Для подключения компьютера к интернету или к другим компьютерам в локальной сети используются различные протоколы. Однако многие пользователи вообще не представляют, что это такое и зачем они нужны, хотя используют их практически постоянно. Одним из самых распространенных подобных протоколов является PPTP.
Что означает PPTP
PPTP соединение – это английская аббревиатура, которая расшифровывается, как point to point tunneling protocol. Это в переводе с английского означает туннельный протокол соединения по типу точка–точка.
PPTP – это протокол для VPN. Позволяет организовать связь между двумя пользователями. С помощью него передается зашифрованная информация через незащищенные от атак сети TCP/IP. Благодаря этому, информация PPP преобразуется в обычные пакеты IP и перемещается по сети.
По безопасности он уступает Ipsec. Широко используется во многих сферах.
Когда и для чего используют PPTP
Туннелирование с помощью «точка-точка» используется для передачи информации из одной локальных сети в другую по интернету напрямую, либо по VPN линии. Он нужен для того, чтобы не соединять две локальные сети в одну, а использовать туннель для передачи данных от одной точки к другой.
Помимо соединения двух локальных сетей, такой тип протокола применяется для общения компьютерных устройств по типу клиент-сервер. Таким образом клиент (пользователь) подключается по безопасному соединению с PPTP сервером. То есть создается частная виртуальная сеть.
Как работает и процесс подключения
Работает следующим образом:
- PPTP организует PPP сессию. Используется протокол Generic Routing Incapsulation.
- Происходит еще одно соединение по порту 1723. Оно нужно для перехода и управления GRE.
- Используется протокол MPPE. Он защищает данные при передаче.
- Аутентификация клиентов происходит за счет MSCHAPv2, EAP—TLS.
- На другом конце провода информация извлекается из пакета IPX.
- Отправляется на обработку собственным протоколом системы.
Для получения переданных данных на человеческом уровне пользователь использует логин и пароль.
Важно! Во время отправки информации канал может быть взломан подбором логина и пароля. Но, когда происходит передача данных, взлом совершить невозможно!
Как использовать в операционных системах
Использование будет рассмотрено на примере Windows 7. На остальных операционных системах компании Microsoft процедура ничем не отличается:
- Открыть «Пуск» и кликнуть по вкладке «Панель управления».
- Кликнуть по вкладке «Центр управления сетями и общим доступом».
- Откроется еще одно окно. В левом столбике меню нужно кликнуть «Изменение параметров сетевого адаптера».
- Кликнуть по пункту «Свойства».
- Дважды щелкнуть по «Протокол TCP/IPv4».
- В открывшемся окне установить данные, предоставленные провайдером.
- Сохранить их и активизировать подключение.
Основные правила
Для организации PPTP соединения обязательно использовать порт TCP 1723 и протокол IPGRE 47. Необходимо настроить брандмауэр и другие межсетевые экраны на пропуск данных протокола. Для этого открываются необходимые порты и заносятся в исключения экранов.
Свободное движение трафика по такому типу тоннеля должно обеспечиваться и со стороны провайдера. Если используется NAT, то обязательно должна быть настроена обработка VPN на подходящем уровне.
Как происходит защита протокола
Защита информации происходит также благодаря MPPE, который содержит 40, 56, 128 битные ключи. Однако, проблема в том, что многие старые модемы установленные у пользователей, не поддерживают шифрование MPPE.
А, например, во время соединения по VPNKI пользователь должен использовать авторизацию MSCHAvP2. А также прописать, что будет работать защита по MPPE.
Если тоннель пользователи создают без шифрования, то рекомендуется использовать авторизацию CHAP и указать, что протокол без шифрования.
Как настроить VPN по PPTP
Настройка в Windows производится следующим образом:
- Открыть «Панель управления» и организовать VPN.
- Кликнуть «Подключение к рабочему месту», затем нажать «Использовать существующее подключение».
- Прописать адрес оператора частной сети и придумать ей имя.
- Прописать логин и пароль.
- Кликнуть по кнопке «Создать».
- Настроить соединения под пользователя. Кликнуть по иконке созданного соединения и войти в пункт «Безопасность».
- В окне тип VPN прописать «Автоматически».
- В окне шифрование прописать «Необязательное».
- В поле разрешения пометить «CHAP» и «CHAP версии».
- Сохранить настройку и произвести подключение.
В чем отличие PPTP от PPPoE
Различаются PPPoE от PPTP по следующим признакам:
- Скорость при передаче данных выше у PPPoE.
- Служебные пакеты PPPoE занимают меньше трафика.
- Протокол PPTP чаще всего применяется для соединения пользователей разных локальных сетей только в VPN.
- Для PPPoE важно, чтобы оба пользователя находились в одной подсети.
- PPPoE выполняет свои задачи при любых настройках, даже в том случае, когда в сети находятся одинаковые IP.