Inte alla moderna användare är medvetna om hur man konfigurerar en VPN-anslutning med PPTP-protokoll och deltar i kärnan i anslutningsoperationen. Några förstår inte vad det är, även dagligen med hjälp av denna möjlighet. Tänk på vad PPTP är och hur du konfigurerar inställningarna för att ansluta den här typen.
Proceduren för att konfigurera en PPTP-anslutning i Windows.
Vad gör en PPTP-anslutning?
PPTP (Point-to-Point Tunneling Protocol) på engelska låter som ett "point-to-point tunneling protocol", det ger en dator för att upprätta kommunikation med servern. Anslutningen utförs genom att implementera en säker linje, det vill säga en tunnel i ett vanligt icke säkert nätverk baserat på TCP / IP. Om vi tittar djupare på vad den här anslutningen är, kapslar PPTP PPP-ramar i IP-paket, de krypteras och överförs i denna form via en kanal, ett trådlöst eller trådlöst nätverk. Trots den låga säkerhetsnivån jämfört med andra anslutningsmöjligheter, till exempel med IPSec, används PPTP i stor utsträckning.
Denna typ av anslutning gör att du kan implementera grundläggande dataskydd, samt att spara användare på samtal, eftersom en direkt anslutning inte är inblandad här och anslutningen sker via en säker linje (tunnel). PPTP används också för att organisera kommunikation för två lokala nätverk. Sålunda kontaktar de inte direkt, men använder paketöverföring över en säker linje. Genom detta protokoll är det också möjligt att skapa en klient-server-anslutning, då användarterminalen är ansluten till servern via en säker kanal.
PPTP-anslutningsregler
För korrekt anslutning är justering och vissa initiala förutsättningar nödvändiga. Så, för att konfigurera en PPTP-baserad VPN-server, använd TCP port 1723 och IP GRE 47 protokoll. Det är följaktligen oacceptabelt att en brandvägg eller en brandvägg blockerar flödet av IP-paket genom att ställa in parametrar för att säkerställa obegränsad sändnings- och mottagningsdata. Detta villkor gäller inte bara lokal konfiguration. För att framgångsrikt slutföra en PPTP-anslutning måste friheten att överföra paket över en tunnel också genomföras av leverantören.
Detaljer om anslutningsprocessen
Nu kommer vi att i större detalj överväga de grundläggande principerna för PPTP-funktion och kommunikation byggd på detta protokoll. Kontakt mellan poäng baseras på en PPP-session baserat på GRE (Generic Routing Encapsulation). Den andra TCP-portanslutningen ansvarar för övervakning och initiering av GRE. Ett IPX-paket som överförs från en punkt till en annan kallas en nyttolast, och kompletteras också med kontrollinformation. Så, när data levereras på mottagarsidan programmatiskt, hämtas IPX-innehåll och skickas till bearbetning som utförs med hjälp av de integrerade systemverktygen i enlighet med det angivna protokollet.
Det är möjligt att hacka data i processen med kvittot, i processen att överföra säkerhet tillhandahålls av tunneln. För skydd när du skickar och tar emot information innebär PPTP-inställningen obligatorisk användning av inloggning och lösenord. För att konfigurera bättre säkerhet måste du använda identifiering med en komplex symbolisk kombination. Det här kommer naturligtvis inte att spara de garanterade uppgifterna, men det kommer att väsentligt komplicera deras hacking.
Säkra anslutningen
Även om data skickas som ett krypterat paket är det omöjligt att överväga ett helt säkert VPN-nätverk baserat på PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 och MPPE är inblandade i krypteringsprocessen (den fullständiga listan kan ses i inställningarna för den skapade anslutningen). För att öka säkerheten för PPTP används vidarekopplingar (uppringningar) när parterna bekräftar anslutningen och överför data på ett programmerat sätt, vilket kommer att se till att de överförda paketen är integritet.
TIPS. Med tanke på de inblandade säkerhetsprotokollen noterar vi att MSCHAP-v1 inte kan skryta med en hög tillförlitlighet, eftersom vissa verktyg kan användas för att extrahera data. MSCHAP-v2 har redan förbättrats i detta avseende, men är sårbart för ordbordsattacker på avlyssnade uppgifter, och mjukvaran används också för detta ändamål. De bearbetar snabbt och dekrypterar data, ibland kan det ta flera timmar att göra detta.Connoisseurs av information dekrypteringsmetoder, utan att ha tillgång till nyckeln, kan också dekryptera de ursprungliga data från MPPE med hjälp av RSA RC4-algoritmen, exempelvis genom att använda metoden för byte av bitar. Till exempel kan krypteringsprotokoll, även med en hög säkerhetsgrad som används över PPTP, kringgås. Därför behövs ytterligare skydd när du skapar och konfigurerar PPTP på Windows 10, 7 eller ett annat operativsystem för att förbättra anslutningen och informationssäkerheten.
Konfigurera inställningar för VPN-nätverksanslutningar
Du kan skapa en VPN-anslutning med PPTP-protokollet genom att konfigurera vissa parametrar. Tänk på hur det här görs på exemplet av det populära Windows OS:
- Öppna "Network Management Center", för vilket vi går till avsnittet "Nätverk och Internet" på Kontrollpanelen.
- Om det finns en klar anslutning, kan du gå till "Ändra adapterinställningar" i servicemenyn och ringa egenskapsfönstret från snabbmenyn (högerklicka på vald anslutning) för att göra justeringar.
- Om VPN-anslutningen inte är tillgänglig än, måste du skapa en ny genom att klicka på lämpligt objekt (välj "Arbetsplatsanslutning" och sedan "Använd en befintlig Internetanslutning (VPN)").
- Nu måste du ange adressen till VPN-servern som vi kommer att ansluta till, och komma med namnet på anslutningen. I fönstret markerar vi också objektet "Anslut inte nu".
- Vi ställer in användarnamnet, lösenordet (vi kan spara, för att inte ange dessa uppgifter med varje inloggning) och klicka på "Skapa".
- När anslutningen är skapad måste vi konfigurera den, för vilken vi går till egenskaperna för den här anslutningen från den sammanhangsmeny som orsakas av PCM.
- På fliken "Säkerhet" måste du ställa in några parametrar. Vi väljer för VPN-typen från listan "Automatiska", för att kryptera data - "valfritt". I protokollupplösningsblocket väljer du CHAP och CHAP version 2. Klicka på "OK" för att spara ändringarna.
- Anslutningen skapas och konfigureras, den förbinder sig bara att ansluta. Efter att ha loggat in och tryckt på motsvarande knapp, kommer vi att ansluta till nätverket.
På samma sätt kan du konfigurera VPN på PPTP och i Windows 10.
Andra sätt att konfigurera PPTP-anslutningar
Förutom integrerade operativverktyg används även speciella tredjepartsprogram för att konfigurera anslutningar. Samtidigt utesluts inte problem i form av en instabil förening. Dessutom kan en oerfaren användare förvirras av de många parametrar som kräver konfiguration. Av dessa skäl bör du noggrant välja en specialiserad programvara.