З`єднання pptp - що це таке?
Ймовірно, багато користувачів чули про такий термін, як «з`єднання PPTP». Що це таке, деякі не уявляють собі навіть віддалено. Однак, якщо описувати принципи встановлення з`єднання на основі цього протоколу простою мовою, зрозуміти їх зовсім неважко.
З`єднання PPTP: що це?
Підключення такого типу будується на основі однойменного протоколу, скорочення в назві якого походить від англійського point-to-point tunneling protocol, що дослівно можна перекласти як «тунельний протокол типу« точка-точка ». Іншими словами, це з`єднання між двома абонентами за допомогою передачі пакетів даних в зашифрованому вигляді через незахищені мережі на основі TCP / IP.
Тип з`єднання PPTP дозволяє перетворювати так звані кадри PPP в стандартні IP-пакети, які і передаються, наприклад, за допомогою того ж інтернету. І хоча, як вважається, протокол PPTP за рівнем безпеки поступається деяким іншим варіантам начебто IPSec, він сьогодні має досить велике поширення, адже, по суті, користувач має справу з однією з різновидів VPN-підключень (бездротове з`єднання).
З`єднання PPTP: для чого потрібно його використання?
Сфера застосування цього протоколу вельми обширна. Перш за все, такий вид з`єднання між двома користувачами дозволяє не тільки захистити передану інформацію, а й істотно економити на далеких дзвінках.
Крім того, цей протокол буває дуже часто незамінний при забезпеченні зв`язку між двома локальними мережами саме за допомогою передачі пакетів в інтернеті по захищеної лінії (тунелю) без задіяння прямого з`єднання між ними. Тобто, безпосереднього контакту дві локальні мережі не мають і використовують тунель в якості посередника.
З іншого боку, туннелирование на основі PPTP може застосовуватися і при створенні з`єднання типу «клієнт-сервер», коли термінал підключається до сервера по захищеному каналу.
Реалізація PPTP в різних ОС
Тепер трохи відвернемося і з іншого боку подивимося на з`єднання PPTP. Що це таке, з моменту розробки протоколу корпорацією Microsoft, тоді мало хто розумів. І вперше в повноцінному варіанті він був реалізований компанією Cisco.
Проте і фахівці Microsoft не відставали. Починаючи з версії Windows 95 OSR2, можливості створення підключення на основі PPTP з`явилися і в більш пізніх програмних продуктах, причому навіть з вбудованими засобами настройки PPTP-сервера. Далі в якості прикладу буде розглянуто PPTP-з`єднання Windows 7, тим більше що саме ця система на сьогоднішній день залишається найбільш популярною у більшості користувачів.
У системах Linux до недавнього часу повної підтримки цієї технології не було. Вона з`явилася тільки в модифікації 2.6.13, а офіційно була заявлена в версії ядра 2.6.14.
Системи FreeBSD і Mac OS X поставляються з вбудованими PPTP-клієнтами. КПК Palm, що мають підтримку бездротового з`єднання Wi-Fi, обладнані клієнтом Mergic.
Початкові умови для коректного з`єднання
Використання тунелювання є досить специфічним. Налаштування PPTP-з`єднання передбачає використання TCP-порту 1 723 і в обов`язковому порядку - протоколу IP GRE з номером 47.
З цього випливає, що налаштування брандмауера, якщо такий є, або вбудованого брендмауера Windows повинна бути такою, щоб IP-пакети могли проходити вільно і без обмежень. Це стосується не тільки для користувача машин або локальних мереж. В рівній мірі така вільна передача тунелюватись даних повинна забезпечуватися і на рівні провайдера.
У разі використання NAT на проміжній стадії передачі даних відповідно повинна бути налаштована обробка VPN в цьому сегменті.
Загальні принципи роботи і підключення
Ми розглянули досить коротко з`єднання PPTP. Що це таке, багатьом, напевно, вже хоч трохи зрозуміло. Повна ясність в питання буде внесено після розгляду основних принципів функціонування протоколу і зв`язку на його основі, а також в розділі, де буде показаний процес установки по кроках з`єднання PPTP GRE.
Отже, з`єднання між двома точками встановлюється на основі звичайної PPP-сесії на основі протоколу GRE (інкапсуляція). Друге підключення безпосередньо на порте TCP відповідає за управління GRE і ініціацію.
Сам переданий пакет IPX складається власне з даних, іноді званих корисним навантаженням, і додаткової керуючої інформації. Що відбувається при отриманні пакету на іншому кінці лінії? Відповідна програма для PPTP-з`єднання ніби витягає міститься в цілісному пакеті IPX інформацію і відправляє її на обробку за допомогою засобів, що відповідають власним протоколу системи.
Відео: Raspberry Pi - Setting up PPTP VPN + No-IP service on the unit (Private VPN Connection)
Крім того, однією з важливих складових тунельної передачі і прийому основної інформації є обов`язковою умовою використання доступу за допомогою комбінації «логін-пароль». Звичайно, зламати логіни і паролі на стадії отримання можна, але ось в процесі передачі інформації через захищений коридор (тунель) - ніяк.
Засоби захисту з`єднання
Як вже говорилося, туннелирование на основі протоколу PPTP захищеним абсолютно у всіх аспектах не є. Однак, якщо врахувати, що при шифруванні даних застосовуються такі засоби, як EAP-TLS, MSCHAP-v2 або навіть MPEE, можна говорити про досить високий ступінь захисту.
Іноді для підвищення рівня безпеки можуть застосовуватися відповідні дзвінки (додзвонитися), при яких передає або приймаюча сторона виробляє підтвердження підключення і передачі інформації програмним способом.
Налаштування PPTP власними засобами Windows 7: параметри мережевого адаптера
Налаштувати PPTP-з`єднання в будь-якій системі Windows досить просто. Як вже говорилося, в якості прикладу беремо «сімку».
Відео: Налаштування VPN на роутері
Спочатку потрібно зайти в «Центр управління мережами і загальним доступом». Зробити це можна або з «Панелі управління». Або з меню, що викликається правим кліком на значку інтернет- або мережевого підключення.
Відео: How to setup VPN connection on iphone or ipad or ipod touch PPTP
Зліва в меню є рядок зміни параметрів мережевого адаптера, яку і потрібно задіяти, після чого правим кліком на підключенні по локальній мережі викликати контекстне меню і вибрати рядок властивостей.
У новому вікні використовуємо властивості протоколу TCP / IPv4. У вікні налаштувань слід прописати параметри, надані провайдером при підключенні (в більшості випадків встановлюється автоматичне отримання адрес для IP і DNS-серверів).
Зберігаємо зміни і повертаємося до підключення по локальній мережі, де потрібно перевірити, активно воно в даний момент. Для цього використовується правий клік. Якщо в самому верхньому рядку вказано «Відключити», значить з`єднання активно. В іншому випадку включаємо його.
Створення та налагодження параметрів VPN
На наступному етапі потрібно створити VPN-підключення. Для цього в розділі «Центру управління» в правій частині вікна використовуємо рядок створення нового підключення.
Після цього вибираємо підключення до робочого місця, а потім - використання існуючого підключення до інтернету.
Далі відкладаємо настройку-інтернет-з`єднання, а в наступному вікні вказуємо інтернет-адреса оператора VPN і вводимо довільне ім`я (обов`язково внизу ставимо галочку навпроти рядка «Не підключатися зараз»).
Після цього вводимо логін і пароль, якщо такі передбачені договір на надання послуг, і тиснемо кнопку «Створити».
У списку доступних підключень вибираємо тільки що створене і в новому віконці натискаємо кнопку властивостей. Далі діяти потрібно гранично акуратно. На вкладці безпеки в обов`язковому порядку необхідно встановити наступні параметри:
- тип VPN: автоматичний;
- шифрування даних: необов`язкове;
- дозволу протоколів: CHAP і CHAP версії 2.
Відео: Налаштування VPN на IPhone
Підтверджуємо зміни переходимо до вікна установки з`єднання, де тиснемо кнопку підключення. Якщо настройки зроблені належним чином, відбудеться підключення до інтернету.
Чи варто використовувати сторонні утиліти?
На питання установки додаткових PPTP-серверів або клієнтів користувачі реагують по-різному, проте більшість з них сходиться на думці, що настройка і використання вбудованого модуля Windows виглядає набагато краще в плані простоти.
Можна, звичайно, інсталювати щось на зразок пакету pfSense, що представляє собою міжмережевий екран-маршрутизатор, проте його «рідний» клієнт Multilink PPP Daemon має безліч проблем з використанням Windows-серверів на основі PPTP в плані розподілу використання протоколу аутентифікації між клієнтом і сервером в корпоративних мережах, хоча на домашніх користувальницьких терміналах таких проблем помічено не було. У налаштуванні ця утиліта, так само як і будь-які інші, набагато складніше, і без спеціальних знань вказати правильні параметри або виправити постійний «зліт» призначеного для користувача IP-адреси не представляється можливим.
Можна спробувати і деякі інші клієнтські або серверні утиліти, призначені для установки з`єднання PPTP, проте який сенс завантажувати систему непотрібними програмами, коли в будь-який ОС Windows є власні кошти? Більш того, некториє програми не тільки складні в налаштуванні, але ще і можуть викликати конфлікти на програмному та фізичному рівні. Так що краще обмежитися тим, що є.
замість післямови
Ось, власне, і все, що стосується протоколу PPTP, а також створення, налаштування і використання тунельного з`єднання на його основі. Що стосується його використання, для рядового користувача воно не виправдане. Просто виникають законні сумніви в тому, що комусь може знадобитися захищений канал зв`язку. Якщо вже й потрібно захистити свій IP, краще використовувати анонімні проксі-сервери в інтернеті або так звані анонімайзери.
Зате для забезпечення взаємодії між локальними мережами комерційних підприємств або будь-яких інших структур, установка PPTP-з`єднання може стати найпростішим виходом. І хоч таке підключення на всі сто безпека не забезпечить, проте частка здорового глузду в його залученні є.