PPTP (Point-to-Point Туннелинг хаттамасы) - бұл Виртуалды жеке желілерді (VPN) іске асыру кезінде пайдаланылатын желі протоколы . OpenVPN , L2TP және IPsec сияқты жаңа VPN технологиялары желі қауіпсіздігінің үздік қолдауын ұсына алады, бірақ PPTP әсіресе Windows компьютерлерінде танымал желі протоколы болып қала береді.
PPTP қалай жұмыс істейді
PPTP OSI моделінің 2-деңгейінде жұмыс істейтін клиент-сервер дизайнын (Интернеттегі RFC 2637 ішіндегі техникалық сипаттаманы) пайдаланады. PPTP VPN клиенттері әдепкі бойынша Microsoft Windows жүйесінде қосылады және Linux және Mac OS X үшін қол жетімді.
PPTP Интернет арқылы VPN қашықтан қатынау үшін жиі пайдаланылады. Бұл пайдалануда VPN туннельдері келесі екі қадамды процесс арқылы жасалады:
- Пайдаланушы Интернет провайдеріне қосылатын PPTP клиентін іске қосады
- PPTP VPN клиенті мен VPN сервері арасында TCP басқару байланысын жасайды. Хаттама 1723 TCP портын осы қосылымдар үшін және General Routing Encapsulation (GRE) арқылы туннельді орнату үшін пайдаланады.
PPTP жергілікті желі бойынша VPN байланысын қолдайды.
VPN туннелі орнатылғаннан кейін PPTP ақпараттық ағынның екі түрін қолдайды:
- VPN қосылымын басқару және ақырында тарату үшін хабарларды басқарады. Бақылау хабарлары тікелей VPN клиенті мен сервер арасында өтеді.
- VPN клиентіне немесе оның туннель арқылы өтетін деректер пакеттері.
Windows жүйесінде PPTP VPN қосылымын орнату
Windows пайдаланушылары жаңа Интернет VPN қосылымдарын төмендегідей жасайды:
- Windows басқару тақтасындағы желі мен ортақ пайдалану орталығын ашыңыз
- «Жаңа қосылымды немесе желіні орнату» сілтемесін басыңыз
- Пайда болған жаңа қалқымалы терезеде «Жұмыс орнына қосылу» опциясын таңдап, «Келесі» түймешігін басыңыз
- «Менің Интернет қосылымымды (VPN) пайдалану» опциясын таңдаңыз
- VPN серверіне арналған мекен-жай мәліметтерін енгізіңіз, осы қосылымды жергілікті атау беріңіз (осы байланысты орнату болашақта пайдалану үшін сақталған), тізімде берілген қосымша параметрлердің кез-келгенін өзгертіңіз және Жасау түймешігін басыңыз
Пайдаланушылар сервер әкімшілерінен PPTP VPN сервер мекенжайы туралы ақпаратты алады. Корпоративтік және мектеп әкімшілері оны өздерінің пайдаланушыларына тікелей жеткізеді, ал жалпыға ортақ Интернет VPN қызметтері ақпаратты желіде жариялайды (бірақ жиі тұтынушыларды ғана жазылу арқылы байланыстарды шектейді). Қосылым жолдары сервердің аты немесе IP адресі болуы мүмкін.
Қосылым бірінші рет орнатылғаннан кейін, сол Windows компьютеріндегі пайдаланушылар Windows желілік қосылым тізімінен жергілікті атауды таңдау арқылы кейін қайта қосыла алады.
Іскери желі әкімшілері үшін: Microsoft Windows бағдарламасы желінің PPTP орнатуының дұрыстығын тексеруге көмектесетін pptpsrv.exe және pptpclnt.exe деп аталатын қызметтік бағдарламаларды ұсынады.
VPN Passthrough арқылы үй желілерінде PPTP пайдалану
Үй желісінде VPN қосылымдары клиенттен қашықтағы Интернет серверіне үй кең жолақты маршрутизатор арқылы жасалады. Кейбір ескі үй маршрутизаторлары PPTP-пен үйлесімді емес және протокол трафигінің VPN қосылымдары үшін өтетініне рұқсат бермейді. Басқа маршрутизаторлар PPTP VPN қосылымдарына мүмкіндік береді, бірақ бір уақытта тек бір қосылымды қолдана алады. Бұл шектеулер PPTP және GRE технологиясы жұмыс істейді.
Жаңа маршрутизаторлар VPN пастамасы деп аталатын мүмкіндікті жарнамалайды, бұл PPTP-ге қолдау көрсетеді. Үй маршрутизаторы PPTP порты 1723 ашық (байланыс орнатуға мүмкіндік береді), сондай-ақ, бүгінгі күні көптеген маршрутизаторлар бойынша әдепкі бойынша жасалған параметрлерді орнату опцияларын (VPN туннелінің деректері арқылы өтуге мүмкіндік беретін) 47 GRE хаттамасының түріне жіберу керек. Маршрутизатордың құжаттамасын осы құрылғыға арналған VPN протоколын қолдаудың кез-келген нақты шектеулері үшін тексеріңіз.