PPTP կապը - ինչ է դա:

Հավանաբար, շատ մարդիկ են լսել նման ժամկետի »բաղադրություն PPTP»: Ինչ է այն, ոմանք նույնիսկ չեն հեռակա պատկերացնել: Սակայն, եթե մենք նկարագրել սկզբունքները ստեղծելու կապը հիման վրա սույն արձանագրության պարզ լեզվով, դա շատ հեշտ է հասկանալ, թե դրանք ամբողջությամբ.

PPTP կապը, թե ինչ է դա:

Այս տեսակի կապի հիմնված է eponymous արձանագրության, որը կրճատում է իր անունը գալիս է անգլերեն Կետ-առ-րդ կետով Թունելային արձանագրության, որը բառացիորեն թարգմանվում է «Թունելային արձանագրության, ինչպիսիք են« կետի կետ »: Այլ կերպ ասած, կապը երկու բաժանորդների փոխանցող տվյալների փաթեթների ծածկագրված ձեւով միջոցով անպաշտպան ցանցի հիման վրա TCP / IP.

PPTP կապակցման տեսակ թույլ է տալիս վերափոխել, այսպես կոչված ՊՄԳ շրջանակներ ստանդարտ IP-փաթեթների, որոնք փոխանցվող, օրինակ միջոցով նույն ինտերնետի: Եւ չնայած այն համարվում է, PPTP արձանագրություն է անվտանգության մակարդակի է զիջում որոշ այլ տարբերակների, ինչպիսիք են IPSec, նա այժմ ունի բավականին լայն տարածում, քանի որ, ըստ էության, օգտագործողը պետք է զբաղվել մեկի VPN-կապեր սորտերի (անլար կապով):

PPTP կապը, թե ինչ է նրա օգտագործումը:

Սույն արձանագրության շատ մեծ է: Առաջին հերթին, այս տիպի կապի երկու օգտվողների կարող է ոչ միայն պաշտպանել փոխանցված տեղեկությունները, այլեւ զգալի խնայողություններ է միջքաղաքային զանգերի.

Ավելին, այս արձանագրությունը հաճախ ապահովման համար անհրաժեշտ է կապը երկու ԼԱՆՍ մասնավորապես փոխանցելով փաթեթների վրա Ինտերնետում ավելի անվտանգ հղումը (թունել) առանց ներգրավելու ուղղակի կապը therebetween: Այսինքն, ուղղակի կոնտակտային երկու ցանցերը չունեք եւ օգտագործել թունելի որպես միջնորդ:

Իսկ մյուս կողմից, հիմնված է PPTP թունելներ կարող է օգտագործվել, երբ ստեղծելով միացման տեսակը «կլիենտ-սերվեր", երբ օգտագործողը տերմինալը միացված է սերվերի միջոցով անվտանգ ալիքով:

PPTP իրականացումը տարբեր օպերացիոն համակարգեր

Հիմա մի քիչ խելագար իսկ մյուս կողմից նայում միացման PPTP: Ինչ է դա, քանի որ զարգացման համար Microsoft- ի արձանագրության, իսկ շատ քչերն են հասկանում: Եւ առաջին անգամ լիարժեք տարբերակի, այն իրականացվել է Cisco.

Այնուամենայնիվ, Microsoft- ը չի զիջում: Սկսելով Windows 95 OSR2- ի, հնարավոր է `կապ հաստատելու միջոցով PPTP հայտնվել է հետագա ծրագրային արտադրանքի, նույնիսկ ներկառուցված PPTP-սերվերի կոնֆիգուրացիայի գործիքներ. Հաջորդ, օրինակ, կարող է համարել PPTP-կապը Windows 7, առավել եւս, որ սա այն համակարգն է, ամսաթիվը մնալ ամենատարածված հետ շատ օգտվողների:

չկան Linux համակարգերի մինչեւ վերջերս, լիարժեք աջակցությունը տեխնոլոգիայով. Նա հայտնվել է միայն փոփոխության 2.6.13, եւ պաշտոնապես հայտարարվել է 2.6.14 kernel:

FreeBSD համակարգը եւ Մաք OS X գալիս հետ ներկառուցված PPTP-հաճախորդների համար: PDAs Palm, ինչպես նաեւ աջակցության համար Wi-Fi անլար կապի, հագեցած հաճախորդների Mergic:

Նախնական պայմանները ճիշտ կապակցությամբ

Օգտագործելով tunneling բավականին կոնկրետ: Configuring PPTP-կապը ներառում է օգտագործման TCP-port 1723 եւ պարտադիր IP - GRE արձանագրային համարը 47:

Սրանից հետեւում է, որ ընդլայնված firewall, եթե այդպիսիք կան, կամ ներկառուցված Windows firewall պետք է լինի այնպիսին, որ IP-փաթեթները կարող է տեղի ունենալ ազատ եւ առանց սահմանափակումների: Սա վերաբերում է ոչ միայն մաքսային մեքենաները կամ տեղական ցանցերը: Հավասարապես, սա ազատ փոխանցման թունելներով տվյալները պետք է ապահովվի եւ մատակարարի մակարդակով:

Այն դեպքում, օգտագործման NAT-ի միջանկյալ փուլում VPN փոխանցման վերամշակման պետք է սահմանել համապատասխանաբար հատվածում:

Ընդհանուր սկզբունքները շահագործման եւ կապի

Մենք ուսումնասիրել ենք բավականին հակիրճ միացման PPTP: Ինչ է դա, շատերն են հավանաբար, արդեն մի քիչ հասկանալի: Հստակություն հարցին, թե արդյոք պետք է կատարել, երբ, հաշվի առնելով հիմնարար սկզբունքների շահագործման եւ կապի արձանագրության հիման վրա դրա, ինչպես նաեւ բաժնում, որտեղ տեղադրման գործընթացը քայլ առ քայլ PPTP GRE կապված կցուցադրվեն:

Այսպիսով, կապը երկու կետերի սահմանվել հիման վրա սովորական ՊՄԳ-նստաշրջանում հիման վրա GRE արձանագրության (encapsulation): Երկրորդը կապը ուղղակիորեն դեպի TCP նավահանգիստ է պատասխանատու կառավարման եւ GRE նախաձեռնությամբ:

Sam անցել IPX փաթեթը բաղկացած է փաստացի տվյալների, երբեմն կոչվում է որպես բեռ, եւ լրացուցիչ վերահսկողության տեղեկատվության. Ինչ է տեղի ունենում, երբ մի փաթեթ է ստացել մյուս ավարտին գծի. Համապատասխան ծրագիրը PPTP կապի, քանի որ այն քաղվածքներ պարունակում է մի ամբողջական փաթեթ Ipx տվյալները եւ ուղարկում այն մշակման միջոցով համապատասխան գույքային արձանագրային համակարգի.

Բացի այդ, կարեւոր մասն է թունելի փոխանցման եւ ընդունման տեղեկատվության հիմնական նախապայմանն օգտագործելով մուտք համադրման միջոցով »Ծածկանուն Գաղտնաբառ:»: Իհարկե, պետք է ճեղք logins եւ գաղտնաբառերը արտադրության քայլ կարող է լինել, բայց այդ գործընթացում տեղեկություններ փոխանցելու միջոցով անվտանգ միջանցքով (թունել) - որեւէ կերպ.

ապահովել կապը միջոցները

Ինչպես արդեն նշվեց, tunneling արձանագրությունը հիմնված PPTP բացարձակ անվտանգ է բոլոր առումներով չէ. Սակայն, երբ եք համարում, որ տվյալների կոդավորումը օգտագործվում գործիքները, ինչպիսիք են EAP-TLS, MSCHAP-v2 կամ նույնիսկ MPEE, մենք կարող ենք խոսել բավականաչափ բարձր մակարդակով պաշտպանության.

Մեկ - մեկ, բարձրացնել անվտանգության հիշելու կարող է օգտագործվել (dial up), որի փոխանցող կամ ստացող կողմը հաստատում է միացման եւ տեղեկատվական փոխանցման ծրագրային ապահովման.

Configuring PPTP սեփական միջոցներով Windows 7 ցանցային ադապտեր կարգավորումները

Կազմաձեւել PPTP-կապը ցանկացած Windows համակարգի բավականին պարզ է. Ինչպես արդեն նշվեց, որպես օրինակ, վերցնել «յոթ».

Առաջին, դուք պետք է գնալ «վերահսկման կենտրոն ցանցի եւ կիսելով կենտրոն»: Սա կարող է կատարվել կամ-ից, «Control Panel" Կամ մենյուի միջոցով աջ սեղմելով պատկերակը Ինտերնետ կամ ցանցային կապով.

Մնացել ճաշացանկում կա մի տող փոփոխությունը ցանցային ադապտեր պարամետրեր, եւ դուք պետք է օգտագործել, եւ այնուհետեւ աջ սեղմեք Տեղական կապը համատեքստում մենյուն եւ ընտրեք գծերի հատկությունները.

Է նոր պատուհանի, օգտագործել հատկությունների TCP / IPv4 արձանագրության: Ի կարգավորումներ պատուհանում պետք է սահմանել պարամետրերի նախատեսված է Ձեր ISP, երբ դուք միացնել (շատ դեպքերում, սահմանված է ավտոմատ կերպով ձեռք բերել IP հասցեները եւ DNS սերվերների):

Պահպանել փոփոխությունները եւ վերադառնալու է տեղային ցանցի, որտեղ դուք պետք է ստուգեք, թե արդյոք դա ակտիվ պահին: Այդ նպատակի համար սեղմեք աջ: Եթե դուք նշեք «Կասեցնել» է վերեւի տողում, որ կապը ակտիվ է: Հակառակ դեպքում, մենք այն ընդգրկելու:

Ստեղծել եւ կարգավորել VPN կարգավորումները

Իսկ հաջորդ քայլ, դուք պետք է ստեղծել մի VPN-կապը: Այդ նպատակի համար, որ «կառավարման կենտրոնի» բառը ճիշտ վահանակում, օգտագործել գիծը ստեղծել նոր կապ.

Դրանից հետո, ընտրել Միացեք մի աշխատավայրում, եւ ապա, օգտագործելով գոյություն ունեցող ինտերնետային կապը:

Հետագա հետաձգվել է ընդլայնված Ինտերնետ կապը, իսկ հաջորդ պատուհանում, նշեք ինտերնետ հասցեն VPN օպերատորի եւ մուտքագրեք ցանկացած անունը (պահանջվում է ներքեւի մասում, մի checkmark կողքին «Մի միացրեք հիմա» գիծ):

Դրանից հետո, մտնել մուտքաբառը եւ գաղտնաբառը, եթե այդպիսիք կան պայմանագիրը համար ծառայությունների մատուցման, եւ սեղմեք կոճակը "Ստեղծել":

Ի ցանկում առկա կապեր, ընտրեք նորաստեղծ է նոր պատուհանի սեղմեք Properties կոճակը: Հաջորդը, մենք պետք է շատ զգույշ. Անվտանգության ներդիրում, այն է, հրամայական է սահմանել հետեւյալ պարամետրերը:

• VPN տեսակը: մեքենան;
• Տվյալների գաղտնագրման: ցանկության
• Բանաձեւը արձանագրություն: ՉԱՊ եւ CHAP V2.

Մենք հաստատում ենք, որ փոփոխությունները գնալ պատուհանի միացնել, որտեղ մենք սեղմել կապել կոճակը: , Եթե պարամետրեր են պատշաճ կերպով, այնտեղ կլինի ինտերնետ կապը:

Թե արդյոք պետք է օգտագործել երրորդ կողմի գործիքներ.

Այն հարցին, որ PPTP տեղադրել լրացուցիչ սերվերների կամ հաճախորդների օգտվողները արձագանքել այլ կերպ, բայց նրանց մեծ մասը զուգամիտել է այն կարծիքին, որ ընդլայնված եւ օգտագործել ներկառուցված Windows մոդուլ նայում շատ ավելի նախընտրելի առումով պարզությամբ.

Դուք կարող եք, իհարկե, տեղադրել, որ նման բան pfSense փաթեթում մի firewall երթուղղիչը, բայց նրա «հարազատ» հաճախորդ բազմագիծ PPP Daemon ունի բազմաթիվ խնդիրներ, ինչպես նաեւ օգտագործման Windows- ի վրա հիմնված սերվերների դեպի PPTP վրա հիմնված առումով բաշխման օգտագործման միջեւ հաճախորդը վավերացման արձանագրության եւ սերվերի կորպորատիվ ցանցերի, չնայած որ տուն մասին տերմինալներ արդեն նկատվում են այնպիսի խնդիրներ: Ստեղծման այս կոմունալ, ինչպես նաեւ ցանկացած այլ, դա շատ ավելի դժվար է, եւ առանց որեւէ հատուկ գիտելիքներ, նշեք ճիշտ պարամետրեր, կամ ամրագրել մշտական «հավաքը» է անձնագիրը IP- հասցեով հնարավոր չէ:

Դուք կարող եք փորձել որոշ այլ հաճախորդի կամ սերվերի կոմունալ համար նախատեսված տեղադրելու PPTP կապեր, բայց ինչ է այն կետը, բեռը ավելորդ ծրագրերը համակարգը, երբ ցանկացած Windows ունի իր սեփական միջոցները. Ավելին, որի կարողությունը, որպեսզի որոշ ծրագրեր ոչ միայն դժվար է կարգավորել, բայց նաեւ կարող է առաջացնել հակամարտությունները, ծրագրային ապահովման եւ ֆիզիկական մակարդակով: Այնպես որ, դա լավ է սահմանափակել այն, ինչ մենք ունենք:

փոխարեն վերջաբան

Այստեղ, փաստորեն, ամեն ինչ մասին PPTP արձանագրության, ինչպես նաեւ ստեղծման մասին թունելային կապ setup եւ օգտագործել դրանց: Ինչ վերաբերում է իր օգտագործման, դա չի արդարացված է միջին մասին. Պարզապես ունենալով հիմնավոր կասկած, որ ինչ-որ մեկը կարող է անհրաժեշտ է մի ապահով կապուղին: Եթե այդպես է, եւ դուք ուզում եք պաշտպանել Ձեր IP, ապա ավելի լավ է օգտագործել անանուն վստահված անձ սերվերների վրա Ինտերնետում, կամ, այսպես կոչված, anonymizer.

Բայց դրա համար փոխգործողության ունակության միջեւ տեղական ցանցերի առեւտրային ձեռնարկությունների կամ որեւէ այլ կառույցների, տեղադրում PPTP կապի կարող է լինել ամենահեշտ ճանապարհը դուրս. Եւ թեեւ այդպիսի կապը հարյուր տոկոս անվտանգության չի տրամադրում, սակայն, համամասնությունը ընդհանուր իմաստով նրա ներգրավում այնտեղ: