PPTP (протокол за тунелирање од точка до точка) е мрежен протокол кој се користи во имплементацијата на Виртуелни приватни мрежи (VPN) . Поновите технологии VPN како OpenVPN , L2TP и IPsec можат да понудат подобра поддршка за мрежна безбедност, но PPTP останува популарен мрежен протокол, особено на Windows компјутерите.
Како работи PPTP
PPTP користи дизајн на клиент-сервер (техничка спецификација содржана во Internet RFC 2637) која работи на Layer 2 на OSI моделот. Клиентите на PPTP VPN се стандардно вклучени во Microsoft Windows и исто така достапни и за Linux и за Mac OS X.
PPTP најчесто се користи за VPN далечински пристап преку Интернет. Во оваа употреба, VPN тунелите се креираат преку следниот процес од два чекора:
- Корисникот отвора PPTP клиент кој се поврзува со нивниот интернет провајдер
- PPTP создава TCP контролна врска помеѓу VPN-клиентот и VPN-серверот. Протоколот користи TCP порта 1723 за овие врски и општа рутирачка енкапсулација (GRE) за конечно да го воспостави тунелот.
PPTP, исто така, поддржува VPN конекција преку локална мрежа.
Откако ќе се воспостави VPN тунелот, PPTP поддржува два типа на проток на информации:
- контрола пораки за управување и на крајот кинење на VPN конекција. Контролните пораки минуваат директно помеѓу VPN клиентот и серверот.
- пакети со податоци кои минуваат низ тунелот, до или од VPN клиентот.
Поставување на PPTP VPN врска на Windows
Корисниците на Windows креираат нови интернет VPN конекции како што следува:
- Отвори ја мрежата за мрежи и споделување од контролниот панел на Windows
- Кликнете на врската "Поставување нова врска или мрежа"
- Во новиот скокачки прозорец што се појавува, одберете ја опцијата "Поврзи се на работно место" и кликнете "Следно"
- Изберете ја опцијата "Користи ја мојата интернет конекција (VPN)"
- Внесете ги информациите за адреса за VPN-серверот, давајте ја оваа врска локално име (под кое се поставува оваа конекција се зачувани за понатамошна употреба), променете ги сите наведени опциони поставки и кликнете Create
Корисниците ги добиваат информациите за адреси за сервер за PPTP VPN од администраторите на серверот. Корпоративните и училишните администратори им го обезбедуваат на своите корисници директно, додека јавните Интернет VPN услуги ги објавуваат информациите онлајн (но често ги ограничуваат конекциите само за претплатници). Поврзните низи може да бидат или име на сервер или IP адреса .
По поврзувањето е поставено прв пат, корисниците на тој Windows PC може подоцна повторно да се поврзат со избирање на локалното име од листата со мрежни конекции на Windows.
За администратори на деловни мрежи: Microsoft Windows обезбедува програми за комунални услуги наречени pptpsrv.exe и pptpclnt.exe кои помагаат да се потврди дали PPTP-поставувањето на мрежата е точно.
Користење на PPTP на домашни мрежи со VPN Passthrough
Кога на домашна мрежа, VPN конекциите се направени од клиентот до оддалечен интернет сервер преку домашен широкопојасен рутер . Некои постари домашни рутери не се компатибилни со PPTP и не дозволуваат сообраќајот на протоколот да помине за VPN конекциите да бидат воспоставени. Другите рутери овозможуваат PPTP VPN конекции, но можат да поддржат само една конекција одеднаш. Овие ограничувања произлегуваат од начинот на кој работи технологијата PPTP и GRE.
Поновите рутери за дома рекламираат функцијата наречена VPN passthrough која ја покажува својата поддршка за PPTP. Домашен рутер мора да има отворено PPTP порт 1723 (овозможувајќи поврзување да се воспостави) и исто така да се проследи за GRE протокол тип 47 (овозможувајќи податоци да помине низ VPN тунелот), опции за поставување кои се стандардно направени на повеќето рутери денес. Проверете ја документацијата на рутерот за било какви специфични ограничувања на поддршката за VPN passsthrough за тој уред.