PPTP (Point-кропка Tunneling Protocol) уяўляе сабой сеткавы пратакол , які выкарыстоўваецца ў рэалізацыі віртуальных прыватных сетак (VPN) . Новыя VPN - тэхналогіі , такія як OpenVPN , L2TP і IPsec можа прапанаваць лепшую падтрымку сеткавай бяспекі, але PPTP застаецца папулярным сеткавым пратаколам , асабліва на кампутарах Windows.
Колькі PPTP работ
Пратакол PPTP выкарыстоўвае кліент-сервер дызайн (тэхнічная спецыфікацыя , якая змяшчаецца ў Internet RFC 2637) , які працуе на ўзроўні 2 мадэлі OSI с. кліенты PPTP VPN ўключаны па змаўчанні ў Microsoft Windows, а таксама даступны як для Linux і Mac OS X.
PPTP найбольш часта выкарыстоўваецца для VPN аддаленага доступу праз Інтэрнэт. Пры такім выкарыстанні, VPN тунэлі ствараюцца з дапамогай наступнага двухступенчатай працэсу:
- Карыстальнік запускае кліент PPTP, які падключаецца да іх інтэрнэт-правайдэра
- PPTP стварае TCP злучэнне кіравання паміж кліентам VPN і серверам VPN. Пратакол выкарыстоўвае TCP-порт 1723 для гэтых злучэнняў і агульны Routing Encapsulation (GRE), каб канчаткова ўсталяваць тунэль.
PPTP падтрымлівае падключэнне да VPN праз лакальную сетку.
Пасля таго, як VPN-тунэль усталяваны, PPTP падтрымлівае два тыпу інфармацыйнага патоку:
- Паведамлення кіравання для кіравання і ў канчатковым рахунку , зрываючы злучэнне VPN. Кіраўнікі паведамленні праходзяць непасрэдна паміж VPN-кліентам і серверам.
- пакеты дадзеных , якія праходзяць праз тунэль, або ад кліента VPN.
Настройка злучэння PPTP VPN на Windows,
Карыстальнікі Windows, стварыць наступныя новыя злучэння Internet VPN:
- Open Network і Sharing Center з дапамогай панэлі кіравання Windows
- Націсніце «Setup новага падлучэння або сеткі» спасылку
- У новым ўсплываючым акне выберыце «Падключэнне да працоўнага месца» і націсніце Далей
- Выберыце «Выкарыстоўваць маё падключэнне да Інтэрнэту (VPN)» варыянт
- Калі ласка, увядзіце інфармацыю пра адрас для сервера VPN, даць гэтай сувязі лакальнае імя (у адпаведнасці з якім гэтая налада падлучэння захоўваецца для выкарыстання ў будучыні), змяняць любыя дадатковыя налады ў спісе, і націсніце кнопку Стварыць
Карыстальнікі атрымаць адрас сервера інфармацыі PPTP VPN ад адміністратараў сервера. Карпаратыўныя і школьныя адміністратары даць яго сваім карыстальнікам напрамую, а VPN дзяржаўныя службы Інтэрнэту публікаваць інфармацыю ў Інтэрнэце (але часта абмяжоўваюць злучэння толькі для тых, хто падпісаўся кліентаў). Радкі падлучэння могуць быць альбо імя сервера або IP - адрас .
Пасля таго, як злучэнне ўстаноўлена ў першы раз, карыстальнікі на гэтым кампутары з Windows могуць паўторна падлучыцца пазней, выбраўшы імя лакальнага з сеткавага спісу злучэнняў Windows.
Для бізнес - адміністратараў сеткі: Microsoft Windows прадастаўляе сэрвісныя праграмы , званыя pptpsrv.exe і pptpclnt.exe , якія дапамагаюць праверыць , ці правільна налада PPTP сеткі.
Выкарыстанне PPTP на хатніх сетак з VPN Passthrough
Калі ў хатняй сеткі, VPN злучэння зробленыя ад кліента да выдаленага сервера Інтэрнэт праз хатні шырокапалосны маршрутызатар . Некаторыя старыя хатнія маршрутызатары не сумяшчальныя з PPTP і не дазваляюць трафік пратакола праходзіць праз VPN для злучэнняў, якія будуць устаноўлены. Іншыя маршрутызатары дазваляюць PPTP VPN злучэння, але можа падтрымліваць толькі адно злучэнне адначасова. Гэтыя абмежаванні абумоўлены тым, як PPTP і тэхналагічныя работы GRE.
Новыя хатнія маршрутызатары рэкламаваць функцыю пад назвай VPN - тунэляванне , што паказвае на яго падтрымку PPTP. Хатні маршрутызатар павінен мець PPTP порт 1723 адкрыты (з улікам падлучэння будзе створаны), а таксама наперад GRE тыпу пратакола 47 (дазваляючы дадзеных праходзіць праз VPN-тунэль), параметры налады, якія зроблены па змаўчанні на большасці маршрутызатараў сёння. Звярніцеся да дакументацыі маршрутызатара для якіх-небудзь канкрэтных абмежаванняў прахадной падтрымкі VPN для гэтага прылады.