PPTP (punkt-to-point tunneliprotokoll) on võrguprotokoll, mida kasutatakse virtuaalsete privaatvõrkude (VPN) rakendamisel . Uuemad VPN-i tehnoloogiad, nagu OpenVPN , L2TP ja IPsec, võivad pakkuda paremat võrgu turbetuge, kuid PPTP jääb populaarseks võrguprotokolliks, eriti Windowsi arvutitele.
Kuidas PPTP töötab?
PPTP kasutab OSI-mudeli 2. kihi kliendiserveri disaini (tehniline spetsifikatsioon, mis sisaldub Internet RFC 2637). PPTP VPN-kliendid on Microsoft Windowsis vaikimisi kaasatud ja saadaval ka Linuxi ja Mac OS X-i jaoks.
PPTP kasutatakse kõige sagedamini VPN-i kaugjuurdepääsuks Internetis. Selles kasutuses luuakse VPN-tunnelid järgmise kaheetapilise protsessi abil:
- Kasutaja käivitab Interneti-teenuse pakkujaga ühendatud PPTP-kliendi
- PPTP loob VPN-kliendi ja VPN-serveri vahel TCP- juhtimisühenduse. Protokoll kasutab nende ühenduste ja üldise marsruutimise kapseldamise (GRE) TCP-i port 1723 tunneli lõplikuks loomiseks.
PPTP toetab ka VPN-ühenduvust kohaliku võrgu kaudu.
Kui VPN tunnel on loodud, toetab PPTP kahte liiki infovoogu:
- VPN-ühenduse haldamiseks ja lõpuks häkkimise juhtsõnumid. Juhtkiri edastatakse otse VPN-i ja serveri vahel.
- Andmepaketid, mis läbivad tunnelit, VPN-kliendist või sellest välja.
PPTP VPN-ühenduse loomine Windowsis
Windowsi kasutajad loovad järgmised Interneti-VPN-ühendused järgmiselt:
- Avage võrgu- ja ühiskasutuskeskus Windowsi juhtpaneeli kaudu
- Klõpsake linki "Uue ühenduse või võrgu seadistamine"
- Uues hüpikaknas, mis ilmub, valige suvand "Ühenda töökohaga" ja klõpsake nuppu Edasi
- Valige suvand "Kasuta minu Interneti-ühendust (VPN-i)"
- Sisestage VPN-serveri aadressiteave, andke sellele seosele kohalik nimi (mille all see seade on salvestatud kasutamiseks tulevikus), muutke loetletud lisaseadistusi ja klõpsake nuppu Loo
Kasutajad saavad PPTP VPN-serveri aadressi andmeid serveri administraatoritelt. Korporatiivsed ja koolihaldurid pakuvad seda otse oma kasutajatele, samas kui avalikud Interneti-VPN-teenused avaldavad teavet veebis (kuid sageli piiravad ühendusi ainult tellijatele). Ühenduste stringid võivad olla serveri nimi või IP-aadress .
Pärast ühenduse loomist esimest korda saavad selle Windowsi kasutajad hiljem uuesti ühendada, valides kohaliku nime Windowsi võrguühenduse loendist.
Ettevõtte võrguadministraatorite puhul: Microsoft Windows pakub utiliiteid pptpsrv.exe ja pptpclnt.exe, mis aitavad kontrollida, kas võrgu PPTP seadistamine on õige.
PPTP-i kasutamine koduvõrkudes VPN-i kaudu
Kui koduvõrgus on VPN-ühendused loodud kliendilt kaug-Interneti-serverisse koduvõrgu- ruuteri kaudu . Mõned vanemad koduteradapterid ei ühildu PPTP-ga ega võimalda luua protokolli liiklust VPN-ühenduste jaoks. Teised ruuterid võimaldavad PPTP VPN-sid, kuid saavad korraga ainult ühte ühendust toetada. Need piirangud tulenevad PPTP ja GRE-tehnoloogia toimimisest.
Uuemad koduteradrunid reklaamivad funktsiooni nimega VPN passthrough, mis näitab selle toetust PPTP-le. Koduvõrguoperaator peab olema avatud PPTP-port 1723 (võimaldades ühenduste loomist) ning edastada ka GRE-protokolli tüüp 47 (mis võimaldab andmeid läbida VPN-tunnelis), seadistamisvalikud, mis on täna enamiku ruuterite jaoks vaikimisi tehtud. Kontrollige ruuteri dokumentatsiooni selle konkreetse seadme VPN-i toetuse konkreetsete piirangute kohta.