Ne kiekvienas šiuolaikinis vartotojas žino, kaip konfigūruoti VPN ryšį naudojant PPTP protokolą ir ištrinti į ryšio operacijos esmę. Kai kurie net nesupranta, kas tai yra, net kasdien naudojant šią galimybę. Apsvarstykite, kas yra PPTP ir kaip sukonfigūruoti šio tipo prijungimo parametrus.
PPTP ryšio nustatymo Windows sistemoje procedūra.
Ką daro PPTP ryšys?
PPTP („Point-to-Point“ tuneliavimo protokolas) anglų kalba skamba kaip „taškinio taško tuneliavimo protokolas“, jis suteikia kompiuteriui ryšį su serveriu. Ryšys vykdomas įdiegiant saugią liniją, ty tunelį standartiniame nesaugiame tinkle, pagrįstu TCP / IP. Jei pažvelgsime giliau į tai, kas yra šis ryšys, PPTP apgaubia PPP rėmelius į IP paketus, jie yra užšifruoti, o ši forma perduodama per kanalą, laidinį ar bevielį tinklą. Nepaisant žemo saugumo lygio, palyginti su kitomis ryšio galimybėmis, pvz., Su IPSec, PPTP yra plačiai naudojamas.
Šis ryšys leidžia jums įgyvendinti pagrindinę duomenų apsaugą, taip pat gerokai sutaupyti vartotojų skambučiams, nes čia nėra tiesioginio ryšio, o ryšys vykdomas per saugią liniją (tunelį). PPTP taip pat naudojamas dviejų vietinių tinklų bendravimui organizuoti. Taigi, jie tiesiogiai neprisijungia, bet naudojasi paketiniu perdavimu saugioje linijoje. Šiuo protokolu taip pat galima sukurti kliento-serverio ryšį, tada vartotojo terminalas yra prijungtas prie serverio per saugų kanalą.
PPTP ryšio taisyklės
Norint teisingai prijungti, reikia nustatyti ir nustatyti tam tikras pradines sąlygas. Taigi, norint konfigūruoti VPTP pagrindu veikiantį VPN serverį, naudokite TCP prievadą 1723 ir IP GRE 47 protokolą, todėl nepriimtina, kad užkarda arba ugniasienė blokuoja IP paketų srautą nustatydamos parametrus, kad būtų užtikrintas netrukdomas duomenų siuntimas ir priėmimas. Ši sąlyga taikoma ne tik vietinei konfigūracijai. Norint sėkmingai užbaigti PPTP ryšį, paslaugų teikėjas taip pat turi įgyvendinti laisvę perduoti paketus per tunelį.
Ryšio proceso duomenys
Dabar išsamiau aptarsime pagrindinius PPTP veikimo ir komunikacijos principus, paremtus šiuo protokolu. Taškų ryšys grindžiamas PPP sesija, pagrįsta GRE (Bendrasis maršrutizacijos kapsuliavimas). Antrasis TCP prievadas yra atsakingas už GRE stebėjimą ir inicijavimą. IPX paketas, perduodamas iš vieno taško į kitą, yra vadinamas naudinguoju krūviu, taip pat papildomas kontrolės informacija. Taigi, siunčiant duomenis gavėjo pusėje programiniu būdu, IPX turinys yra gaunamas ir siunčiamas į apdorojimą, atliekamą naudojant integruotus sistemos įrankius pagal nurodytą protokolą.
Galima įsilaužti duomenis į jų gavimo procesą, perduodant saugumą tunelis. Norint apsaugoti informaciją siunčiant ir priimant, PPTP nustatymas reiškia privalomą prisijungimo vardą ir slaptažodį. Norėdami konfigūruoti geresnį saugumą, turite naudoti identifikavimą su sudėtingu simboliniu deriniu. Žinoma, tai neužtikrins garantuotų duomenų, tačiau tai labai apsunkins jų įsilaužimą.
Ryšio užtikrinimas
Nors duomenys siunčiami kaip šifruotas paketas, neįmanoma apsvarstyti visiškai saugaus VPN tinklo, pagrįsto PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 ir MPPE dalyvauja šifravimo procese (visą sąrašą galima pamatyti sukurto ryšio nustatymuose). Be to, norint padidinti PPTP saugumą, abonementai (dial-up) yra naudojami, kai šalys patvirtina ryšį ir perduoda duomenis programiniu būdu, o tai užtikrins, kad perduoti paketai yra vientisas.
PATARIMAS. Atsižvelgdami į susijusius saugumo protokolus, pastebime, kad MSCHAP-v1 negali pasigirti aukštu patikimumo lygiu, nes tam tikros komunalinės paslaugos gali būti naudojamos duomenims išgauti. Šiuo atžvilgiu MSCHAP-v2 jau buvo patobulintas, tačiau yra pažeidžiamas žodynų atakoms, susijusioms su sulaikyta informacija, ir programinė įranga taip pat naudojama šiam tikslui. Jie greitai apdoroja ir iššifruoja duomenis, kartais tai gali užtrukti kelias valandas.Informacijos iššifravimo metodų žinovai, neturintys prieigos prie rakto, taip pat gali iššifruoti originalius duomenis iš MPPE, naudodami RSA RC4 algoritmą, pavyzdžiui, naudojant bitų keitimo metodą. Pavyzdžiui, šifravimo protokolai, netgi naudojant aukštą PPTP saugumo lygį, gali būti apeiti, todėl reikia sukurti papildomą apsaugą kuriant ir konfigūruojant PPTP sistemoje „Windows 10“, 7 ar kitoje OS, siekiant padidinti ryšį ir informacijos saugumą.
Nustatykite VPN tinklo ryšių nustatymus
VPN ryšį galite atlikti naudodami PPTP protokolą konfigūruojant kai kuriuos parametrus. Apsvarstykite, kaip tai daroma populiarios „Windows“ operacinės sistemos pavyzdyje:
- Atidarykite „Tinklo valdymo centrą“, kuriam einame į „Tinklo ir interneto“ skyrių Valdymo skyde.
- Jei yra parengtas ryšys, aptarnavimo meniu galite pereiti prie elemento „Keisti adapterio nustatymus“ ir skambinti savybių lange kontekstiniame meniu (dešiniuoju pelės mygtuku spustelėkite pasirinktą ryšį), kad atliktumėte koregavimus.
- Jei VPN ryšys dar nepasiekiamas, turite sukurti naują, spustelėdami atitinkamą elementą (pasirinkite „Darbo vietos ryšys“ ir „Naudoti esamą interneto ryšį (VPN)“).
- Dabar reikia nustatyti VPN serverio adresą, prie kurio mes prisijungsime, ir suraskite ryšio pavadinimą. Lange taip pat pažymime elementą „Negalima prisijungti dabar“.
- Nustatome naudotojo vardą, slaptažodį (mes galime išsaugoti, kad ne įvestume šiuos duomenis su kiekvienu prisijungimu) ir spustelėkite „Sukurti“.
- Sukūrus ryšį, turime jį sukonfigūruoti, kuriam mes pereisime prie šio ryšio savybių iš kontekstinio meniu, kurį sukelia PCM.
- Skirtuke „Saugumas“ turite nustatyti kai kuriuos parametrus. VPN tipui parenkame iš „Automatinis“ sąrašo, kad užšifruotų duomenis - „neprivaloma“. Protokolo raiškos bloke pasirinkite CHAP ir CHAP versiją 2. Spustelėkite „OK“, kad išsaugotumėte pakeitimus.
- Ryšys sukuriamas ir sukonfigūruotas, jis lieka tik prisijungti. Prisijungę ir paspausdami atitinkamą mygtuką, prisijungsime prie tinklo.
Panašiai galite konfigūruoti VPN PPTP ir „Windows 10“.
Kiti PPTP jungčių konfigūravimo būdai
Be integruotų OS įrankių, ryšiams konfigūruoti taip pat naudojamos specialios trečiosios šalies programos. Tuo pačiu metu neįtraukiamos nestabilaus junginio formos problemos. Be to, nepatyręs vartotojas gali būti painus dėl daugelio parametrų, kuriems reikia konfigūracijos. Dėl šių priežasčių turėtumėte atidžiai pasirinkti specializuotą programinę įrangą.