חיבור PPTP - מה זה?

כנראה, הרבה אנשים שמעו על מונח כגון "» PPTP המתחם. מה זה, וחלקם אף לא לדמיין מרחוק. עם זאת, אם אנו מתארים את העקרונות של יצירת חיבור על בסיס פרוטוקול זה בשפה פשוטה, קל להבין אותם לחלוטין.

חיבור PPTP: מה זה?

סוג של חיבור זה מבוסס על פרוטוקול eponymous, ירידת שמה נובעת אנגלית Point-to-Point Tunneling Protocol, אשר ממש מתרגם כמו "פרוטוקול מינהור כגון" מנקודה לנקודה". במילות אחרות, את הקשר בין שני מנויים באמצעות שידור מנות נתונים בצורה מוצפנת באמצעות הרשת המוגנת מבוססים על TCP / IP.

סוג חיבור PPTP המאפשר להפוך מסגרות PPP שנקראו IP-מנות סטנדרטיות, אשר מועברות, למשל דרך אותו באינטרנט. ולמרות זאת נחשבת, פרוטוקול PPTP ברמת הביטחון הוא נח כמה אפשרויות אחרות כגון IPSec, הוא כעת בעל תפוצה רחבה למדי, כי, למעשה, המשתמש צריך להתמודד עם אחד זני VPN-הקשרים (חיבור אלחוטי).

חיבור PPTP: מהו השימוש בו?

היקף הפרוטוקול הזה הוא מאוד נרחב. קודם כל, זה סוג של חיבור בין שני משתמשים לא יכולים להגן על המידע המועבר בלבד, אלא גם חיסכון משמעותי על שיחות למרחקים ארוכים.

יתר על כן, פרוטוקול זה הוא לעתים קרובות הכרחי להבטחת הקשר בין שתי רשתות LAN כלומר על ידי מנות שידור באינטרנט מעל קישור מאובטח (מנהרה) מבלי לערב את therebetween הקשר הישיר. כלומר, מגע ישיר שתי רשתות מקומיות אין ולהשתמש המנהרה כמגשרת.

מצד השני, המבוסס על מינהור PPTP ניתן להשתמש בעת יצירת סוג חיבור "שרת-לקוח", כאשר מסוף המשתמש מחובר לשרת באמצעות ערוץ מאובטח.

יישום PPTP במערכות הפעלה שונות

עכשיו קצת מוסחת על המראה מצד שני בבית PPTP החיבור. מה זה, שכן פיתוח של פרוטוקול של מיקרוסופט, בעוד להבין אנשים מעטים מאוד. ובפעם הראשונה את הגרסה המלאה היא יושמה על ידי סיסקו.

עם זאת, מיקרוסופט לא פגרה. החל ב- Windows 95 OSR2, את האפשרות של הקמת חיבור דרך PPTP הופיעה מוצרי תוכנה מאוחרים, אפילו עם כלים מובנים תצורת PPTP-שרת. הבא, דוגמא תיחשב PPTP-קשר של Windows 7, על אחת כמה וכמה משום שזוהי המערכת עד כה נשאר פופולרי ביותר עם רוב המשתמשים.

לא היתה מערכות לינוקס עד לאחרונה, בתמיכה מלאה של הטכנולוגיה. היא הופיעה רק שינוי של 2.6.13, וכן הוכרז רשמית ב הקרנל 2.6.14.

מערכת FreeBSD ו- Mac OS X מגיעים עם מובנה-לקוחות PPTP. מחשבי כף יד פאלם, עם תמיכה בחיבור אלחוטי Wi-Fi, מצויד לקוחות Mergic.

התנאים הראשוניים עבור החיבור הנכון

באמצעות מינהור הוא די ספציפי. קביעת תצורה של חיבור PPTP כרוך בשימוש יציאות TCP 1723 ו חובה - פרוטוקול IP GRE מספר 47.

מכאן נובע כי ההגדרה של חומת אש, אם בכלל, או את חומת האש המובנית ב- Windows חייבת להיות כזה כי IP-המנות יכולות להתקיים בחופשיות וללא הגבלה. זה חל לא רק מכוניות מותאמות אישית או רשתות מקומיות. באותה מידה, שידור חינם זה מנהרת נתונים יש להבטיח והן ברמת הספק.

במקרה של שימוש NAT בשלב ביניים של עיבוד שידור VPN חייב להיות מוגדר בהתאם במגזר.

עקרונות כלליים של פעולה וחיבור

סקרנו די PPTP חיבור בקצרה. מה זה, רבים מן הסתם כבר קצת מובן. בהירות בשאלה תתקבל לאחר השיקול של עקרונות היסוד של תפעול פרוטוקול תקשורת המבוסס על זה, כמו גם בחלק שבו צעד תהליך ההתקנה על ידי חיבור צעד PPTP GRE יוצג.

לפיכך, הקשר בין שתי נקודות מוגדרות על הבסיס של PPP-הפגישה הרגילה המבוססת על פרוטוקול GRE (encapsulation). החיבור השני הוא ישירות ליציאת TCP אחראי לניהול וייזום GRE.

סם עבר מנות IPX מורכבות הנתונים בפועל, המכונים לעתים המטען, ומידע שליטה נוסף. מה קורה כאשר מנה מתקבלת בקצה השני של הקו? התכנית המתאימה עבור PPTP-החיבור כמו זה מחלץ כלול נתוני IPX חבילה בלתי נפרדים ושולח אותו העיבוד, באמצעות מערכת פרוטוקול קניינים המתאימה.

בנוסף, חלק חשוב בהעברת המנהרה ואת הקבלה של מידע הוא התנאי המוקדם העיקרי של בגישה באמצעות שילוב של "סיסמא התחברות." כמובן, כדי לפצח שמות משתמש וסיסמאות בשלב הייצור יכול להיות, אבל בתהליך של העברת מידע דרך מסדרון מאובטח (מנהרה) - בשום אופן.

לאבטח את אמצעי הקשר

כפי שכבר הוזכר, PPTP מינהור מבוסס הפרוטוקול הבטוח לחלוטין בכל ההיבטים הוא לא. עם זאת, כאשר לוקחים בחשבון כי הצפנת נתונים בשימוש בכלים כמו EAP-TLS, MSCHAP-v2 או אפילו MPEE, אנחנו יכולים לדבר על רמה גבוהה מספיק הגנה.

לפעמים, כדי להגדיל התקשרות האבטחה יכול לשמש (חיוג), שבה משדר או בצד המקבל הופך אישור של תוכנת העברת הקשר ומידע.

קביעת תצורה עצמו PPTP פירושו הגדרות מתאם הרשת של Windows 7

גדר-חיבור PPTP בכל מערכת Windows הוא די פשוט. כפי שכבר הוזכר, כדוגמא, לקחת את "שבע".

ראשית, עליך ללכת "רשת מרכז הבקרה ושיתוף." ניתן לעשות זאת גם מתוך "לוח הבקרה". או מהתפריט ידי לחיצה ימנית על הסמל עבור חיבור לאינטרנט או לרשת.

שמאל בתפריט יש הגדרות מתאם רשת שינוי בשורה, ואתה צריך להשתמש, ולאחר מכן קליק ימני על תפריט ההקשר על Local Area Connection ובחר את מאפייני הקו.

בחלון החדש, שימוש במאפיינים של פרוטוקול TCP / IPv4. בחלון ההגדרות צריכים להגדיר את הפרמטרים הניתנים על ידי ספק שירותי האינטרנט שלך בעת חיבור (ברוב המקרים, מוגדר אוטומטית להשיג כתובות IP של שרתי ה- DNS).

שמור את השינויים ולחזור רשת התקשורת המקומית שבו אתה צריך לבדוק אם היא פעילה כרגע. לשם כך קליק ימני. אם תציין "שבת" בשורה העליונה, החיבור פעיל. אחרת, אנו כוללים אותה.

צור לקבוע הגדרות VPN

בשלב הבא אתה צריך ליצור חיבור VPN. לצורך כך, "מרכז הבקרה" בחלונית השמאלית, להשתמש בקו כדי ליצור חיבור חדש.

אחרי זה, בחר התחבר מקום עבודה, ולאחר מכן - באמצעות חיבור לאינטרנט קיים.

בהמשך מתעכב קשר הגדרה-האינטרנט, ובחלון הבא, ציין את כתובת האינטרנט של מפעיל VPN וזן כל שם (חובה בתחתית, לשים סימן ביקורת לצד "אל תחבר כעת" קו).

לאחר מכן, הזן את שם המשתמש והסיסמה, אם חוזה שום למתן שירותים, ולחץ על הכפתור "צור".

ברשימת חיבורים זמינים, בחר חדש שנוצר בחלון החדש ולחץ על לחצן המאפיינים. בשלב הבא, אנחנו חייבים לפעול בזהירות רבה. בכרטיסיית האבטחה, קיים הכרח להגדיר את הפרמטרים הבאים:

• סוג VPN: אוטומטי;
• הצפנת נתונים: אופציונלי;
• החלטה פרוטוקול: CHAP ו- V2 CHAP.

אנו מאשרים את השינויים עבור לחלון להתחבר, שבו אנו לוחצים על כפתור Connect. אם ההגדרות נעשות כראוי, יהיה חיבור לאינטרנט.

אם לא להשתמש בכלי צד שלישי?

על השאלה של PPTP-להתקין משתמשי שרתים או לקוחות נוספים מגיבים באופן שונה, אך רובם להתכנס לדעת שההגדרה ולהשתמש במודול המובנה ב- Windows נראה הרבה יותר עדיף מבחינת פשטות.

אתה יכול, כמובן, להתקין משהו כמו חבילת pfSense הוא נתב firewall, אבל "הילידים" הלקוח שלה Multilink PPP Daemon יש הרבה בעיות עם השימוש של שרתים מבוססים Windows אל PPTP המבוסס מבחינת חלוקת השימוש בין פרוטוקול אימות הלקוח והשרת רשתות ארגוניות, למרות מסופי המשתמש הביתי נצפו בעיות כאלה. בהקמת השירות הזה, כמו גם כל האחרים, זה הרבה יותר קשה, ובלי שום ידע מיוחד כדי לציין את ההגדרות הנכונות, או לתקן "התכנסות" קבועה של כתובת IP של המשתמש אינו אפשרי.

אתה יכול לנסות כמה כלי לקוח או שרת אחרים המיועדים להתקנת חיבורי PPTP, אבל מה הוא עומס נקודת תוכניות מיותרות למערכת כאשר כל Windows יש אמצעים משלה? יתר על כן, את היכולת לבצע כמה תוכניות לא רק קשה להגדיר, אבל גם יכול לגרום להתנגשויות בתוכנה ו ברמה הפיזית. אז עדיף להגביל את מה שיש לנו.

במקום אפילוג

כאן, למעשה, כל מה שקשור בפרוטוקול PPTP, כמו גם הקמתה של ההתקנה מנהרה חיבור ולהשתמש בהם. באשר השימוש בו, אין זה מוצדק עבור המשתמש הממוצע. רק שיש ספקות סבירים שמישהו עשוי להזדקק ערוץ תקשורת מאובטח. אם כן, ואתה רוצה להגן IP שלך, עדיף להשתמש שרתי פרוקסי אנונימיים באינטרנט, או anonymizer שנקרא.

אבל עבור פעולה הדדית בין רשתות המקומיות של חברות מסחריות או כל מבנים אחרים, התקנה של חיבור PPTP יכולה להיות הדרך הקלה החוצה. ואף על פי שקשר כזה לביטחון מאה אחוז אינו מספק, אולם, שיעור השכל הישר ומרתק שלו שם.