PPTP (протокол от точка до точка за тунелиране) е мрежов протокол, използван при внедряването на виртуални частни мрежи (VPN) . По-новите VPN технологии като OpenVPN , L2TP и IPsec могат да предлагат по-добра поддръжка за мрежова сигурност, но PPTP остава популярен мрежов протокол, особено на компютри с Windows.
Как работи PPTP
PPTP използва дизайн на клиент-сървър (техническа спецификация, съдържаща се в Интернет RFC 2637), който работи в слой 2 на OSI модела. PPTP VPN клиентите са включени по подразбиране в Microsoft Windows и са достъпни както за Linux, така и за Mac OS X.
PPTP се използва най-често за отдалечен VPN достъп през интернет. В тази употреба VPN тунелите се създават чрез следния двуетапен процес:
- Потребителят стартира PPTP клиент, който се свързва с техния интернет доставчик
- PPTP създава TCP контролна връзка между VPN клиента и VPN сървъра. Протоколът използва TCP порт 1723 за тези връзки и Обобщаващо капсулиране (GRE) за окончателно установяване на тунела.
PPTP също поддържа VPN свързаност в локална мрежа.
След като се създаде VPN тунелът, PPTP поддържа два вида информационен поток:
- контролни съобщения за управление и евентуално скъсване на VPN връзката. Контролните съобщения преминават директно между VPN клиент и сървър.
- пакети данни, които преминават през тунела, към или от VPN клиента.
Настройване на PPTP VPN връзка в Windows
Потребителите на Windows създават нови Интернет VPN връзки, както следва:
- Отворете Център за споделяне и споделяне от контролния панел на Windows
- Кликнете върху връзката "Настройка на нова връзка или мрежа"
- В новия изскачащ прозорец, който се показва, изберете опцията "Свързване с работно място" и кликнете върху Напред
- Изберете опцията "Използване на връзката ми с интернет (VPN)"
- Въведете адресна информация за VPN сървъра, дайте тази връзка с локално име (под която тази настройка за връзка се запазва за бъдеща употреба), променете някоя от избраните настройки и кликнете върху Създаване
Потребителите получават информацията за адреса на PPTP VPN сървъра от администраторите на сървъри. Корпоративните и училищните администратори го предоставят на своите потребители директно, а публичните интернет VPN услуги публикуват информацията онлайн (но често ограничават връзките само с абонирани клиенти). Свързващите низове могат да бъдат име на сървър или IP адрес .
След като връзката бъде настроена за първи път, потребителите на този компютър с Windows могат да се свържат по-късно, като изберат локалното име от списъка с мрежови връзки на Windows.
За администратори на бизнес мрежи: Microsoft Windows предоставя помощни програми, наречени pptpsrv.exe и pptpclnt.exe, които помагат да се провери дали настройката на PPTP на мрежата е правилна.
Използване на PPTP в домашни мрежи с VPN Passthrough
Когато сте в домашна мрежа, VPN връзките се осъществяват от клиента на отдалечен интернет сървър чрез домашния широколентов маршрутизатор . Някои по-стари маршрутизатори за домашни устройства не са съвместими с PPTP и не позволяват трафикът на протокола да преминава през VPN връзките, които трябва да бъдат установени. Другите маршрутизатори позволяват PPTP VPN връзки, но могат да поддържат само една връзка в даден момент. Тези ограничения произтичат от начина, по който работят технологиите PPTP и GRE.
По-новите маршрутизатори на дома рекламират функцията, наречена VPN passthrough, която показва своята поддръжка за PPTP. Домакинският маршрутизатор трябва да има отворен PPTP порт 1723 (позволяващ свързването да бъде установен) и да препраща към GRE протокол тип 47 (позволяващ прехвърлянето на данни през VPN тунела), опции за настройка, които се правят по подразбиране на повечето маршрутизатори днес. Проверете документацията на рутера за конкретни ограничения за поддръжка на VPN паст за този устройство.