PPTP ligo - kio ĝi estas?

Probable, multaj homoj aŭdis pri tia termino kiel "komponaĵo PPTP». Kio estas, iuj eĉ ne remotamente imagi. Tamen, se ni priskribas la principojn de realigi konekton surbaze de tiu protokolo en simpla lingvo, estas facile kompreni ilin tute.

PPTP ligo: kio ĝi estas?

Ĉi tiu tipo de ligo estas bazita sur la eponima protokolo, redukto en lia nomo venas de la angla punkto-al-punkto tunelado protokolo, kiu laŭvorte tradukas kiel "tunelado protokolo kiel" punkto al punkto ". Alivorte, la ligo inter du abonantoj de transdoni datumojn pakojn en ĉifrita formo tra la neprotektata reto bazita sur TCP / IP.

PPTP rilaton tipo permesas transformi tiel nomata PPP kadrojn en normo IP-pakoj, kiuj estas transdonitaj, ekzemple per la sama interreto. Kaj kvankam ĝi estas konsiderita, PPTP protokolo en la sekureca nivelo estas malpli alta ol iuj aliaj ebloj kiel la IPsec, li nun havas sufiĉe ampleksan distribuadon, ĉar, fakte, la uzanto devas trakti unu el la VPN-ligojn varioj (sendrata rilato).

PPTP ligo: kio estas ĝia uzo?

Medio de tiu protokolo estas tre vasta. Unue, ĉi tiu tipo de konekto inter du uzantoj povas ne nur protekti la informo transdonita, sed ankaŭ signifan ŝparadon sur longa distanco alvokoj.

Cetere, ĉi protokolo estas ofte nepre necesaj por certigi la rilaton inter du LANs nome de transdoni pakojn en Interreto pli ol sekura ligilo (tunelo) sen impliki la rekta ligo therebetween. Tio estas, rekta kontakto du lokaj retoj ne havas kaj uzi la tunelon kiel mediaciisto.

Aliflanke, surbaze de la PPTP tunelado povas uzi kiam kreante rilaton tipo "kliento-servilo", kiam la uzanto terminalo estas konektita al la servilo per sekuran kanalon.

PPTP Efektivigo en malsamaj mastrumaj sistemoj

Nun iom distrita kaj aliflanke Rigardu la ligo PPTP. Kio estas, ekde la disvolviĝo de Microsoft protokolo, dum tre malmultaj homoj komprenas. Kaj por la unua fojo en la plena versio, estis efektivigita fare de Cisco.

Tamen, Microsoft ne postrestis malantaŭ. Komencante kun Vindozo 95 OSR2, la eblo de establi konekton tra PPTP aperis en postaj programaro produktoj, eĉ kun integrita PPTP-servilo agordo iloj. Sekva, ekzemplo estos konsiderita PPTP-ligo de Windows 7, pli ĉar ĉi tiu estas la sistemo ĝisdata restas la plej populara inter la plimulto de uzantoj.

ne ekzistis Linukso sistemoj ĝis faras malmulta, la plena subteno de la teknologio. Ŝi aperis nur en la modifo de 2.6.13, kaj estis oficiale deklarita en la 2.6.14 kerno.

FreeBSD sistemo kaj Mac OS X venas kun integrita PPTP-klientojn. PDAs Palm, kun apogo por Wi-Fi sendrata rilato, ekipita per kliento Mergic.

La komencaj kondiĉoj por la korekta ligo

Uzante tunelado estas sufiĉe specifa. Agordi PPTP-ligo implicas la uzon de TCP-haveno 1723 kaj estas deviga - IP GRE protokolo numeron 47.

Sekvas, ke la fikso de firewall, se entute, aŭ la enkonstruita Windows firewall devas esti tia ke la IP-pakoj povas okazi libere kaj sen limigo. Tio koncernas ne nur kutimo aŭtoj aŭ lokaj retoj. Egale, ĉi tiu libera transdono tunneled datumoj devus esti certigata kaj ĉe la provizanto nivelo.

En la kazo de uzo de NAT en intera stadio de VPN transdono prilaborado devas esti metita laŭe en la segmento.

Ĝeneralaj principoj de operacio kaj ligo

Ni reviziis tute mallonge ligo PPTP. Kio ĝi estas, multaj verŝajne jam iom komprenebla. Klareco en demando estus farita post konsidero de la bazaj principoj de operacio kaj komunikado protokolo bazita sur ĝi, kaj ankaŭ en la sekcio kie la instalado paŝon post paŝo PPTP GRE ligo estos montrita.

Tiel, la ligo inter du punktoj starigis surbaze de la kutimaj PPP-seanco surbaze GRE protokolo (encapsulación). La dua ligo estas rekte al la TCP haveno estas respondeca por administrado kaj GRE iniciación.

Sam pasigis IPX pakaĵo konsistas el la realaj datumoj, foje nomata kiel la utila ŝarĝo, kaj kroma kontrolo informoj. Kio okazas kiam pako ricevita ĉe la alia fino de la linio? La responda programo por la PPTP-ligo kiel eltiraĵoj enhavas integra pako IPX datumoj kaj sendas ĝin al la prilaborado, per taŭga proprieta protokolo sistemo.

Krome, grava parto de la tunelo transdono kaj ricevo de informo estas la ĉefa kondiĉo de uzi aliro tra kombinaĵo de "pasvorton." Kompreneble, kraki ensalutoj kaj pasvortoj en la produktado paŝo povas esti, sed en la procezo de transdoni informon tra sekura koridoro (tunelo) - iel ajn.

certigi la rilaton per

Kiel dirite, la tunelado protokolo bazita PPTP absolute sekura en ĉiuj aspektoj ne estas. Tamen, kiam vi konsideras ke la kodita de datumoj uzita ilojn kiel ekzemple EAP-TLS, MSCHAP-v2 aŭ eĉ MPEE, ni povas paroli pri sufiĉe alta nivelo de protektado.

Kelkfoje, por pliigi sekurecon callback povas esti uzata (modem), en kiu la transdono aŭ ricevi flanko faras konfirmo de konekto kaj informo transigo programaro.

Agordi PPTP propraj rimedoj Windows 7 reto adaptador agordojn

Konfiguri PPTP-ligo en ajna Windows sistemo estas sufiĉe simpla. Kiel dirite, kiel ekzemplo, preni la "sep".

Unue vi devas iri al la "Stircentro Reto kaj Sharing Centro." Tio povas esti farita aŭ de la "Kontrolo Panelo". Aŭ de la menuo de dekstra-klakante la ikonon por Interreto aŭ retaliron.

Lasis en la menuo estas vico ŝanĝo adaptador de reto agordojn, kaj vi bezonas por uzi, kaj tiam dekstre alklaku la Loka Areo Connection kunteksto menuo kaj elektu la linio ecoj.

En la nova fenestro, uzu la propraĵoj de la TCP / IPv4 protokolo. En la agordojn fenestro devus agordi la parametrojn provizita de via ISP kiam konektas (plej ofte, estas metita aŭtomate akiri IP adresoj kaj de DNS-serviloj).

Konservu la ŝanĝojn kaj reveni al la Loka Areo Reto kie vi bezonas por kontroli ĉu ĝi estas aktiva nuntempe. Tiucele dekstra klako. Se vi donas "Malŝalti" ĉe la supro linio, la rilato estas aktiva. Alie, ni inkluzivas ĝin.

Krei kaj agordi VPN agordojn

En la sekva paŝo vi devas krei VPN-konekton. Por tiu celo, la "Stircentro" en la dekstra panelo, uzu la linion krei novan rilaton.

Post tio, elektu Konekti al laborejo, kaj poste - uzante ekzistantan interreta konekto.

Plue prokrastita la fikso-retkonekton, kaj en la sekva fenestro, specifi la Interreta adreso de la VPN operatoro kaj eniri ajna nomo (Postulita funde, metis checkmark apud "Ne konekti nun" linio).

Post tio eniros la salutnomon kaj pasvorton, se iu kontrakto por la provizo de servoj, kaj klaku la butonon "Krei".

En la listo de disponeblaj rilatoj, elektu la nove kreita en la nova fenestro klaku en la eco butonon. Tuj, ni devas agi tre atente. En la Sekureca langeto, estas imperativo por agordi la sekvajn parametrojn:

• VPN tipo: aŭtomata;
• Datumoj Ĉifrado: Laŭvola;
• Rezolucio Protokolo: CHAP kaj CHAP v2.

Ni konfirmas la ŝanĝoj iras al la fenestro por konekti, kie ni premu la connect butonon. Se la agordojn estas faritaj ĝuste, estos interreta konekto.

Ĉu aŭ ne uzi triaj iloj?

En la demando de la PPTP-instali aldonan serviloj aŭ klientoj uzantoj respondi malsame, sed la plimulto el ili konverĝas en la opinio, ke la scenaro kaj uzi la enkonstruita en Windows modulo aspektas multe pli preferinda laŭ simpleco.

Vi povas, kompreneble, instali ion kiel pfSense pako estas fajroŝirmilo enkursigilo, sed ĝia "denaska" kliento Multilink PPP Daemon havas multajn problemojn kun la uzo de Windows-bazita serviloj al la PPTP-bazita laŭ la dissendo de uzo inter la kliento autenticación protokolo kaj servilo kompania retoj, kvankam la hejma uzanto fina stacioj estis observitaj tiajn problemojn. En starigi ĉi utileco, kaj ankaŭ neniu alia, ĝi estas multe pli malfacila, kaj sen ajna speciala scio specifi la ĝusta agordo, aŭ ripari permanentan "kunvenon" de la uzanto IP-adreson ne eblas.

Vi povas provi alian klienton aŭ servilo utileco desegnita por instali PPTP ligojn, sed kio estas la punkto ŝarĝo nenecesaj programoj la sistemo kiam iu Vindozo havas propran rimedoj? Cetere, la kapablo fari iuj programoj ne nur malfacile agordi, sed ankaŭ povas kaŭzi konfliktojn en la programaro kaj la fizika nivelo. Do estas pli bone por limigi kion ni havas.

anstataŭ epilogo

Ĉi tie, fakte, ĉio pri la PPTP protokolo, tiel kiel la kreo de la tunelo ligo difinos kaj uzi tio. Kaj pri ĝia uzo, ĝi ne estas pravigita por la ordinara uzanto. Nur havanta racia dubojn ke iu bezonas sekuran komunikado kanalo. Se jes, vi volas protekti vian IP, estas pli bone uzi anonima prokura serviloj en la Interreto, aŭ la tiel nomataj anonymizer.

Sed por la interoperabilidad inter lokaj retoj de komercaj entreprenoj aŭ ajna alia strukturoj, instalado de PPTP-konekto povas esti la plej facila elirejo. Kaj tamen tia ligo al cent procentoj sekureco ne havigas Tamen la proporcio de prudento en sia okupiĝado tie.