PPTP-yhteyden määrittäminen Windowsissa

Kaikki modernit käyttäjät eivät ole tietoisia VPN-yhteyden määrittämisestä PPTP-protokollaa käyttäen ja delves-yhteyden muodostamisen yhteydessä. Jotkut eivät edes ymmärrä, mikä se on, jopa päivittäin tätä tilaisuutta käyttäen. Mieti, mitä PPTP on ja miten määrittää tämän tyyppisen yhteyden asetukset.

PPTP-yhteyden määrittäminen Windowsissa.

Mitä PPTP-yhteys tekee?

PPTP (Point-to-Point Tunneling Protocol) englanniksi kuulostaa "point-to-point tunnelointiprotokollana", se tarjoaa tietokoneelle yhteyden muodostamisen palvelimen kanssa. Yhteys suoritetaan toteuttamalla turvallinen linja, eli tunneli TCP / IP-pohjaiseen standardiin, ei-suojattuun verkkoon. Jos tarkastelemme syvemmälle mitä tämä yhteys on, PPTP kapseloi PPP-kehykset IP-paketteihin, ne on salattu ja lähetetään tässä muodossa kanavan, langallisen tai langattoman verkon kautta. Huolimatta alhaisesta turvallisuustasosta verrattuna muihin liitäntävaihtoehtoihin, kuten IPSecin kanssa, PPTP: tä käytetään laajasti.

Tämäntyyppisen yhteyden avulla voit toteuttaa perustietosuojaa ja säästää käyttäjiä merkittävästi puheluissa, koska suoraa yhteyttä ei ole tässä yhteydessä, ja yhteys toteutetaan suojatun linjan (tunnelin) kautta. PPTP: tä käytetään myös viestinnän järjestämiseen kahdelle lähiverkolle. Näin ollen ne eivät ota yhteyttä suoraan, vaan käyttävät pakettisiirtoa suojatulla linjalla. Tämän protokollan avulla on myös mahdollista luoda asiakas-palvelin-yhteys, sitten käyttäjäpääte on kytketty palvelimeen suojatun kanavan kautta.

PPTP-yhteyden säännöt

Oikea liitäntä edellyttää säätöä ja tiettyjä alkutiloja. Joten PPTP-pohjaisen VPN-palvelimen määrittämiseksi, käytä TCP-porttia 1723 ja IP GRE 47 -protokollaa, joten on mahdotonta hyväksyä, että palomuuri tai palomuuri estää IP-pakettien virtauksen asettamalla parametreja, joilla varmistetaan esteetön lähetys ja vastaanotto. Tämä ehto ei koske vain paikallisia asetuksia. PPTP-yhteyden onnistuneesti suorittamiseksi palveluntarjoajan on myös toteutettava vapaus lähettää paketteja tunnelin yli.

Yhteysprosessin tiedot

Nyt tarkastelemme yksityiskohtaisemmin PPTP: n toiminnan ja viestinnän perusperiaatteita. Pisteiden välinen yhteys perustuu GRE (Generic Routing Encapsulation) -pohjaiseen PPP-istuntoon. Toinen TCP-porttiyhteys vastaa GRE: n seurannasta ja käynnistämisestä. IPX-pakettia, joka lähetetään yhdestä pisteestä toiseen, kutsutaan hyötykuormaksi, ja sitä täydennetään myös ohjaustiedoilla. Joten kun syötetään dataa vastaanottajan puolella ohjelmallisesti, IPX-sisältö haetaan ja lähetetään käsittelyyn, joka suoritetaan käyttämällä integroituja järjestelmätyökaluja määritetyn protokollan mukaisesti.

On mahdollista hakata tietoja niiden vastaanottamisprosessissa, jolloin tunnelin siirtää tietoturvaa. PPTP-asetus edellyttää suojauksen antamista ja vastaanottoa varten pakollista käyttäjätunnuksen ja salasanan käyttöä. Paremman tietoturvan määrittämiseksi sinun on käytettävä tunnistusta monimutkaisella symbolisella yhdistelmällä. Tämä ei tietenkään tallenna taattuja tietoja, mutta se vaikeuttaa merkittävästi niiden hakkerointia.

Yhteyden varmistaminen

Vaikka data lähetetään salatuksi paketiksi, on mahdotonta ottaa huomioon täysin suojattu VPN-verkko, joka perustuu PPTP: hen. EAP-TLS, MSCHAP-v1, MSCHAP-v2 ja MPPE ovat mukana salausprosessissa (koko luettelo näkyy luodun yhteyden asetuksissa). Lisäksi PPTP: n turvallisuuden lisäämiseksi käytetään soittopyyntöjä (puhelinverkkoyhteyksiä), kun osapuolet vahvistavat yhteyden ja siirtävät tietoja ohjelmallisesti, mikä varmistaa, että lähetetyt paketit ovat eheitä.

TIP. Ottaen huomioon mukana olevat tietoturvaprotokollat ​​huomaamme, että MSCHAP-v1 ei voi ylpeillä korkealla luotettavuudella, koska tietyt apuohjelmat voidaan käyttää tietojen poimimiseen. MSCHAP-v2 on jo parannettu tältä osin, mutta se on haavoittuva sanakirjahyökkäyksille, jotka kohdistuvat kaapattuihin tietoihin, ja ohjelmistoa käytetään myös tähän tarkoitukseen. Ne käsittelevät ja purkavat tietoja nopeasti, joskus tämä voi kestää useita tunteja.

Tietojen salauksen purkamismenetelmien ystävät, joilla ei ole pääsyä avaimeen, pystyvät myös purkamaan alkuperäiset tiedot MPPE: ltä käyttäen RSA RC4 -algoritmia, esimerkiksi käyttämällä bittien muuttamismenetelmää. Esimerkiksi salausprotokollat, jopa PPTP: n yli käytetyllä suurella turvallisuudella, voidaan ohittaa, minkä vuoksi tarvitaan lisäsuojaa PPTP: n luomisessa ja määrittämisessä Windows 10: ssä, 7: ssä tai muussa käyttöjärjestelmässä yhteyden ja tietoturvan parantamiseksi.

Määritä VPN-verkkoyhteyksien asetukset

Voit tehdä VPN-yhteyden käyttämällä PPTP-protokollaa määrittämällä joitakin parametreja. Harkitse, miten tämä tehdään suositun Windows-käyttöjärjestelmän esimerkin avulla:

  • Avaa Verkonhallintakeskus, jolle siirryt Ohjauspaneelin Verkko- ja Internet-osioon.
  • Jos yhteys on valmis, palveluvalikossa voit siirtyä kohtaan ”Muuta sovittimen asetuksia” ja soittaa kontekstivalikosta ominaisuusikkunaan (napsauta hiiren oikealla painikkeella valittua yhteyttä) tehdäksesi säätöjä.
  • Jos VPN-yhteys ei ole vielä käytettävissä, sinun on luotava uusi napsauttamalla sopivaa kohdetta (valitse ”Työpaikan yhteys” ja ”Käytä olemassa olevaa Internet-yhteyttä (VPN)”).

  • Nyt sinun on määritettävä sen VPN-palvelimen osoite, johon me muodostamme yhteyden, ja keksimme yhteyden nimen. Ikkunassa merkitään myös kohta ”Älä liitä nyt”.
  • Määritämme käyttäjänimen, salasanan (voimme tallentaa, jotta emme anna näitä tietoja jokaisen kirjautumisen yhteydessä) ja napsauta "Luo".
  • Kun yhteys muodostetaan, meidän on määritettävä se, jolle siirrymme tämän yhteyden ominaisuuksiin PCM: n aiheuttamasta pikavalikosta.
  • "Suojaus" -välilehdessä on asetettava joitakin parametreja. VPN-tyypille valitaan "Automaattinen" -luettelo, salataksesi tiedot - "valinnainen". Valitse protokollan tarkkuuslohkossa CHAP- ja CHAP-versio 2. Tallenna muutokset napsauttamalla OK.
  • Yhteys luodaan ja määritetään, vain yhteyden muodostaminen. Kun olet kirjautunut sisään ja painanut vastaavaa painiketta, muodostamme yhteyden verkkoon.

Vastaavasti voit määrittää VPN: n PPTP: ssä ja Windows 10: ssä.

Muita tapoja määrittää PPTP-yhteyksiä

Integroitujen OS-työkalujen lisäksi yhteyksiä määritetään myös kolmannen osapuolen erityisohjelmien avulla. Samaan aikaan ei ole suljettu pois epävakaan yhdisteen muodostamia ongelmia. Lisäksi kokematon käyttäjä voidaan sekoittaa moniin parametreihin, jotka edellyttävät konfigurointia. Näistä syistä kannattaa valita erikoisohjelmisto.