PPTP-ühenduse loomine Windowsis

Mitte iga kaasaegne kasutaja ei ole teadlik sellest, kuidas VPN-ühendust PPTP-protokolli abil konfigureerida ja ühendada operatsiooni sisuks. Mõned isegi ei mõista, mis see on, isegi iga päev seda võimalust kasutades. Mõtle, milline PPTP on ja kuidas seadistada seda tüüpi ühendusi.

PPTP-ühenduse loomise kord Windowsis.

Mida teeb PPTP-ühendus?

PPTP (Point-to-Point Tunneling Protocol) inglise keeles kõlab nagu "punkt-punkt tunnelite protokoll", see annab arvuti luua side serveriga. Ühendus toimub turvalise joone, st TCP / IP-põhise standardse mitteturvalise võrgu kaudu. Kui me vaatame sügavamalt seda, mis see ühendus on, siis PPTP kapseldab PPP kaadrid IP-pakettidesse, need on krüpteeritud ja edastatakse sellisel kujul kanali, traadiga või traadita võrgu kaudu. Hoolimata madalast turvalisuse tasemest võrreldes teiste ühendusvõimalustega, näiteks IPSeciga, kasutatakse PPTP-d laialdaselt.

Selline ühendus võimaldab teil rakendada põhilist andmekaitset ning oluliselt säästa kasutajaid kõnedel, sest siin ei ole otsest ühendust ja ühendus toimub turvalise liini (tunnel) kaudu. PPTP-d kasutatakse ka suhtluse korraldamiseks kahe kohaliku võrgu jaoks. Seega nad ei võta ühendust otse, vaid kasutavad pakettide edastamist turvalise liini kaudu. Selle protokolli kaudu on võimalik luua ka kliendi-serveri ühendus, seejärel on kasutajaterminal serveriga ühendatud turvalise kanali kaudu.

PPTP-ühenduse reeglid

Õige ühenduse jaoks on vajalik reguleerimine ja teatud algtingimused. Niisiis, PPTP-põhise VPN-serveri konfigureerimiseks kasutage TCP-porti 1723 ja IP GRE 47 protokolli, mistõttu on vastuvõetamatu, et tulemüür või tulemüür blokeerivad IP-pakettide voolu, seades parameetrid, et tagada takistusteta andmete saatmine ja vastuvõtmine. See tingimus kehtib mitte ainult kohaliku konfiguratsiooni kohta. PPTP-ühenduse edukaks lõpuleviimiseks peab teenusepakkuja rakendama ka pakettide edastamise vabadust tunneli kaudu.

Ühendusprotsessi üksikasjad

Nüüd kaalume üksikasjalikumalt sellele protokollile tuginevaid PPTP toimimise ja suhtluse aluspõhimõtteid. Punktide vaheline kontakt põhineb GRE (üldine marsruutimise kapseldamine) põhineval PPP seansil. Teine TCP-pordiühendus vastutab GRE-i jälgimise ja käivitamise eest. IPX-paketti, mis edastatakse ühelt punktilt teisele, nimetatakse kasuliseks koormuseks ja seda täiendatakse ka kontrollinformatsiooniga. Seega, kui saaja poolel andmeid edastatakse programmiliselt, laaditakse IPX sisu välja ja saadetakse töötlusele, kasutades integreeritud süsteemitööriistu vastavalt määratud protokollile.

Saabumise käigus on võimalik andmeid häkkida, turvalisuse üleandmise käigus tagab tunnel. Teabe saatmisel ja vastuvõtmisel kaitseb PPTP seadistus kasutajanime ja parooli kohustuslikku kasutamist. Parema turvalisuse seadistamiseks peate kasutama identifitseerimist keeruka sümboolse kombinatsiooniga. Loomulikult ei salvestata see garanteeritud andmeid, kuid see raskendab oluliselt nende häkkimist.

Ühenduse kindlustamine

Kuigi andmed saadetakse krüpteeritud paketina, on võimatu kaaluda PPTP-l põhinevat täielikult turvalist VPN-võrku. Krüpteerimisprotsessis osalevad EAP-TLS, MSCHAP-v1, MSCHAP-v2 ja MPPE (täielik nimekiri on loodud loodud ühenduse seadetes). Lisaks sellele, et suurendada PPTP turvalisust, kasutatakse helistamisi (dial-up), kui pooled kinnitavad ühenduse ja edastavad andmeid programmiliselt, mis tagab, et edastatud paketid on terviklikud.

Nõuanne. Arvestades kaasatud turvaprotokolle, märgime, et MSCHAP-v1 ei saa olla kõrge usaldusväärsuse tasemega, sest teatud utiliite saab kasutada andmete väljavõtmiseks. MSCHAP-v2 on selles osas juba parandatud, kuid on haavatav sõnumirünnakute suhtes, mis on seotud salvestatud teabe vastu, ning tarkvara kasutatakse ka selleks. Nad töötlevad kiiresti ja dekrüpteerivad andmeid, mõnikord võib selleks kuluda mitu tundi.

Teabe dekrüpteerimismeetodite tunnistajad, ilma võtmeta juurdepääsuta, on võimelised ka dekrüpteerima MPPE algandmeid, kasutades RSA RC4 algoritmi, kasutades näiteks bittide muutmise meetodit. Näiteks saab krüpteerimisprotokollid isegi PPTP kaudu kasutatava kõrge turvalisuse astmega mööda minna, mistõttu on vaja täiendavat kaitset PPTP loomisel ja konfigureerimisel Windows 10, 7 või mõnes muus operatsioonisüsteemis, et suurendada ühenduse ja infoturbe.

VPN-võrguühenduste seadete konfigureerimine

VPN-ühenduse saate teha PPTP-protokolli abil, seadistades mõned parameetrid. Mõtle, kuidas seda teha populaarse Windowsi operatsioonisüsteemi näite puhul:

  • Avage võrguhalduskeskus, mille juurde me läheme juhtpaneeli jaotises „Võrk ja Internet”.
  • Kui on olemas valmis ühendus, võite teenusmenüüsse minna menüüsse „Muuda adapteri seadeid” ja helistada kontekstimenüü omaduste aknale (paremklõps valitud ühendusel), et teha muudatusi.
  • Kui VPN-ühendus pole veel saadaval, peate looma uue, klõpsates vastaval elemendil (valige “Workplace connection” ja seejärel „Kasutage olemasolevat Interneti-ühendust (VPN)”).

  • Nüüd peate määrama selle VPN-serveri aadressi, millega me ühendame, ja looge ühenduse nimi. Aknas märgistame ka kirje „Ärge ühendage nüüd”.
  • Määrasime kasutajanime, parooli (me saame salvestada, et mitte sisestada neid andmeid iga sisselogimisega) ja klõpsata "Loo".
  • Kui ühendus on loodud, peame selle konfigureerima, mille puhul me läheme selle ühenduse omadustele PCM-i põhjustatud kontekstimenüüst.
  • Vahekaardil "Turvalisus" tuleb määrata mõned parameetrid. Me valime VPN-tüübi jaoks "Automaatne" loendist andmete krüpteerimiseks "vabatahtlik". Protokolli eraldusvõime plokis valige CHAP ja CHAP versioon 2. Muudatuste salvestamiseks klõpsake „OK“.
  • Ühendus luuakse ja konfigureeritakse, see jääb ainult ühendamiseks. Pärast sisselogimist ja vastava nupu vajutamist ühendame võrguga.

Sarnaselt saate VPN-i konfigureerida PPTP-s ja Windows 10-s.

Muud võimalused PPTP-ühenduste konfigureerimiseks

Lisaks integreeritud operatsioonisüsteemi tööriistadele kasutatakse ka ühenduste konfigureerimiseks spetsiaalseid kolmanda osapoole programme. Samal ajal ei välistata probleeme ebastabiilse ühendi kujul. Lisaks sellele võib kogenematu kasutaja segi ajada paljude konfiguratsiooni vajavate parameetritega. Neil põhjustel peaksite hoolikalt valima spetsiaalse tarkvara.