Conexiune PPTP - ce este?
Probabil, mulți utilizatori au auzit despre termenul de "conexiune PPTP". Ce este, unii nu-și închipuie nici măcar de la distanță. Cu toate acestea, dacă descrieți principiile stabilirii unei conexiuni bazate pe acest protocol în limbaj simplu, nu este dificil să le înțelegeți.
conținut
- Conexiune pptp: ce este?
- Conexiune pptp: de ce să o folosiți?
- Implementarea pptp în diferite sisteme de operare
- Condiții inițiale pentru o conexiune corectă
- Principii generale de funcționare și conectare
- Instrumente de securitate pentru conexiuni
- Configurarea pptp cu windows 7 instrumente personalizate: setări adaptor rețea
- Crearea și configurarea setărilor vpn
- Ar trebui să folosesc utilități terță parte?
- În loc de un cuvânt
Conexiune PPTP: ce este?
Acest tip de conexiune se bazează pe protocolul omonim, o reducere numele său vine de la Pptp limba engleză, care se traduce literal ca „Protocol de tunel, cum ar fi“ punct la punct“. Cu alte cuvinte, aceasta este o conexiune între doi abonați prin trimiterea de pachete de date în formă criptată prin intermediul rețelelor neprotejate bazate pe TCP / IP.
Tipul de conexiune PPTP vă permite să convertiți așa-numitele cadre PPP la pachete IP standard, care sunt transmise, de exemplu, prin intermediul aceluiași Internet. Și, deși este considerat, protocolul PPTP în nivelul de securitate este inferior unor alte opțiuni, cum ar fi IPSec, el are acum o distribuție destul de largă, pentru că, de fapt, utilizatorul trebuie să se confrunte cu unul dintre soiurile VPN-conexiuni (conexiune wireless).
Conexiune PPTP: de ce să o folosiți?
Domeniul de aplicare al acestui protocol este foarte extins. În primul rând, acest tip de conexiune între doi utilizatori permite nu numai protejarea informațiilor transmise, ci și economisirea semnificativă a apelurilor la distanță.
În plus, acest protocol este de multe ori de neînlocuit atunci când se furnizează comunicații între două rețele locale, și anume prin trimiterea de pachete pe Internet printr-o linie securizată (tunel), fără a utiliza o conexiune directă între ele. Adică, două rețele locale nu au contact direct și utilizează tunelul ca intermediar.
Pe de altă parte, tunelul bazat pe PPTP poate fi de asemenea utilizat atunci când se creează o conexiune client-server atunci când un terminal de utilizator se conectează la server printr-un canal securizat.
Implementarea PPTP în diferite sisteme de operare
Acum, hai să ne mișcăm puțin și să privim conexiunea PPTP din cealaltă parte. Ce este, din momentul în care protocolul a fost dezvoltat de Microsoft Corporation, foarte puțini oameni au înțeles. Și pentru prima dată într-o versiune completă, a fost implementată de Cisco.
Cu toate acestea, experții Microsoft nu au rămas în urmă. Începând cu Windows 95 OSR2, conectivitatea bazată pe PPTP a apărut și în produsele software ulterioare, chiar și cu ajutorul instrumentelor de configurare a serverului PPTP încorporate. Mai mult, ca un exemplu, vom lua în considerare conexiunea PPTP a Windows 7, mai ales că acest sistem este de departe cel mai popular printre majoritatea utilizatorilor.
În sistemele Linux până de curând nu a existat suport complet pentru această tehnologie. A apărut numai în versiunea 2.6.13 și a fost anunțată oficial în versiunea kernel 2.6.14.
Sistemele FreeBSD și Mac OS X au clienți PPTP încorporați. Palm PDA-urile cu suport pentru conexiunea wireless Wi-Fi sunt echipate cu un client Mergic.
Condiții inițiale pentru o conexiune corectă
Utilizarea tunelului este destul de specifică. Configurarea unei conexiuni PPTP implică utilizarea portului TCP 1723 și fără eșec - IP GRE protocol number 47.
Din aceasta rezultă că ajustarea Firewall dacă există, sau firewall-ul încorporat Windows ar trebui să fie astfel încât pachetele IP să poată trece liber și fără restricții. Acest lucru se aplică nu numai mașinilor utilizator sau rețelelor locale. În mod similar, o astfel de transmisie gratuită a datelor tunel trebuie furnizată la nivelul furnizorului.
Dacă NAT este utilizat în stadiul intermediar al transmisiei de date, atunci procesarea VPN în acest segment trebuie configurată în mod corespunzător.
Principii generale de funcționare și conectare
Am considerat conexiunea PPTP destul de succint. Ce este, multe, probabil, deja cel puțin puțin clar. Claritatea în cauză ar fi, după luarea în considerare a principiilor de bază ale funcționării și a protocolului de comunicare bazat pe el, precum și în secțiunea în care va fi afișat pas cu pas procesul de instalare conexiune PPTP GRE.
Deci, legătura dintre două puncte este stabilită pe baza unei sesiuni PPP ordinare bazată pe protocolul GRE (încapsulare). A doua conexiune directă pe portul TCP este responsabilă pentru gestionarea GRE și inițierea.
Pachetul IPX în sine este compus, de fapt, din date, denumite uneori încărcături utile, și informații suplimentare de control. Ce se întâmplă când primiți un pachet la celălalt capăt al liniei? Programul corespunzător pentru conexiunea PPTP, în orice moment, preia informațiile conținute în întregul pachet IPX și îl trimite pentru procesare folosind instrumentele corespunzătoare protocolului propriu al sistemului.
În plus, una dintre componentele importante ale transmisiei tunelului și primirea informațiilor de bază este o condiție obligatorie pentru utilizarea accesului cu ajutorul combinației "login-password". Desigur, puteți rupe logarea și parolele în etapa de primire, dar în procesul de transfer de informații printr-un coridor protejat (tunel) - în orice mod.
Instrumente de securitate pentru conexiuni
După cum sa menționat deja, tunelul bazat pe protocolul PPTP nu este absolut protejat în toate privințele. Cu toate acestea, dacă luăm în considerare când criptarea datelor cum ar fi EAP-TLS, MSCHAP-v2 sau chiar MPEE, putem vorbi despre un grad de protecție suficient de ridicat.
Uneori, pentru a îmbunătăți nivelul de securitate, pot fi utilizate apeluri reciproce (dial-up-uri), în care partea de expediere sau de primire confirmă conectarea și transmiterea informațiilor programate.
Configurarea PPTP cu Windows 7 Instrumente personalizate: Setări Adaptor rețea
Configurarea unei conexiuni PPTP pe orice sistem Windows este ușoară. După cum am menționat deja, luați exemplul "șapte".
Mai întâi trebuie să mergeți la Centrul de Rețea și Partajare. Puteți face acest lucru fie din panoul de control. Sau din meniul care se numește printr-un clic dreapta pe pictograma conexiunii Internet sau a rețelei.
Stânga în meniu există o setări adaptor de rețea schimbare rând, și trebuie să utilizați, apoi faceți clic dreapta pe meniul contextual Local Area Connection și selectați proprietățile de linie.
În fereastra nouă folosim proprietățile protocolului TCP / IPv4. În fereastra de setări, trebuie să prescrieți parametrii furnizați de furnizor când se conectează (în majoritatea cazurilor se stabilește recepția automată a adreselor pentru serverele IP și DNS).
Salvați modificările și reveniți la conexiunea prin rețeaua locală, unde trebuie să verificați dacă este activă în acest moment. Pentru a face acest lucru, utilizați clic dreapta. Dacă linia de sus arată "Deconectați", conexiunea este activă. În caz contrar, porniți-l.
Crearea și configurarea setărilor VPN
Următorul pas este să creați o conexiune VPN. Pentru a face acest lucru, în secțiunea "Control Center" din partea dreaptă a ferestrei vom folosi linia pentru crearea unei noi conexiuni.
După aceasta, selectați conexiunea la locul de muncă și apoi - utilizați conexiunea existentă la Internet.
întârziat în continuare conexiunea la internet de setare-și în fereastra următoare, specificați adresa de Internet a operatorului VPN și introduceți orice nume (necesar în partea de jos, a pus o bifă lângă „Nu conectați acum“ linie).
După aceea, introduceți numele dvs. de utilizator și parola, dacă este cazul, furnizați un contract pentru furnizarea de servicii și faceți clic pe butonul "Creați".
În lista de conexiuni disponibile, selectați noul creat și în fereastra nouă faceți clic pe butonul proprietăți. Apoi trebuie să acționați foarte atent. În fila de securitate, trebuie să setați următorii parametri:
- Tip VPN: automat;
- criptare de date: opțional;
- permisiuni de protocol: CHAP și CHAP versiunea 2.
Confirmați modificările, accesați fereastra de configurare a conexiunii, unde apăsăm butonul de conectare. Dacă setările sunt făcute în mod corespunzător, se va face o conexiune la internet.
Ar trebui să folosesc utilități terță parte?
La întrebarea PPTP-a instala servere sau clienți suplimentari utilizatori răspund în mod diferit, dar cele mai multe dintre ele converg în opinia că stabilirea și utilizarea built-in pentru Windows modulul are un aspect mult mai preferat în termeni de simplitate.
Puteți, desigur, instalați ceva de genul pachet pfSense este un router firewall, dar sa „nativ“ client multilink PPP Daemon are o mulțime de probleme cu utilizarea de servere bazate pe Windows la PPTP pe bază în ceea ce privește distribuția de utilizare între protocolul de autentificare client și server rețele corporative, deși nu au existat astfel de probleme la terminalele de uz casnic. În configurație, acest utilitar, precum și orice altul, este mult mai complicat și fără cunoștințe adecvate pentru a specifica parametrii corecți sau pentru a stabili o "strângere" constantă a adresei IP a utilizatorului nu este posibilă.
Puteți încerca alte utilitare client sau server concepute pentru a stabili o conexiune PPTP, dar care este punctul de descărcare a sistemului cu programe inutile atunci când orice sistem de operare Windows are propriile instrumente? Mai mult, unele programe nu sunt doar dificil de configurat, ci pot provoca și conflicte la nivel de program și fizic. Deci este mai bine să fii limitat la ceea ce este.
În loc de un cuvânt
Este vorba despre protocolul PPTP, precum și despre crearea, configurarea și utilizarea unei conexiuni de tunel bazate pe acesta. În ceea ce privește utilizarea sa, nu este justificată pentru un utilizator mediu. Se ridică doar îndoieli legitime că cineva ar putea avea nevoie de un canal de comunicare securizat. Dacă doriți cu adevărat să vă protejați adresa IP, este mai bine să utilizați servere proxy anonime pe Internet sau așa-numitele anonimizatoare.
Dar pentru a asigura interacțiunea între rețelele locale de întreprinderi comerciale sau orice alte structuri, instalarea unei conexiuni PPTP poate fi cea mai ușoară cale de ieșire. Cu toate că o astfel de conexiune nu garantează 100% securitate, totuși, există un bun simț în implicarea sa.
Ce este un protocol HTTP?
Un protocol de rețea este ceea ce? Protocoale de bază de rețea
PPPoE - ce este? Cum se configurează o conexiune PPPoE
Ce este Internet Protocol: Concepte de bază
Protocolul HTTPS - ce este?
Cum funcționează conexiunea VPN?
Protocoale ARP, RARP, IP, ICMP. Pentru ce se utilizează ARP?
ZyXEL Keenetic Extra: recenzii. ZyXEL Keenetic Extra: configurarea routerului
Tipul conexiunii la Internet: recenzie, caracteristici și recenzii. Cum să aflați tipul conexiunii…
Router Tenda N301: instrucțiuni, recenzii, configurare
Porturi Pptp - protocol de comunicare securizat
Cum se configurează o conexiune VPN pe Windows 7 între două computere?
Cum să configurați un VPN pe "Android" folosind instrumente de sistem și instrumente de…
Protocolul rețelei de calculatoare este un mijloc special dezvoltat prin care computerele…- Ce este TCP-IP?
- Protocolul FTP
Configurarea VPN în Windows 10: Instrucțiuni și metode de bază
ZyXEL Keenetic Lite 2: Configurarea Router-ului
Conexiune L2TP - ce este? Cum se configurează conexiunea L2TP
Ce este o expresie subordonată cu o conexiune de conexiune
Cum se distribuie Wi-Fi de la un laptop: secrete pentru utilizatori
Un protocol de rețea este ceea ce? Protocoale de bază de rețea
PPPoE - ce este? Cum se configurează o conexiune PPPoE
Ce este Internet Protocol: Concepte de bază
Protocolul HTTPS - ce este?
Cum funcționează conexiunea VPN?
Protocoale ARP, RARP, IP, ICMP. Pentru ce se utilizează ARP?
ZyXEL Keenetic Extra: recenzii. ZyXEL Keenetic Extra: configurarea routerului
Tipul conexiunii la Internet: recenzie, caracteristici și recenzii. Cum să aflați tipul conexiunii…
Router Tenda N301: instrucțiuni, recenzii, configurare
Porturi Pptp - protocol de comunicare securizat