PPTP (Point-to-Point Tunneling Protocol) virtual xususiy tarmoqlarni (VPN) amalga oshirishda foydalaniladigan tarmoq protokoli . OpenVPN , L2TP va IPsec kabi yangi VPN texnologiyalari yaxshi tarmoq xavfsizligi ta'minoti bilan ta'minlanishi mumkin, ammo PPTP ayniqsa, Windows kompyuterida mashhur tarmoq protokoli bo'lib qolmoqda.
PPTP qanday ishlaydi
PPTP OSI modelining 2-sathida ishlaydigan mijoz-server dizayni (Internet RFC 2637-dagi texnik spetsifikatsiya) dan foydalanadi. PPTP VPN mijozlari Microsoft Windows-da sukut bo'yicha kiritilgan va Linux va Mac OS X uchun ham mavjud.
PPTP ko'pincha Internet orqali VPN masofaviy erkin foydalanish uchun ishlatiladi. Ushbu foydalanishda VPN tunnellari quyidagi ikki bosqichli jarayon orqali yaratiladi:
- Foydalanuvchining Internet provayderi bilan bog'langan PPTP dasturini ishga tushiradi
- PPTP, VPN mijozi va VPN-server o'rtasida TCP boshqaruv ulanishini hosil qiladi. Protokol, bu ulanishlar uchun TCP portini 1723 va tunnelni o'rnatish uchun Umumiy Yonaltiruvchi Enkapsulyatsiya (GRE) dan foydalanadi.
PPTP shuningdek, mahalliy tarmoq orqali VPN ulanishini ham qo'llab-quvvatlaydi.
VPN tuneli o'rnatilgach, PPTP ikki xil axborot oqimini qo'llab-quvvatlaydi:
- boshqaruvni boshqarish va keyinchalik VPN ulanishini yuqtirish uchun xabarlarni boshqarish. Tekshirish xabarlari bevosita VPN mijozi va server o'rtasida o'tkaziladi.
- tunnel orqali o'tadigan, VPN mijozidan yoki ma'lumotli paketlardan iborat.
Windowsda PPTP VPN ulanishini sozlash
Windows foydalanuvchilari yangi Internet VPN ulanishlarini quyidagicha yaratadilar:
- Windows Boshqaruv panelidan Tarmoq va almashish markazini oching
- "Yangi ulanish yoki tarmoq o'rnatish" havolasini bosing
- Ko'rsatilgan yangi pop-up oynasida "Ish joyiga ulanish" -ni tanlang va Keyingiga bosing
- "Internet aloqamdan foydalanish (VPN)" ni tanlang
- VPN-server uchun manzil ma'lumotlarini kiritib, ushbu havolani mahalliy nom (bu ulanishni sozlash kelajakda foydalanish uchun saqlangan) bilan ta'minlang, ro'yxatdagi ixtiyoriy sozlamalarni o'zgartiring va Yarat-sh-ni bosing.
Foydalanuvchilar PPTP VPN server manzil ma'lumotlarini server ma'murlaridan oladi. Korxona va maktab ma'murlari bevosita o'z foydalanuvchilariga taqdim etishadi, shuningdek, jamoat Internet VPN xizmatlari ma'lumotni onlayn ravishda e'lon qiladi (lekin ko'pincha mijozlarga obuna bo'lish uchun ulanishlarni cheklaydi). Aloqa satrlari server nomi yoki IP-manzil bo'lishi mumkin .
Ulanish birinchi marta o'rnatilgandan so'ng, ushbu Windows PC-dagi foydalanuvchilar Windows tarmoq ulanishining ro'yxatidan mahalliy nomni tanlab, qayta ulanishi mumkin.
Tarmoq ma'murlari uchun: Microsoft Windows pptpsrv.exe va pptpclnt.exe deb nomlangan dasturlarni ta'minlaydi, bu tarmoqning PPTP sozlamasi to'g'riligini tekshirishga yordam beradi.
VPN Passthrough bilan uy tarmog'ida PPTP dan foydalanish
Agar uy tarmog'ida VPN ulanishlari mijozdan uydagi keng polosali yo'riqnoma orqali masofaviy Internet-serverga yuborilsa. Ba'zi eski uy routerlari PPTP bilan mos kelmaydi va protokol trafigi VPN ulanishlari uchun o'tishga ruxsat bermaydi. Boshqa ruterlar PPTP VPN ulanishlariga ruxsat beradi, lekin bir vaqtning o'zida faqat bitta ulanishni qo'llab-quvvatlaydi. Ushbu cheklovlar PPTP va GRE texnologiyalari ishlashidan kelib chiqadi.
Keyinchalik yangi uy routerlari VPN passthrough deb nomlangan xususiyatni reklama qiladi, bu PPTP-ni qo'llab-quvvatlaydi. Uy yo'riqchisi PPTP portini 1723-sonli (o'rnatiladigan ulanishga ruxsat berish) va shuningdek, GRE protokolining 47 turiga (VPN tunnelidan ma'lumotlarni uzatish imkonini beradi), oldingi yo'riqchilarning ko'pchiligida sukut bo'yicha tuzilgan sozlash variantlariga ega bo'lishi kerak. Routerning hujjatlariga ushbu qurilmada VPN-dan foydalanishni cheklash uchun cheklovlarni tekshiring.