PPTP ulanish - bu nima?

Ehtimol, ko'pchilik "Murakkab PPTP» kabi bir muddat eshitdik. uni nima, ba'zi, hatto hech tasavvur emas. Biz oddiy tilda, bu protokoli asosida bir aloqasi tashkil etish tamoyillarini ta'riflab bo'lsa, u butunlay ularni tushunish oson.

PPTP ulanish: u nima?

Bunday bog'liqlik shu nomdagi protokol asoslangan, o'z nomi bilan qisqartirish tom ma'noda nuqtadan "" kabi tunnel bayonnomasi »deb tarjima Ingliz nuqta-to-nuqtaga tunnel bayonnomasi, keladi. Boshqa so'zlar bilan aytganda, TCP / IP asosidagi himoya qilish tarmog'i orqali shifrlangan shaklda ma'lumotlar paketlarni uzatish ikki abonentlari o'rtasida bog'liqlik.

PPTP ulanish turi bir xil internet orqali, misol uchun, uzatiladi standart IP-paketlarni, ham deb atalmish PPP rom konvertatsiya qilish imkonini beradi. Bu hisoblanadi bo'lsa-da, xavfsizlik darajasi PPTP protokol kabi IPSec kabi ba'zi boshqa variantlar kimdan kam emas, aslida, foydalanuvchi VPN-ulanish navlarini biri (simsiz ulanish) bilan shug'ullanish kerak, chunki, u hozir, juda keng tarqalish ega.

PPTP ulanish: foydalanish qanday?

Bu protokol doirasi juda keng. Avvalo, ikki foydalanuvchilar o'rtasidagi bog'liqlik bu turi faqat uzatiladi ma'lumotlarni himoya, balki muhim tejash uzoq masofa qo'ng'iroqlarni amalga mumkin emas.

Bundan tashqari, bu protokol ko'pincha to'g'ridan-to'g'ri ulanish bas jalb qilmasdan xavfsiz havola (tunnel) orqali Internetda ya'ni uzatish paketlarni tomonidan ikki LAN o'rtasida aloqani ta'minlash uchun zaruriy hisoblanadi. Bu, to'g'ridan-to'g'ri aloqa, ikki mahalliy tarmoqlari bor va vositachi sifatida tunnel ishlatmang bo'ladi.

Foydalanuvchi terminal xavfsiz kanali orqali serverga ulangan, bir ulanish turini "mijoz-server» yaratishda Boshqa tomondan, PPTP tunnel asosida foydalanish mumkin.

Turli xil operatsion tizimlarida PPTP amalga oshirish

Endi bir aqldan oz va ulanish PPTP boshqa qo'l chehra bilan. juda oz kishi tushunish esa, Microsoft protokoli rivojlantirish beri, u nima. Va to'liq versiyada birinchi marta, u Cisco tomonidan amalga oshirildi.

Shunday bo'lsa-da, Microsoft ortda qolgan emas. Windows 95 OSR2 bilan boshlab, PPTP orqali ulanishni tashkil etish ehtimoli ajralmas hatto bilan PPTP-server konfiguratsiya vositalari, keyinchalik dasturiy mahsulotlar paydo bo'ldi. Keyingi, misol Windows 7 PPTP-ulanish muhokama qilinadi, yana shuning uchun bu sanaga tizimi, chunki eng foydalanuvchilar bilan eng mashhur bo'lib qolmoqda.

Yaqin-yaqingacha hech Linux tizimlari, texnologiya to'liq qo'llab-quvvatlash bor edi. U faqat 2.6.13 modifikatsiya paydo bo'ldi va rasmiy 2.6.14 yadro e'lon qilindi.

FreeBSD tizim va Mac OS X-qurilgan yilda PPTP-mijozlar bilan kelgan. mijoz Mergic bilan jihozlangan Wi-Fi simsiz ulanish, qo'llab-quvvatlash bilan cho'ntak kompyuterlari Palm.

to'g'ri ulanish uchun boshlang'ich shartlar

tunnel foydalanish ancha aniq hisoblanadi. PPTP-ulanish ko`rinish TCP-port 1723 foydalanishni o'z ichiga oladi va shart - IP GRE protokoli sonini 47.

Bu sozlama deb quyidagicha xavfsizlik devorining, har qanday bo'lsa, yoki Windows ajralmas Xavfsizlik devori IP-paketlari erkin va cheklovsiz sodir bo'lishi mumkin, bunday bo'lishi kerak. Ushbu maxsus avtomobil yoki lokal tarmoqlarni emas, balki faqat amal qiladi. Teng, bu bepul uzatish ma'lumotlar ta'minladi va provayder darajasida bo'lishi kerak tonnel.

VPN uzatish qayta ishlash bir oraliq bosqichida Gen foydalanish taqdirda segmentida shunga ko'ra belgilangan bo'lishi kerak.

foydalanish va ulanish umumiy tamoyillari

Biz juda qisqacha aloqa PPTP ko'rib qo'ydik. Ehtimol, u allaqachon ko'plab nima u, bir oz tushunarli. savolga aniq shuningdek qadam PPTP GRE munosabati bilan o'rnatish jarayoni qadam namoyish etiladi bo'limda hududda sifatida, unga asoslangan amaliyot va aloqa protokoli asosiy tamoyillari ko'rib keyin bo'ladi.

Shunday qilib, ikki nuqta orasidagi aloqa GRE protokoli (encapsulation) asosida odatiy PPP-sessiyasida asosida belgilangan. Ikkinchi aloqa to'g'ridan TCP porti hisoblanadi boshqarish va GRE qo'zg'atish uchun javobgar bo'ladi.

Sam IPX paketi ba'zan yuk va qo'shimcha nazorat qilish axborot deb ataladi haqiqiy ma'lumotlar, iborat o'tdi. paketli liniyasi boshqa oxirida qabul qilingan paytda nima bo'ladi? Bu ajralmas paketi IPX ma'lumotlar mavjud va tegishli mulkiy protokol tizimi orqali, qayta ishlash uchun yuboradi ekstraktlar sifatida PPTP-ulanish uchun tegishli dastur.

Bundan tashqari, tunnel uzatish va axborot olish muhim qismi kombinatsiyasi orqali ruxsatdan foydalanayapsiz asosiy sharti hisoblanadi "login parol." Albatta, bo'lishi mumkin ishlab chiqarish qadam kirish va parolni yorilish, lekin xavfsiz yo'lak orqali (tunnel) ma'lumotlarni uzatish jarayonida uchun - biron-bir tarzda.

aloqa vositalari bilan ta'minlash

Yuqorida aytilganidek, har tomonlama juda xavfsiz tunnel protokoli asosida PPTP emas. bu ko'rib Biroq, ma'lumotlarni shifrlash kabi EAP-TLS, MSCHAP-v2 yoki hatto MPEE sifatida vositalari ishlatiladi, biz himoya etarlicha yuqori darajada gapirish mumkin.

Ba'zan, xavfsizlik qayta qo'ng'iroq oshirish bo'lgan uzatish yoki qabul tomoni aloqa va axborot uzatish dasturiy ta'minot tasdig'ini qiladi, (up modem) foydalanish mumkin.

Ko`rinish PPTP o'z Windows 7 tarmoq adapteri parametrlarini bildiradi

har qanday Windows tizimida moslashName PPTP-ulanish juda oddiy. Yuqorida aytilganidek, bir misol sifatida, "etti" olib.

Birinchi borish kerak "Control Center Tarmoq va almashish markazi". Bu dan ham amalga oshirilishi mumkin "Control Panel". Yoki menyudan tomonidan Internet yoki tarmoq ulanishi uchun belgisini o'ng tugmasini bosing.

menyusida Chap bor bir qator o'zgarishlar tarmoq adapteri ri, va siz foydalanadigan, so'ngra o'ng Mahalliy tarmoq ulanishi kontekst menyusida bosing va yo'l xususiyatlarini tanlash uchun kerak.

Yangi oynada, TCP / IPv4 protokolini xususiyatlarini foydalaning. ri oynasida (avtomatik o'rnatish IP manzillar olish va DNS-serverlar bo'ladi, ko'p hollarda) Agar ulanish paytida provayder tomonidan taqdim etilgan parametrlarini o'rnatish kerak.

O'zgarishlarni saqlang va uni vaqtda faol yoki yo'qligini tekshirish kerak qaerda mahalliy tarmoq qayting. Bu maqsadda o'ng tugmasini bosing. Agar eng line da "O'chirish" tanlasangiz, ulanish faol. Aks holda, biz uni o'z ichiga oladi.

Yaratish va VPN parametrlarini kurish

Keyingi bosqichda siz VPN-ulanish yaratish kerak. Bu maqsadda, o'ng panelda "Boshqaruv markazi" uchun, yangi aloqa yaratish uchun liniyasi foydalaning.

Mavjud internet aloqasi yordamida - bu so'ng, keyin bir ish joyini ulanish ni tanlang va.

Yanada sozlama-internet aloqasi kechiktirildi, va keyingi oynada, VPN operator Internet manzilini belgilash va har qanday nomini kiriting (pastki qismidagi zarur, chiziq "endi ulamang" yonidagi bir tasdiq belgisini qo'yish).

har qanday xizmat ko'rsatish uchun shartnoma va "yaratish" tugmasini bosing, agar Shundan so'ng, foydalanuvchi nomi va parolini kiriting.

mavjud ulanishlar ro'yxati, xususiyatlari tugmasini bosing, yangi yangi oynada yaratilgan tanlang. Keyingi, biz juda ehtiyotkorlik bilan harakat qilish kerak. Xavfsizlik ko'rinishida, quyidagi parametrlarini sozlash uchun kerak:

• VPN turi: auto;
• Ma'lumotlarni shifrlash: majburiy emas;
• Qarori Protokol: Almashtirish va Almashtirish v2.

Biz o'zgarishlar ulanish tugmasini bosing qaerda, ulanish uchun deraza oldiga borib uni tasdiqlang. Sozlamalar to'g'ri qilgan bo'lsa, bir internet aloqasi bor bo'ladi.

Yoki yo'qligini uchinchi tomon vositalaridan foydalanish?

savolga to'g'risida soddaligi jihatidan ancha afzal ko'rinadi, qo'shimcha serverlar yoki mijozlar foydalanuvchilar boshqacha javob, lekin ularning ko'plari sozlama va Windows ajralmas moduli foydalanish fikrimcha birlashib PPTP-o'rnatish.

Siz, albatta, pfSense to'plami kabi bir narsa, bir xavfsizlik devori yo'riqnoma o'rnatish mumkin, lekin uning "ona" mijoz Ko'p PPP demoniga Windows asoslangan serverlar foydalanish bilan muammolar juda ko'p bor PPTP asoslangan mijoz autentifikatsiya protokolini va server o'rtasidagi foydalanish taqsimlash nuqtai nazaridan korporativ tarmoqlar, uy foydalanuvchi terminallari kabi muammolarni kuzatilgan bo'lsa-da. Bu yordam dasturi, shuningdek boshqa har qanday barpo etish, u to'g'ri parametrlarini belgilash, yoki foydalanuvchi IP-manzili doimiy "yig'ish" hal qilish uchun juda ham qiyin, va har qanday maxsus bilimga ega bo'lmasdan bo'lib mumkin emas.

Siz PPTP ulanishlarni o'rnatish uchun mo'ljallangan ba'zi boshqa mijoz yoki server yordam dasturini harakat qilib ko'rishingiz mumkin, lekin nuqtasi yuk keraksiz dasturlar har qanday Windows o'z vositalarini ega tizimi nima? Bundan tashqari, qobiliyati modernizatsiya qilish uchun ba'zi bir dasturlar nafaqat qiyin qilish, balki dasturiy ta'minot va jismoniy darajada nizolar olib kelishi mumkin. Shunday qilib, biz bor, nima cheklash uchun yaxshiroqdir.

o'rniga bir xotima bo'yicha

Bu erda, aslida, PPTP protokoli, shuningdek tunnel ulanishni sozlash yaratilishi haqida hamma narsa va uning foydalaning. foydalanish kelsak, u o'rtacha foydalanuvchi uchun oqladi emas. Faqat kimdir xavfsiz aloqa kanali kerak bo'lishi mumkin o'rtacha shubha ega. Agar shunday bo'lsa, va siz IP himoya qilish istayman, u Internet, yoki shunday deb atalmish Anonymizer haqida anonim proksi serverlar foydalanish ham yaxshi bo'ladi.

Lekin tijorat korxonalari mahalliy tarmoqlar yoki har qanday boshqa tuzilmalar bilan birga ishlashni uchun, PPTP-ulanish o'rnatish chiqib eng oson yo'li bo'lishi mumkin. Va yuz foiz xavfsizlikka bunday aloqa bermaydi-da, shu bilan birga, uning bor jalb umumiy ma'noda nisbati.