Cysylltiad PPTP - beth ydyw?

Mwy na thebyg, mae llawer o bobl wedi clywed am term megis "PPTP cyfansawdd». Beth yw hyn, nid yw rhai hyd yn oed 'n anghysbell yn dychmygu. Fodd bynnag, os ydym yn disgrifio egwyddorion o sefydlu cysylltiad ar sail y protocol hwn mewn iaith syml, mae'n hawdd deall yn llwyr.

Cysylltiad PPTP: beth ydyw?

Mae'r math hwn o gysylltiad yn seiliedig ar y protocol o'r un enw, lleihad yn ei enw yn dod o'r Saesneg protocol twnelu pwynt-i-bwynt, a oedd yn llythrennol yn cyfieithu fel "protocol twnelu megis" pwynt i bwynt ". Mewn geiriau eraill, mae'r cysylltiad rhwng dau danysgrifwyr trwy drosglwyddo pecynnau data ar ffurf amgryptio drwy'r rhwydwaith heb ddiogelwch yn seiliedig ar TCP / IP.

math o gysylltiad PPTP yn caniatáu i drawsnewid hyn a elwir yn fframiau PPP yn safonol IP-pecynnau, sy'n cael eu trosglwyddo, er enghraifft trwy'r un y rhyngrwyd. Ac er yr ystyrir, protocol PPTP yn y lefel diogelwch yn israddol i'r rhai opsiynau eraill fel y IPSec, ei fod erbyn hyn mae ganddo ddosbarthiad eithaf eang, oherwydd, mewn gwirionedd, y defnyddiwr yn gorfod delio ag un o'r mathau VPN-gysylltiadau (cyswllt diwifr).

Cysylltiad PPTP: beth yw ei ddefnydd?

Cwmpas y protocol hwn yn helaeth iawn. Yn gyntaf oll, ni all y math hwn o gysylltiad rhwng dau ddefnyddiwr yn unig ddiogelu'r wybodaeth a drosglwyddir, ond hefyd arbedion sylweddol ar alwadau pellter hir.

Ar ben hynny, protocol hwn yn aml yn anhepgor ar gyfer sicrhau bod y cysylltiad rhwng dau LAN sef drwy becynnau drosglwyddo ar y Rhyngrwyd dros gyswllt diogel (twnnel) heb gynnwys yr therebetween gysylltiad uniongyrchol. Hynny yw, nid yw cyswllt uniongyrchol ddau rwydwaith lleol yn cael ac yn defnyddio'r twnnel fel cyfryngwr.

Ar y llaw arall, yn seiliedig ar y twnelu PPTP gellir eu defnyddio wrth greu math o gysylltiad "cleient-gweinydd", pan fydd y derfynell defnyddiwr yn cael ei gysylltu â'r gweinydd drwy sianel ddiogel.

Gweithredu PPTP mewn systemau gweithredu gwahanol

Erbyn hyn, mae ychydig yn canolbwyntio ar y ffordd ac ar y llaw arall yn edrych ar y PPTP cysylltiad. Beth yw hyn, gan fod y gwaith o ddatblygu protocol Microsoft, tra bod ychydig iawn o bobl yn deall. Ac am y tro cyntaf yn y fersiwn llawn, cafodd ei roi ar waith gan Cisco.

Serch hynny, nid yw Microsoft wedi llusgo y tu ôl. Gan ddechrau gyda Windows 95 OSR2, ymddangosodd y posibilrwydd o sefydlu cysylltiad drwy PPTP mewn cynnyrch meddalwedd yn ddiweddarach, hyd yn oed gyda adeiledig yn offer cyfluniad PPTP-gweinydd. Nesaf, bydd enghraifft yn cael ei ystyried PPTP-gysylltiad chan Ffenestri 7, yn fwy felly gan fod hwn yn y system hyd yn parhau i fod y mwyaf poblogaidd gyda rhan fwyaf o ddefnyddwyr.

nid oedd unrhyw systemau Linux tan yn ddiweddar, mae'r gefnogaeth lawn y dechnoleg. Ymddangosodd hi dim ond yn yr addasiad o 2.6.13, a chafodd ei ddatgan yn swyddogol yn y 2.6.14 chnewyllyn.

system FreeBSD a Mac OS X dod gyda PPTP-chwsmeriaid adeiledig yn. PDAs Palm, gyda chefnogaeth ar gyfer Wi-Fi cysylltiad di-wifr, offer gyda Mergic cwsmer.

Mae'r amodau cychwynnol ar gyfer y cysylltiad cywir

Gan ddefnyddio twnelu yn eithaf penodol. Ffurfweddu PPTP-gysylltiad cynnwys defnyddio TCP-porthladd 1723 ac mae'n orfodol - IP GRE rhif protocol 47.

Mae'n dilyn bod gosod wal dân, rhaid i os o gwbl, neu y wal dân adeiledig mewn Ffenestri fod yn gyfryw ag y IP-pecynnau yn cael eu cynnal yn rhydd a heb gyfyngiad. Mae hyn yn berthnasol nid yn unig ceir arfer neu rwydweithiau lleol. Yn yr un modd, tunneled hwn trosglwyddo rhad ac am ddim dylai data gael ei sicrhau ac ar lefel y darparwr.

Yn achos defnyddio NAT yn gam canolradd o brosesu drosglwyddo VPN rhaid eu gosod yn unol â hynny yn y segment.

Egwyddorion cyffredinol o weithredu a chysylltiad

Rydym wedi adolygu'r eithaf fyr PPTP cysylltiad. Yr hyn y mae, mae llawer yn ôl pob tebyg eisoes yn ddealladwy ychydig. Byddai Eglurder o dan sylw yn cael ei wneud ar ôl ystyried yr egwyddorion sylfaenol o weithredu a phrotocol cyfathrebu seiliedig arno, yn ogystal ag yn yr adran lle y bydd y broses osod cam wrth gam cysylltiad PPTP GRE yn cael ei ddangos.

Felly, mae'r cysylltiad rhwng dau bwynt gosod ar sail y arferol PPP-sesiwn yn seiliedig ar brotocol GRE (mewngapsiwleiddio). Mae'r ail cysylltiad yn uniongyrchol i'r porthladd TCP yn gyfrifol am reoli a GRE chychwyn.

Sam pasio IPX paced yn cynnwys y data gwirioneddol, y cyfeirir ato weithiau fel y prif lwyth, a gwybodaeth rheoli ychwanegol. Beth sy'n digwydd pan pecyn yn cael ei dderbyn ar ben arall y lein? Mae'r rhaglen gyfatebol ar gyfer y PPTP-gysylltiad gan ei fod Darnau gynnwys mewn data IPX pecyn annatod ac yn ei anfon at y brosesu, trwy gyfrwng system protocol perchnogol priodol.

Yn ogystal, yn rhan bwysig o drosglwyddo twnnel a derbyn gwybodaeth yn y prif rhagofyniad o ddefnyddio mynediad trwy gyfuniad o "cyfrinair mewngofnodi." Wrth gwrs, i fynd i'r afael mewngofnodi a chyfrineiriau yn y cam cynhyrchu gall fod, ond yn y broses o drosglwyddo gwybodaeth trwy goridor diogel (twnnel) - mewn unrhyw ffordd.

sicrhau'r dull cysylltiad

Fel y soniwyd eisoes, nid yw'r twnelu PPTP seiliedig protocol-gwbl ddiogel ym mhob agwedd yw. Fodd bynnag, pan fyddwch yn ystyried bod y amgryptio data a ddefnyddiwyd offer fel EAP-TLS, MSCHAP-v2 neu hyd yn oed MPEE, gallwn siarad o lefel ddigon uchel o ddiogelwch.

Weithiau, er mwyn cynyddu diogelwch alwad yn ôl yn cael ei ddefnyddio (deialu), lle mae'r trosglwyddo neu dderbyn ochr yn gwneud cadarnhad o feddalwedd cysylltiad a throsglwyddo gwybodaeth.

Ffurfweddu PPTP hun yn golygu Ffenestri lleoliadau adapter 7 rhwydwaith

Ffurfweddu PPTP-gysylltiad mewn unrhyw system Windows yn eithaf syml. Fel y soniwyd eisoes, fel enghraifft, yn cymryd y "saith".

Yn gyntaf bydd angen i chi fynd at y "Rhwydwaith y Ganolfan Reoli ac Rhannu Center." Gellir gwneud hyn naill ai oddi wrth y "Panel Rheoli." Neu o'r ddewislen trwy dde-glicio ar yr eicon ar gyfer Rhyngrwyd neu rwydwaith gysylltiad.

Chwith yn y ddewislen mae lleoliadau rhwydwaith adapter newid rhes, ac mae angen i chi ddefnyddio, ac yna i'r dde chlecia ar yr Ardal Connection chyd-destun ddewislen lleol ac yn dewis y priodweddau llinell.

Yn y ffenestr newydd, defnyddio priodweddau y protocol TCP / IPv4. Yn y ffenestr lleoliadau dylai osod y paramedrau a ddarperir gan eich ISP pan fyddwch yn cysylltu (yn y rhan fwyaf o achosion, yn cael ei osod yn awtomatig yn cael cyfeiriadau IP ac o DNS-gweinyddwyr).

Achub y newidiadau a dychwelyd i'r Rhwydwaith Ardal Leol lle mae angen i chi wirio a yw'n weithredol ar hyn o bryd. At y diben hwn dde chlecia. Os byddwch yn nodi "Disable" ar y llinell uchaf, y cysylltiad yn weithredol. Fel arall, rydym yn cynnwys ei.

Creu a ffurfweddu gosodiadau VPN

Yn y cam nesaf mae angen i chi greu VPN-gysylltiad. At y diben hwn, y "Rheoli Center" yn y paen dde, defnyddiwch y llinell i greu cysylltiad newydd.

Ar ôl hyn, dewiswch Connect i weithle, ac yna - defnyddio cyswllt gwe sy'n bodoli eisoes.

oedi ymhellach y cysylltiad lleoliad rhyngrwyd, ac yn y ffenestr nesaf, nodwch y cyfeiriad Rhyngrwyd y gweithredwr VPN a nodwch unrhyw enw (gofynnol ar y gwaelod, rhowch checkmark nesaf at "Peidiwch â gysylltu yn awr" llinell).

Ar ôl hynny, fynd i mewn yr enw defnyddiwr a chyfrinair, os oes unrhyw gontract ar gyfer darparu gwasanaethau, a chliciwch y botwm "Creu".

Yn y rhestr o gysylltiadau sydd ar gael, dewiswch y newydd ei chreu yn y ffenestr newydd cliciwch ar y botwm Properties. Nesaf, rhaid i ni weithredu yn ofalus iawn. Ar y tab Security, mae'n hanfodol i osod y paramedrau canlynol:

• Math o VPN: auto;
• Data Encryption: Dewisol;
• Protocol Datrys: CHAP a v2 CHAP.

Rydym yn cadarnhau newidiadau yn mynd at y ffenestr i gysylltu, lle rydym yn pwyswch y botwm cysylltu. Os bydd y lleoliadau yn cael eu gwneud yn iawn, bydd cysylltiad rhyngrwyd.

P'un ai peidio i ddefnyddio offer trydydd parti?

O ran y cwestiwn o PPTP-osod gweinyddwyr neu gleientiaid defnyddwyr ychwanegol yn ymateb yn wahanol, ond mae'r rhan fwyaf ohonynt yn cydgyfarfod yn y farn fod y lleoliad a defnyddio'r modiwl adeiledig mewn Ffenestri yn edrych yn llawer mwy well o ran symlrwydd.

Gallwch, wrth gwrs, gosod rhywbeth fel becyn pfSense yn llwybrydd firewall, ond mae ei "frodorol" cleient Multilink PPP Ellyll wedi llawer o broblemau gyda'r defnydd o weinyddion Windows sy'n seiliedig ar y PPTP-seiliedig o ran dosbarthiad defnydd rhwng y protocol dilysu cleient a gweinydd rhwydweithiau corfforaethol, er bod y terfynellau defnyddiwr cartref wedi cael eu gweld problemau o'r fath. Nid yw Wrth sefydlu'r hon ddefnyddioldeb, yn ogystal ag unrhyw un arall, mae'n llawer mwy anodd, ac heb unrhyw wybodaeth arbennig i nodi'r lleoliadau cywir, neu drwsio barhaol ystyr "crynhoad" y defnyddiwr IP-cyfeiriad yn bosibl.

Gallwch roi cynnig ar rai cleient neu weinyddwr arall cyfleustodau a gynlluniwyd ar gyfer gosod cysylltiadau PPTP, ond beth yw'r llwyth pwynt rhaglenni diangen i'r system pan fydd gan unrhyw Windows ohoni ei hun? Ar ben hynny, y gallu i wneud rhai rhaglenni nid yn unig yn anodd i ffurfweddu, ond gall hefyd achosi gwrthdaro yn y meddalwedd a'r lefel gorfforol. Felly mae'n well i gyfyngu ar yr hyn sydd gennym.

yn lle epilogue

Yma, mewn gwirionedd, mae popeth am y protocol PPTP, yn ogystal â y setup cysylltiad twnnel creu ac yn defnyddio hynny. Fel ar gyfer ei ddefnydd, nid yw'n cael ei gyfiawnhau ar gyfer y defnyddiwr ar gyfartaledd. Dim ond yn cael amheuon rhesymol y gallai fod angen i rywun sianel cyfathrebu diogel. Os felly, a ydych am i ddiogelu eich eiddo deallusol, mae'n well defnyddio weinyddwyr dirprwyol dienw ar y Rhyngrwyd, neu anonymizer hyn a elwir yn.

Ond ar gyfer rhyngweithredu rhwng rhwydweithiau lleol o fentrau masnachol neu unrhyw strwythurau eraill, gall gosod PPTP-gysylltiad yn y ffordd hawsaf allan. Ac er nad gysylltiad o'r fath i gant y cant diogelwch yn darparu, fodd bynnag, mae cyfran y synnwyr cyffredin yn ei Ymgysylltu yno.