PPTP: Πρωτόκολλο σημειακής σήρασης

Το πρωτόκολλο PPTP (Point-to-Point Tunneling Protocol) είναι ένα πρωτόκολλο δικτύου που χρησιμοποιείται στην υλοποίηση εικονικών ιδιωτικών δικτύων (VPN) . Οι νεώτερες τεχνολογίες VPN, όπως το OpenVPN , το L2TP και το IPsec, μπορούν να προσφέρουν καλύτερη υποστήριξη δικτύου, αλλά το PPTP παραμένει ένα δημοφιλές πρωτόκολλο δικτύου, ειδικά σε υπολογιστές με Windows.

Πώς λειτουργεί το PPTP

Το PPTP χρησιμοποιεί ένα σχέδιο πελάτη-διακομιστή (τεχνική προδιαγραφή που περιέχεται στο Internet RFC 2637) που λειτουργεί στο Layer 2 του μοντέλου OSI. Οι πελάτες PPTP VPN περιλαμβάνονται από προεπιλογή στα Microsoft Windows και επίσης διατίθενται για Linux και Mac OS X.

Το PPTP χρησιμοποιείται συνήθως για την απομακρυσμένη πρόσβαση VPN μέσω Internet. Σε αυτή τη χρήση, οι σήραγγες VPN δημιουργούνται μέσω της ακόλουθης διαδικασίας σε δύο βήματα:

  1. Ο χρήστης εκκινεί ένα πρόγραμμα-πελάτη PPTP που συνδέεται με τον παροχέα του Internet
  2. Το PPTP δημιουργεί μια σύνδεση ελέγχου TCP μεταξύ του προγράμματος-πελάτη VPN και του διακομιστή VPN. Το πρωτόκολλο χρησιμοποιεί τη θύρα TCP 1723 για αυτές τις συνδέσεις και τη γενική ενθυλάκωση δρομολόγησης (GRE) για να δημιουργήσει τελικά τη σήραγγα.

Το PPTP υποστηρίζει επίσης τη διασύνδεση VPN σε ένα τοπικό δίκτυο.

Μόλις δημιουργηθεί η σήραγγα VPN, το PPTP υποστηρίζει δύο τύπους ροής πληροφοριών:

Ρύθμιση σύνδεσης VPTP PPTP στα Windows

Οι χρήστες των Windows δημιουργούν νέες συνδέσεις VPN στο Internet ως εξής:

  1. Ανοίξτε το Κέντρο δικτύου και κοινής χρήσης από τον πίνακα ελέγχου των Windows
  2. Κάντε κλικ στο σύνδεσμο "Ρύθμιση νέας σύνδεσης ή δικτύου"
  3. Στο νέο αναδυόμενο παράθυρο που εμφανίζεται, επιλέξτε την επιλογή "Σύνδεση σε χώρο εργασίας" και κάντε κλικ στο κουμπί Επόμενο
  4. Επιλέξτε το στοιχείο "Χρήση της σύνδεσης μου στο Internet (VPN)"
  5. Εισαγάγετε πληροφορίες διεύθυνσης για τον διακομιστή VPN, δώστε αυτήν τη σύνδεση ένα τοπικό όνομα (κάτω από το οποίο αποθηκεύεται αυτή η ρύθμιση σύνδεσης για μελλοντική χρήση), αλλάξτε οποιαδήποτε από τις προαιρετικές ρυθμίσεις και πατήστε Δημιουργία

Οι χρήστες αποκτούν τις πληροφορίες διεύθυνσης διακομιστή PPTP VPN από τους διαχειριστές του διακομιστή. Οι εταιρικοί και οι σχολικοί διαχειριστές τις παρέχουν απευθείας στους χρήστες τους, ενώ οι δημόσιες υπηρεσίες VPN του Διαδικτύου δημοσιεύουν τις πληροφορίες στο διαδίκτυο (αλλά συχνά περιορίζουν τις συνδέσεις μόνο στους συνδρομητές). Οι χορδές σύνδεσης μπορούν να είναι είτε ένα όνομα διακομιστή είτε μια διεύθυνση IP .

Μετά τη ρύθμιση μιας σύνδεσης για πρώτη φορά, οι χρήστες σε αυτόν τον υπολογιστή Windows μπορούν να συνδεθούν αργότερα επιλέγοντας το τοπικό όνομα από τη λίστα σύνδεσης των Windows.

Για τους διαχειριστές δικτύων επιχειρήσεων: Τα Microsoft Windows παρέχουν προγράμματα βοηθητικών προγραμμάτων που ονομάζονται pptpsrv.exe και pptpclnt.exe που βοηθούν να επαληθεύσετε εάν η ρύθμιση PPTP του δικτύου είναι σωστή.

Χρήση του PPTP στα οικιακά δίκτυα με VPN Passthrough

Όταν σε ένα οικιακό δίκτυο, οι συνδέσεις VPN γίνονται από τον πελάτη σε έναν απομακρυσμένο διακομιστή Internet μέσω του router ευρείας ζώνης του σπιτιού. Μερικοί παλαιότεροι δρομολογητές οικίας δεν είναι συμβατοί με το PPTP και δεν επιτρέπουν την κυκλοφορία πρωτοκόλλου να περάσει για να δημιουργηθούν συνδέσεις VPN. Άλλοι δρομολογητές επιτρέπουν συνδέσεις PPTP VPN, αλλά μπορούν να υποστηρίξουν μόνο μία σύνδεση τη φορά. Αυτοί οι περιορισμοί απορρέουν από τον τρόπο λειτουργίας της τεχνολογίας PPTP και GRE.

Οι νεότεροι δρομολογητές σπιτιών διαφημίζουν τη λειτουργία που ονομάζεται VPN passthrough που υποδεικνύει την υποστήριξή της για το PPTP. Ο οικιακός δρομολογητής πρέπει να έχει ανοιχτή τη θύρα PPTP 1723 (επιτρέποντας τη δημιουργία συνδέσεων) και να προωθεί επίσης το πρωτόκολλο GRE τύπου 47 (που επιτρέπει τη διέλευση δεδομένων μέσω της σήραγγας VPN), τις επιλογές ρύθμισης που εκτελούνται από προεπιλογή στους περισσότερους δρομολογητές σήμερα. Ελέγξτε την τεκμηρίωση του δρομολογητή για τυχόν συγκεκριμένους περιορισμούς υποστήριξης μέσω VPN για τη συγκεκριμένη συσκευή.