PPTP-yhteys - mitä se on?

Luultavasti monet käyttäjät ovat kuulleet termistä "PPTP-yhteys". Mikä tämä on, jotkut eivät edes kuvittele etäältä. Kuitenkin, jos kuvaat tämän protokollan mukaisen yhteyden muodostamisen periaatteita tavallisella kielellä, ei ole vaikeata ymmärtää niitä.

PPTP-yhteys: mitä se on?

Tämän tyyppinen yhteys perustuu samannimiseen protokollaan, jonka nimi on englanninkielisestä pisteestä pisteestä tunnelointiprotokollaan, joka voidaan kirjaimellisesti kääntää "pisteestä pisteeseen" tunneliprotokollaksi. Toisin sanoen se on kahden tilaajan välinen yhteys lähettämällä datapaketteja salatussa muodossa TCP / IP: n perusteella suojaamattomien verkkojen kautta.

PPTP-yhteystyyppi mahdollistaa niin sanottujen PPP-kehysten muuntamisen tavallisiin IP-paketteihin, jotka lähetetään esimerkiksi saman Internetin välityksellä. Ja vaikka oletetaan, että PPTP-tietoturvaprotokolla on huonompi kuin jotkut muut vaihtoehdot, kuten IPSec, tänään se on melko yleistä, koska itse asiassa käyttäjä käsittelee jotain VPN-yhteyksien tyypistä (langaton yhteys).

PPTP-yhteys: miksi sitä käytetään?

Tämän pöytäkirjan soveltamisala on hyvin laaja. Ensinnäkin tällainen yhteys kahden käyttäjän välillä ei ainoastaan suojaa lähetettyjä tietoja vaan myös huomattavasti säästöä kaukopuheluista.

Lisäksi tämä protokolla on hyvin usein korvaamaton viestin välityksellä kahden paikallisen verkon välityksellä, eli lähettämällä paketteja Internetissä suojatun linjan (tunneli) kautta käyttämällä välitöntä yhteyttä niiden välillä. Toisin sanoen kahdella paikallisverkolla ei ole suoraa yhteyttä ja käytetä tunnelia välittäjänä.

Toisaalta PPTP-pohjaista tunnelointia voidaan käyttää myös luomaan asiakas-palvelimen yhteys, kun käyttäjäpääte liitetään palvelimeen suojatun kanavan kautta.

PPTP: n käyttöönotto eri käyttöjärjestelmissä

Nyt hieman hämmentynyt ja toisaalta tarkastelemme PPTP-yhteyttä. Mikä sitten Microsoft Corporationin protokollan kehittämishetkestä sitten hyvin harvat ihmiset ymmärtävät. Ensimmäisen kerran täydellisessä versiossa Ciscon toteutti se.

Microsoftin asiantuntijat eivät kuitenkaan jääneet jäljessä. Windows 95 OSR2: sta lähtien PPTP-pohjainen yhteys luotiin myöhemmissä ohjelmistotuotteissa, myös sisäänrakennetuissa PPTP-palvelimen konfigurointityökaluissa. Lisäksi esimerkkinä tarkastelemme Windows 7: n PPTP-yhteyttä, varsinkin kun tämä järjestelmä on ylivoimaisesti suosituin käyttäjien enemmistön joukossa.

Linux-järjestelmissä äskettäin ei ollut täysin tukea tätä tekniikkaa. Se ilmeni vain versiossa 2.6.13, ja se julkaistiin virallisesti 2.6.14-ytimen versiona.

FreeBSD- ja Mac OS X -järjestelmät sisältävät sisäänrakennetut PPTP-asiakkaat. Palm PDA-laitteet Wi-Fi-langattomalla yhteydellä varustettuihin Mergic-asiakkaisiin.

Ensimmäiset olosuhteet oikealle yhteydelle

Tunnelingin käyttö on melko spesifistä. PPTP-yhteyden muodostaminen edellyttää TCP-portin 1723 käyttämistä ja ilman epäonnistumista - IP GRE-protokollan numero 47.

Tämä tarkoittaa, että palomuurikokoonpanon, jos sellainen, tai sisäänrakennetun Windowsin palomuurin on oltava sellainen, että IP-paketit voivat kulkea vapaasti ja ilman rajoituksia. Tämä koskee paitsi käyttäjien koneita tai paikallisia verkkoja. Samoin tällainen tunneloitujen tietojen vapaa lähettäminen olisi toimittajan tasolla.

Jos NAT: tä käytetään tiedonsiirron välivaiheessa, tämän segmentin VPN-käsittely on määritettävä vastaavasti.

Yleiset toimintaperiaatteet ja yhteydet

Olemme tarkastelleet PPTP-yhteyttä varsin ytimekkäästi. Mikä se on, monta, luultavasti jo ainakin hieman selvää. Täydellinen selvitys asiasta tehdään, kun tarkastellaan protokollan toiminnan perusperiaatteita ja siihen perustuvaa yhteyttä sekä osassa, jossa asennusprosessi näkyy PPTP GRE -yhteyden vaiheiden avulla.

Joten kahden pisteen välinen yhteys muodostetaan tavallisen PPP-istunnon perusteella, joka perustuu GRE-protokollaan (kapselointi). Toinen yhteys suoraan TCP-portilla vastaa GRE: n ja käynnistämisen hallinnasta.

Itse IPX-paketti itse koostuu datasta, jota kutsutaan joskus myös hyötykuormaksi ja lisäohjaustiedoksi. Mitä tapahtuu, kun vastaanotat paketin rivin toisessa päässä? Vastaava PPTP-yhteyden ohjelma hakee koko IPX-paketin sisältämät tiedot ja lähettää sen prosessoimiseksi käyttämällä järjestelmän omia protokollia vastaavia työkaluja.

Lisäksi yksi tärkeimmistä tunnelin siirron komponenteista ja perustietojen vastaanotto on pakollinen ehto käyttöoikeuksien käyttämiselle "kirjautumissalasana" -yhdistelmän avulla. Tietenkin voit rikkoa kirjautumistunnuksia ja salasanoja vastaanottovaiheessa, mutta tiedonsiirrossa suojatulla käytävällä (tunnelilla) - millään tavalla.

Yhteyden suojaustyökalut

Kuten jo mainittiin, PPTP-protokollaan perustuva tunnelointi ei kaikilta osin ole suojattu. Jos otetaan kuitenkin huomioon, että tietojen salaamiseen käytetään sellaisia työkaluja kuin EAP-TLS, MSCHAP-v2 tai jopa MPEE, voimme puhua riittävän korkeasta suojatasosta.

Joskus turvallisuustason parantamiseksi voidaan käyttää vastapuheluita (dial-ups), joissa lähettävä tai vastaanottava osapuoli vahvistaa tiedonsiirron ja tiedonsiirron ohjelmallisesti.

PPTP: n määrittäminen Windows 7: n mukautettujen työkalujen avulla: Verkkosovittimen asetukset

PPTP-yhteyden määrittäminen missä tahansa Windows-järjestelmässä on helppoa. Kuten jo mainittiin, ota "seitsemän" esimerkkinä.

Ensin sinun on mentävä verkko- ja jakamiskeskukseen. Voit tehdä tämän joko ohjauspaneelista. Tai valikosta, jota kutsutaan hiiren kakkospainikkeella Internetin tai verkkoyhteyden kuvakkeesta.

Valikon vasemmalla puolella on rivin verkkoadapterin parametrien muuttamiseen, jonka sinun on aktivoitava, napsauta sitten hiiren kakkospainikkeella yhteyttä paikallisverkon kautta soittamalla pikavalikkoon ja valitsemalla omaisuusrivin.

Uudessa ikkunassa käytämme TCP / IPv4-protokollan ominaisuuksia. Asetukset-ikkunassa sinun on kirjoitettava palveluntarjoajan antamat parametrit, kun yhteys muodostetaan (useimmissa tapauksissa osoitteen automaattinen vastaanotto IP- ja DNS-palvelimille on muodostettu).

Tallenna muutokset ja palaa yhteys paikallisverkkoon, jossa sinun on tarkistettava, onko se aktiivinen tällä hetkellä. Voit tehdä tämän käyttämällä oikeaa painiketta. Jos ylärivillä näkyy "Irrota", yhteys on aktiivinen. Muussa tapauksessa ota se käyttöön.

Luo VPN-asetukset ja määritä ne

Seuraava askel on luoda VPN-yhteys. Voit tehdä tämän ikkunan oikealla puolella olevan "Ohjauskeskus" -osiossa viivan, jolla luodaan uusi yhteys.

Sen jälkeen valitse yhteys työpaikkaan ja käytä sitten olemassa olevaa yhteyttä Internetiin.

Seuraavaksi siirrymme asetukseen Internet-yhteyden, ja seuraavassa ikkunassa määritämme VPN-operaattorin Internet-osoitteen ja annamme mielivaltaisen nimen (välttämättä rivi "Älä yhdistä nyt" -rivillä).

Tämän jälkeen anna kirjautumistunnus ja salasana, jos sellainen on, tarjota sopimus palvelujen tarjoamisesta ja napsauta "Luo" -painiketta.

Valitse käytettävissä olevien yhteyksien luettelosta äskettäin luotu ja uuteen ikkunaan napsauta ominaisuuspainiketta. Sitten sinun on toimittava erittäin huolellisesti. Suojausvälilehdessä on määritettävä seuraavat parametrit:

• VPN-tyyppi: automaattinen;
• Tietojen salaus: valinnainen;
• Pöytäkirjan käyttöoikeudet: CHAP ja CHAP versio 2.

Vahvista muutokset, mene yhteysasetusikkunaan, johon painamme yhteyspainiketta. Jos asetukset ovat oikein, tehdään Internet-yhteys.

Pitäisikö minun käyttää kolmannen osapuolen apuohjelmia?

Mitä tulee PPTP-palvelimien tai asiakkaiden asennukseen, käyttäjät reagoivat eri tavoin, mutta useimmat ovat yhtä mieltä siitä, että sisäänrakennetun Windows-moduulin asentaminen ja käyttö on yksinkertaisempana.

Voit luonnollisesti asentaa esimerkiksi pfSense-paketin, joka on palomuurin reititin, mutta sen "alkuperäisellä" Multilink PPP Daemon -ohjelmalla on monia ongelmia käyttäessäsi PPTP-pohjaisia Windows-palvelimia, kun jakautuu tunnistusprotokollan käyttö asiakkaan ja palvelimen välillä Yrityshenkilöverkot, vaikka kodin käyttäjäpäätteissä ei ollut tällaisia ongelmia. Konfiguroinnissa tämä apuohjelma, kuten mikä tahansa muu, on paljon monimutkaisempi ja ilman erityistä tietämystä oikeiden parametrien määrittämiseksi tai käyttäjän IP-osoitteen vakio "kerääminen" ei ole mahdollista.

Voit kokeilla muita asiakkaan tai palvelimen apuohjelmia, jotka on suunniteltu muodostamaan PPTP-yhteys, mutta mikä on piste, jolla järjestelmä ladataan tarpeettomilla ohjelmilla, kun kaikilla Windows-käyttöjärjestelmillä on omat työkalut? Lisäksi jotkin ohjelmat eivät ole vain vaikeasti konfiguroitavissa, vaan voivat myös aiheuttaa ristiriitoja ohjelman ja fyysisen tason suhteen. Joten on parempi rajoittaa siihen, mikä on.

Sen sijaan, että jälkisana

Tämä koskee kaikkia PPTP-protokollaa, samoin kuin sen perustana olevaa tunneliyhteyden luomista, konfigurointia ja käyttöä. Mitä tulee sen käyttöön, sitä ei ole perusteltua keskimääräiselle käyttäjälle. Nouse vain perusteltuja epäilyjä siitä, että joku tarvitsee turvallisen viestintäkanavan. Jos haluat todella suojata IP: nsi, on parempi käyttää nimettömiä proxypalvelimia Internetissä tai ns. Anonymisoijia.

Kaupallisten yritysten tai muiden rakenteiden paikallisten verkkojen vuorovaikutuksen varmistamiseksi PPTP-yhteyden asentaminen voi kuitenkin olla helpoin tapa. Ja vaikka tällainen yhteys ei takaa 100 prosentin turvallisuutta, sen sijaan osuus tervettä järkeä on.