PPTP (Point-to-Point Tunneling Protocol) нь Виртуал Хувийн Сүлжээ (VPN) -ийг хэрэгжүүлэхэд ашигладаг сүлжээний протокол юм. OpenVPN , L2TP, IPsec гэх мэт VPN-ийн шинэ технологиуд нь сүлжээний аюулгүй байдлын дэмжлэгтэй байж болох боловч PPTP нь Windows компьютер дээр алдартай сүлжээний протокол хэвээр байсаар байна.
PPTP хэрхэн ажилладаг вэ
PPTP нь OSI загварын 2-р түвшинд үйлчлүүлэгч-серверийн загварыг (Интернэт RFC 2637-д агуулагдсан техникийн тодорхойлолт) ашигладаг. PPTP VPN клиент нь Microsoft Windows-д анхдагч байдлаар орсон бөгөөд Линукс болон Mac OS X-д бас байдаг.
PPTP нь Интернэтээр VPN алсаас хандалт хийхэд хэрэглэгддэг. Энэ хэрэглээнд VPN туннель нь дараах хоёр алхамтай процессоор үүсгэгддэг:
- Хэрэглэгч өөрийн Интернетийн үйлчилгээ үзүүлэгчид холбогддог PPTP клиентийг ажиллуулдаг
- PPTP нь VPN клиент болон VPN серверийн хооронд TCP хяналтын холболт үүсгэдэг. Протокол нь эдгээр холболтууд болон General Routing Encapsulation (GRE) TCP port 1723-ийг ашигладаг бөгөөд эцэст нь туннелийг үүсгэдэг.
PPTP нь дотоод сүлжээнд VPN холболтыг дэмждэг.
VPN туннель үүсгэгдсэний дараа PPTP мэдээллийн хоёр төрлийн урсгалыг дэмждэг:
- VPN холболтыг устгах, эцэст нь удирдах мессежүүдийг удирдах. Мессежүүдийг VPN клиент болон сервер хооронд шууд дамжуулдаг.
- туннелээр дамжуулж байгаа эсвэл VPN клиентэд дамждаг өгөгдлийн пакетууд.
PPTP VPN холболтыг Windows дээр тохируулах
Windows хэрэглэгчид шинэ Интернет VPN холболтыг дараах байдлаар үүсгэнэ:
- Нээлттэй сүлжээ ба Хуваалцах төв Windows Control Panel-аас
- "Шинэ холболт буюу сүлжээ" холбоос дээр дарна уу
- Шинэ гарч ирж буй цонхон дээр "Ажлын байранд холбогдох" сонголтыг сонгоод Next товчлуурыг дарна уу
- "Миний Интернет холболтыг ашиглах (VPN)" сонголтыг сонго
- VPN серверийн хаягийн мэдээлэл оруулаад, энэ холболтыг локал нэрээр нь (энэ холболтын тохируулга нь ирээдүйд ашиглахад хадгалагдана), жагсаасан дурын тохиргоог өөрчлөх, Create
Хэрэглэгчид PPTP VPN серверийн хаягийг серверийн админаас олж авдаг. Компани болон сургуулийн удирдлагууд үүнийг шууд хэрэглэгчдэд өгдөг бол нийтийн Интернет VPN үйлчилгээнүүд нь онлайнаар нийтлэх (гэхдээ зөвхөн хэрэглэгчдийг бүртгүүлэхэд холболтыг хязгаарладаг). Холболтын мөр нь серверийн нэр эсвэл IP хаяг байж болно.
Эхлээд холболтыг тохируулсны дараа Windows PC дээрх хэрэглэгчид Windows сүлжээний холболтын жагсаалтаас локал нэрийг сонгож дахин холбогдох боломжтой болно.
Бизнесийн сүлжээний администраторуудын хувьд: Microsoft Windows нь сүлжээний PPTP тохиргоо зөв эсэхийг шалгахад туслах pptpsrv.exe болон pptpclnt.exe гэсэн програмуудыг хангадаг.
VPN Passthrough ашиглан Home Networks дээр PPTP-г ашиглах
Гэрийн сүлжээнд VPN холболтыг гэрийн өргөн зурвасын чиглүүлэгчээр дамжуулан алсын Интернет сервер рүү хийдэг. Зарим хуучин гэрийн чиглүүлэгчид PPTP-тэй нийцтэй биш бөгөөд протоколын урсгалыг VPN холболтуудыг үүсгэхийг зөвшөөрдөггүй. Бусад чиглүүлэгчид PPTP VPN холболтыг зөвшөөрдөг боловч нэг удаа нэг холболтыг дэмжиж чаддаг. Эдгээр хязгаарлалтууд нь PPTP болон GRE технологид суурилдаг.
Гэрийн шинэ чиглүүлэгчид PPTP-ийн дэмжлэгийг зааж байгаа VPN passthrough гэсэн нэрийг зарлаж байна. Гэрийн чиглүүлэгч нь PPTP порт 1723 нээлттэй байх ёстой (холболтыг үүсгэхийг зөвшөөрөх ёстой) болон бас GRE протоколын төрөл 47 (forward VPN tunnel-ээр дамжуулж өгөгдлийг идэвхжүүлэх), өнөөдөр ихэнх чиглүүлэгчид анхдагчаар хийгдсэн тохируулгуудыг тохируулах ёстой. Тухайн төхөөрөмжид VPN дамжуулалт хийхэд зориулсан тусгай хязгаарлалтуудыг чиглүүлэгчийн баримтаас шалгана уу.