Ne katrs mūsdienu lietotājs ir informēts par to, kā konfigurēt VPN savienojumu, izmantojot PPTP protokolu, un izslēdz savienojuma darbības būtību. Daži pat nesaprot, kas tas ir, pat katru dienu, izmantojot šo iespēju. Apsveriet, kas ir PPTP un kā konfigurēt šī veida savienojuma iestatījumus.

PPTP savienojuma iestatīšanas procedūra sistēmā Windows.

Ko dara PPTP savienojums?

PPTP (Point-to-Point Tunneling Protocol) angļu valodā izklausās kā “punkta-punkta tunelēšanas protokols”, tas nodrošina datoru, lai izveidotu sakarus ar serveri. Savienojums tiek veikts, izmantojot drošu līniju, ti, tuneli standarta drošajā tīklā, kura pamatā ir TCP / IP. Ja mēs skatāmies dziļāk, kāda ir šī saikne, tad PPTP iekļauj PPP kadrus IP paketēs, tie ir šifrēti un šajā formā tiek pārraidīti pa kanālu, vadu vai bezvadu tīklu. Neskatoties uz zemo drošības līmeni salīdzinājumā ar citām pieslēguma iespējām, piemēram, ar IPSec, PPTP tiek plaši izmantots.

Šāda veida savienojums ļauj īstenot pamata datu aizsardzību, kā arī ievērojami ietaupīt lietotājus zvaniem, jo ​​šeit nav tieša savienojuma un savienojums tiek veikts caur drošu līniju (tuneli). PPTP izmanto arī, lai organizētu komunikāciju diviem lokālajiem tīkliem. Tādējādi tie nepastāv tieši, bet izmanto pakešu pārraidi pa drošu līniju. Izmantojot šo protokolu, ir iespējams izveidot arī klienta-servera savienojumu, tad lietotāja termināls ir savienots ar serveri, izmantojot drošu kanālu.

PPTP savienojuma noteikumi

Lai nodrošinātu pareizu savienojumu, ir nepieciešami pielāgojumi un noteikti sākotnējie nosacījumi. Tātad, lai konfigurētu PPTP balstītu VPN serveri, izmantojiet TCP portu 1723 un IP GRE 47 protokolu, tāpēc ir nepieņemami, ka ugunsmūris vai ugunsmūris bloķē IP pakešu plūsmu, nosakot parametrus, lai nodrošinātu netraucētu datu nosūtīšanu un saņemšanu. Šis nosacījums attiecas ne tikai uz vietējo konfigurāciju. Lai veiksmīgi pabeigtu PPTP savienojumu, pakalpojuma sniedzējam ir jāievieš arī brīvība paketes pārraidīšanai pa tuneli.

Sīkāka informācija par savienojuma procesu

Tagad mēs sīkāk izskatīsim PPTP funkcionēšanas un komunikācijas pamatprincipus, kas balstīti uz šo protokolu. Kontakti starp punktiem balstās uz PPP sesiju, kuras pamatā ir GRE (vispārējā maršrutēšanas iekapsulēšana). Otrais TCP porta savienojums ir atbildīgs par GRE uzraudzību un uzsākšanu. IPX paketi, kas tiek pārraidīta no viena punkta uz citu, sauc par lietderīgo slodzi, un to papildina arī kontroles informācija. Tātad, piegādājot datus saņēmēja pusē, IPX saturs tiek ielādēts un nosūtīts uz apstrādi, izmantojot integrētos sistēmas rīkus saskaņā ar norādīto protokolu.

To saņemšanas procesā ir iespējams uzlauzt datus, drošības nodošanas procesā nodrošina tunelis. Lai aizsargātu informāciju, nosūtot un saņemot informāciju, PPTP iestatījums nozīmē, ka ir obligāti jāizmanto pieteikumvārds un parole. Lai konfigurētu labāku drošību, ir jāizmanto identifikācija ar sarežģītu simbolisku kombināciju. Protams, tas negarantēs garantētos datus, bet tas ievērojami sarežģīs to ielaušanos.

Savienojuma nodrošināšana

Lai gan dati tiek nosūtīti kā šifrēta pakete, nav iespējams apsvērt pilnīgi drošu VPN tīklu, kura pamatā ir PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 un MPPE ir iesaistīti šifrēšanas procesā (pilnu sarakstu var redzēt izveidotā savienojuma iestatījumos). Turklāt, lai palielinātu PPTP drošību, tiek izmantoti atzvanīšanas signāli (iezvanpieejas), kad puses apstiprina savienojumu un pārsūta datus programmētā veidā, kas nodrošinās, ka pārraidītās paketes ir integritātes.

PADOMS. Ņemot vērā iesaistītos drošības protokolus, mēs atzīmējam, ka MSCHAP-v1 nevar lepoties ar augstu uzticamības līmeni, jo dažus utilītus var izmantot, lai iegūtu datus. Šajā sakarā MSCHAP-v2 jau ir uzlabota, bet ir neaizsargāta pret vārdnīcu uzbrukumiem, kas saistīti ar uztverto informāciju, un arī šim nolūkam tiek izmantota programmatūra. Viņi ātri apstrādā un atšifrē datus, dažkārt tas var aizņemt vairākas stundas.

Informācijas dekodēšanas metožu cienītāji, bez piekļuves atslēgai, var arī atšifrēt oriģinālos datus no MPPE, izmantojot RSA RC4 algoritmu, piemēram, izmantojot bitu mainīšanas metodi. Piemēram, šifrēšanas protokolus pat ar augstu drošības pakāpi, ko izmanto PPTP, var apiet, tāpēc ir nepieciešama papildu aizsardzība, veidojot un konfigurējot PPTP operētājsistēmā Windows 10, 7 vai citā operētājsistēmā, lai uzlabotu savienojumu un informācijas drošību.

Konfigurējiet VPN tīkla savienojumu iestatījumus

VPN savienojumu var veikt, izmantojot PPTP protokolu, konfigurējot dažus parametrus. Apsveriet, kā tas tiek darīts, izmantojot populārās Windows operētājsistēmas piemēru:

• Atveriet "Tīkla pārvaldības centru", kuram mēs dodamies uz Vadības paneļa sadaļu "Tīkls un internets".
• Ja ir gatavs savienojums, servisa izvēlnē varat pāriet uz elementu “Mainīt adaptera iestatījumus” un pie konteksta izvēlnes izsaukt rekvizītu logu (labo klikšķi uz izvēlētā savienojuma), lai veiktu korekcijas.
• Ja VPN savienojums vēl nav pieejams, jums jāizveido jauns, noklikšķinot uz atbilstošā vienuma (izvēlieties “Darba vietas savienojums” un pēc tam “Lietot esošu interneta pieslēgumu (VPN)”).
  

• Tagad jums ir jānosaka tās VPN servera adrese, kurai mēs izveidosim savienojumu, un nāks klajā ar savienojuma nosaukumu. Logā mēs atzīmējam arī vienumu “Nepievienojieties tagad”.
• Mēs iestatām lietotāja vārdu, paroli (mēs varam saglabāt, lai neievadītu šos datus ar katru pieteikšanās vārdu) un noklikšķiniet uz "Izveidot".
• Kad savienojums ir izveidots, mums tas ir jākonfigurē, par kuru mēs ejam uz šī savienojuma īpašībām no konteksta izvēlnes, ko izraisa PCM.
• Cilnē "Drošība" ir jāiestata daži parametri. VPN tipam izvēlamies no saraksta “Automātisks”, lai šifrētu datus - “pēc izvēles”. Protokola izšķirtspējas blokā izvēlieties CHAP un CHAP versiju 2. Noklikšķiniet uz “OK”, lai saglabātu izmaiņas.
• Savienojums tiek izveidots un konfigurēts, tas paliek tikai savienošanai. Pēc pieteikšanās un attiecīgās pogas nospiešanas mēs izveidosim savienojumu ar tīklu.

Līdzīgi varat konfigurēt VPN uz PPTP un Windows 10.

Citi PPTP savienojumu konfigurēšanas veidi

Papildus integrētiem OS rīkiem savienojumu konfigurēšanai tiek izmantotas arī īpašas trešo pušu programmas. Tajā pašā laikā nav izslēgtas problēmas nestabila savienojuma formā. Turklāt nepieredzējušu lietotāju var sajaukt daudzi parametri, kam nepieciešama konfigurācija. Šo iemeslu dēļ jums rūpīgi jāizvēlas specializēta programmatūra.