PPTP холболт - Энэ юу вэ?

Магадгүй олон хүн "нэгдэл PPTP» гэж ийм хугацаа сонссон. Энэ нь юу вэ, зарим нь бүр алсаас төсөөлж байна. Гэсэн хэдий ч, бид энгийн хэлээр энэ протоколын үндсэн дээр холболт тогтоох зарчмыг тайлбарлах бол энэ нь хялбар бүрэн тэднийг ойлгох явдал юм.

PPTP холболт: Энэ юу вэ?

холболтын Энэ төрлийн түгсэн протокол дээр суурилсан, түүний нэрээр бууруулах Англи хэлний цэг-тулд-цэг хонгилоор протокол, шууд утгаар нь цэгээс цэгт "" гэх мэт хонгилоор протокол "гэж орчуулагддаг ирдэг. Өөрөөр хэлбэл, TCP / IP дээр тулгуурласан хамгаалалтгүй сүлжээгээр дамжуулан шифрлэгдсэн хэлбэрээр мэдээлэл пакетуудыг дамжуулах хоёр захиалагч хоёрын хооронд холболт.

PPTP холболтын төрөл стандарт IP-пакетуудыг, мөн интернетээр Жишээ нь, дамжуулагдаж байгаа нь гэж нэрлэгддэг ТХХТ-ийн урсгалыг өөрчлөх боломжийг олгодог. Мөн энэ нь гэж үздэг хэдий ч, аюулгүй байдлын түвшинд PPTP протокол зэрэг IPSec зарим бусад тохируулгуудын муу байна, тэр нь одоо харьцангуй өргөн тархалттай, үнэн хэрэгтээ, хэрэглэгчийн VPN-холболтууд сортын нэг (утасгүй холболт) хамтран ажиллахын тулд байдаг учраас юм.

PPTP холболт: түүний хэрэглээ гэж юу вэ?

Энэ протоколын үйлчлэх хүрээ нь маш өргөн цар хүрээтэй байдаг. Юуны өмнө, хоёр хэрэглэгчдийн хооронд холбогдуулан энэ төрлийн цорын ганц дамжуулсан мэдээллийг хамгаалах чадахгүй, харин ч холын зайн дуудлага ихээхэн хэмнэлт.

Цаашилбал, энэ протокол нь шууд холболт therebetween оролцсон ч хоёр LAN-уудад хооронд тухайлбал дамжуулах багц Интернет дээр аюулгүй холбоос (туннель) дээр холболт хангах зайлшгүй шаардлагатай нь элбэг байдаг. Энэ нь шууд холбоо барих хоёр нь орон нутгийн сүлжээ байна вэ биш, зуучлагч байдлаар туннелийг ашиглах болно.

Нөгөө талаас, PPTP доорх хонгилын дээр суурилсан, холболт төрөл "үйлчлүүлэгч-сервер" бий болгох үед хэрэглэгчийн терминал аюулгүй сувгаар дамжуулан сервер уруу холбогдсон үед хэрэглэж болно.

өөр өөр үйлдлийн системүүд PPTP хэрэгжилт

Одоо бага зэрэг сатаарсан холболт PPTP бусад гар харагдах дээр. Юу нь маш цөөхөн хүн ойлгодог байхад Microsoft-ийн протокол хөгжилд оноос хойш юм. Тэгээд бүрэн хувилбар анх удаа, энэ нь Cisco хэрэгжүүлж байна.

Гэсэн хэдий ч Microsoft хоцорч байна. Windows 95 OSR2 нь эхлэн PPTP дамжуулан холболт бий болгох боломж PPTP сервер тохиргооны хэрэгслүүд ч гэсэн хамт баригдсан, дараа нь програм хангамжийн бүтээгдэхүүний үзэгдэв. Дараа нь, жишээ нь Windows 7 PPTP холболт гэж үзэж болно, илүү их тул энэ өдрөөс систем юм, учир нь ихэнх хэрэглэгчдийн хамгийн түгээмэл хэвээр байна.

Саяхан болтол ямар ч Linux систем, технологийг бүрэн дэмжлэг байсан. Тэр зөвхөн 2.6.13-ийн өөрчлөлт гарч, болон 2.6.14 цөмд албан ёсоор зарласан байна.

FreeBSD систем болон Mac OS X барьсан нь PPTP-үйлчлүүлэгчид ирдэг. Wi-Fi утасгүй холболтоор хэрэглэгчийн Mergic тоноглогдсон, дэмжлэгтэйгээр PDAs Palm.

зөв холбогдуулан анхны нөхцөл

хоолойнуудыг ашиглах нь маш тодорхой байна. PPTP-холболтыг тохируулах нь TCP порт 1723 нь хэрэглэж, заавал юм - IP GRE протоколын дугаар 47.

Энэ нь тогтоох гэж дараах галт хана, хэрэв байгаа бол, эсвэл Windows барьсан нь галт хана нь IP-пакетуудыг чөлөөтэй, хязгаарлалтгүйгээр газар авч болно гэсэн ийм байх ёстой. Энэ нь зөвхөн өөрчлөн машин болон орон нутгийн сүлжээг хэрэглэнэ. Үүний нэгэн адил, энэ үнэгүй дамжуулах өгөгдлийг хангаж болон үйлчилгээ үзүүлэгчийн түвшинд байх ёстой туннелтэй.

VPN дамжуулах боловсруулалтын завсрын шатанд NAT ашиглах тохиолдолд сегментэд дагуу тогтоосон байх ёстой.

үйл ажиллагаа болон холболтын ерөнхий зарчим

Бид маш богино холболт PPTP хянаж байна. Энэ нь юу байна, магадгүй аль хэдийн маш олон бага зэрэг ойлгомжтой. тухайн тодорхой байдал, түүнчлэн хэсэгт алхам PPTP GRE холбогдуулан суулгах үйл явц алхам харуулах болно шиг, үүн дээр үндэслэн үйл ажиллагаа, харилцаа холбооны протоколын үндсэн зарчмыг харгалзан дараа хийж болно.

Тиймээс хоёр цэгийн хоорондох холболт GRE протокол (хайрцаглалт) дээр тулгуурласан ердийн ТХХТ-чуулганаар үндсэн дээр тогтоосон. Хоёр дахь холболт шууд TCP порт юм удирдаж, GRE санаачлах үүрэгтэй.

Сэм IPX пакет нь бодит өгөгдөл, заримдаа даацтай, нэмэлт хяналтын мэдээлэл гэх бүрдэнэ баталсан. пакет шугамын бусад эцэст хүлээн авсан үед юу болох вэ? PPTP-холболтондоо зориулж харгалзах хөтөлбөр нь салшгүй нэг багц IPX мэдээлэл агуулагдсан, зохих өмчийн протокол системийн аргаар, боловсруулах рүү илгээх олборлож байна.

Үүнээс гадна, туннель дамжуулах, мэдээллийг хүлээн авах чухал хэсэг нь хослуулах замаар хандах ашиглан гол урьдчилсан нөхцөл юм "нэвтрэх нууц үг." Мэдээж хэрэг, үйлдвэрлэлийн шатанд нь нэвтрэлтүүдийг болон нууц үгүүдийг ан цав байж болох юм, гэхдээ (туннель) нь аюулгүй хонгилоор дамжуулан мэдээлэл дамжуулах явцад нь - ямар нэг байдлаар.

холболт арга хангах

Урьд нь дурдагдсаны адил бүх талаар туйлын аюулгүй хонгилоор протокол дээр суурилсан PPTP биш юм. Гэсэн хэдий ч, та нар гэж үзэж байх үед мэдээллийг шифрлэх ашигласан зэрэг нь EAP-TLS-, MSCHAP-v2 эсвэл бүр MPEE зэрэг багаж, бид хамгаалах хангалттай өндөр түвшинд ярьж болно.

Заримдаа, аюулгүй байдлын Гэдрэг нэмэгдүүлэх нь дамжуулах эсвэл хүлээн авагч тал нь холболт, мэдээлэл дамжуулах програм хангамжийн баталгаа болдог (залгадаг) ашиглаж болно.

PPTP өөрийн тохируулах Windows 7 сүлжээний адаптер тохиргоог гэсэн үг

ямар ч Windows системд тохируулах PPTP холболт нь маш энгийн юм. Урьд нь дурдагдсаны адил жишээ болгон, "долоон" авна.

Эхлээд та явах хэрэгтэй "Хяналтын төв Network болон хуваалцах төв." Энэ нь хийж эсвэл "Control Panel". Авч болно Эсвэл цэснээс интернэтийн эсвэл сүлжээний холболтын дүрсэн баруун дарж.

цэс Зүүн нэг мөр өөрчлөлт сүлжээний адаптер тохиргоо байдаг, мөн та нар ашиглах, дараа нь баруун Local Area Connection тухайн цэс дээр товшино уу, шугам шинж сонгох хэрэгтэй.

шинэ цонхонд, TCP / IPv4 протоколд шинж чанарыг ашигладаг. тохиргоонууд цонхонд (автоматаар тохируулсан IP хаягийг олж авах, DNS-серверүүдийн, ихэнх тохиолдолд) таныг холбогдох үед таны ISP өгсөн параметрүүдийг тохируулах хэрэгтэй.

өөрчлөлт хадгалж, та энэ үед идэвхтэй байгаа эсэхийг шалгах хэрэгтэй бол Local Area Network руу буцах. Энэ зорилгоор баруун дарна уу. Та дээд шугам дээр "идэвхгүйжүүлэх" зааж бол холболт идэвхтэй байна. Өөрөөр хэлбэл, бид үүнийг орно.

Бий болгох, VPN тохиргоог

Дараагийн алхам нь та VPN-холболт үүсгэх хэрэгтэй. Энэ зорилгоор баруун талын хэсэг нь "хяналтын төв" нь, шинэ холболтыг бий болгох мөрийг ашиглана.

Одоо байгаа интернэт холболтыг ашиглах - Энэ дараа нь ажлын байр Connect сонгож, дараа нь.

Цаашид тохиргоо, интернэт холболт хойшлогдож, дараагийн цонхонд, VPN операторын интернет хаягийг зааж, ямар ч нэрийг оруулна (доод хэсэгт шаардлагатай, "одоо бүү холбо" дараагийн мөр нь тавьсан бол тавих).

Үүний дараа, хэрэглэгчийн нэр болон нууц үгээ оруулна үйлчилгээ үзүүлэх аливаа гэрээ, мөн товчийг дарна уу "бий болгох".

боломжит холболтуудын жагсаалтыг сард сонгох шинээр шинэ цонхонд бий Properties товчин дээр дарна уу. Дараа нь бид маш анхааралтай ажиллах ёстой. Аюулгүй байдал таб-нд дараах параметрүүдийг тохируулахын тулд чухал юм:

• VPN төрөл: авто;
• Өгөгдөл Шифрлэх: Нэмэлт;
• Тогтоол Протокол: CHAP болон CHAP v2.

Бид өөрчлөлтийг бид холбогддог товчийг дарж хаана, холбох цонх руу явах баталж байна. тохиргоог зөв хийсэн бол, интернет холболт байх болно.

Эсэх, эсвэл гуравдагч талын хэрэгслүүдийг ашиглах вэ?

асуултад-нд PPTP-суулгах нэмэлт сервер эсвэл харилцагч хэрэглэгчид өөр өөр хариу үйлдэл боловч тэдний ихэнх нь тогтоох, Windows барьсан нь модуль ашиглаад бодлоор шилжих хялбар хувьд илүү тохиромжтой харагдаж байна.

Та мэдээж суулгаж болно pfSense багц гэх мэт ямар нэг зүйл нь галт хана чиглүүлэгч юм, гэхдээ түүний "уугуул" үйлчлүүлэгч Multilink PPP дэмонд өгөх Windows дээр суурилсан сервер ашиглах нь асуудал маш их байдаг PPTP суурилсан үйлчлүүлэгч нэвтрэлт танилтын протокол болон серверийн хооронд хэрэглээний тархалтын хувьд аж ахуйн нэгжийн сүлжээ, хэдийгээр гэр хэрэглэгчийн терминал ийм асуудал ажиглагдаж байна. Энэ хэрэгсэл нь, түүнчлэн бусад тохируулах, энэ нь зөв тохиргоог зааж өгөх эсвэл хэрэглэгч IP-хаяг нь байнгын "цуглуулах" засах их хэцүү, ямар ч тусгай мэдлэг ямар байх боломжгүй юм.

Та PPTP холбоо суулгах зориулалттай бусад клиент эсвэл сервер хэрэгсэл оролдож болно, гэхдээ цэг ачаалал шаардлагагүй програмууд нь ямар ч Windows өөрийн гэсэн арга байна систем гэж юу вэ? Үүнээс гадна, чадвар зарим хөтөлбөрүүд нь зөвхөн тохируулах төвөгтэй болгох, бас программ хангамж болон физик түвшинд зөрчил үүсгэж болох юм. Тэгэхээр бид юу хязгаарлах нь зүйтэй юм.

оронд нь epilogue нь

Энд үнэндээ PPTP протокол, түүнчлэн туннель холболт тохиргооны бий болгох талаар бүх зүйл болон түүний ашиглаж байна. түүнийг хэрэглэх хувьд энэ нь дундаж хэрэглэгчийн хувьд зөвтгөж байна. Зүгээр л хэн нэгэн нь аюулгүй холбооны сувгийг хэрэгтэй байж болох үндэслэлтэй эргэлзэж байх. Хэрэв тийм бол, та өөрийн IP хамгаалахыг хүсэж, энэ нь Интернет, эсвэл anonymizer гэж нэрлэгддэг дээр нэргүй прокси сервер ашиглах нь зүйтэй юм.

Харин арилжааны аж ахуйн нэгж, орон нутгийн сүлжээ болон бусад байгууламжийн харилцан ажиллахын төлөө, PPTP холболт суурилуулах гарах хамгийн амархан арга байж болох юм. Тэгээд нэг зуун хувь аюулгүй байдалд ийм холболт хангаж чадахгүй хэдий ч, хэдий ч, түүний ч татан оролцуулах нийтлэг утгаар нь эзлэх хувь.