Nije svaki suvremeni korisnik svjestan kako konfigurirati VPN vezu pomoću PPTP protokola i ulazi u bit operacije povezivanja. Neki čak i ne razumiju što je to, čak i svakodnevno koriste ovu priliku. Razmotrite što je PPTP i kako konfigurirati postavke za povezivanje ovog tipa.

Postupak za postavljanje PPTP veze u sustavu Windows.

Što radi PPTP veza?

PPTP (Point-to-Point tuneliranje protokol) na engleskom jeziku zvuči kao "point-to-point tuneliranje protokol", on pruža računalo za uspostavu komunikacije s poslužiteljem. Veza se provodi primjenom sigurne linije, tj. Tunela u standardnoj nesigurnoj mreži temeljenoj na TCP / IP-u. Ako pogledamo dublje u to što je ova veza, onda PPTP enkapsulira PPP okvire u IP pakete, oni su šifrirani i u ovom obliku se prenose preko kanala, žične ili bežične mreže. Usprkos niskoj razini sigurnosti u usporedbi s drugim mogućnostima povezivanja, poput IPSec-a, PPTP se široko koristi.

Ovakav način povezivanja omogućuje implementaciju osnovne zaštite podataka, kao i značajno uštedu korisnika na pozivima, jer ovdje nije uključena izravna veza, a spajanje se obavlja preko sigurne linije (tunela). PPTP se također koristi za organiziranje komunikacije za dvije lokalne mreže. Dakle, ne kontaktiraju izravno, već koriste paketni prijenos preko sigurne linije. Kroz ovaj protokol, također je moguće kreirati klijent-poslužitelj vezu, a zatim je korisnički terminal spojen na poslužitelj preko sigurnog kanala.

Pravila PPTP veze

Za pravilno povezivanje, podešavanje i određeni početni uvjeti su potrebni. Dakle, za konfiguriranje VPTP-poslužitelja temeljenog na PPTP-u, koristite TCP port 1723 i protokol IP GRE 47. Prema tome, neprihvatljivo je da vatrozid ili vatrozid blokiraju protok IP paketa postavljanjem parametara koji osiguravaju nesmetano slanje i primanje podataka. Ovaj uvjet ne vrijedi samo za lokalnu konfiguraciju. Da bi se uspješno dovršila PPTP veza, pružatelj mora također implementirati slobodu prijenosa paketa preko tunela.

Pojedinosti o postupku povezivanja

Sada ćemo detaljnije razmotriti osnovna načela funkcioniranja PPTP-a i komunikacije izgrađene na ovom protokolu. Kontakt između točaka temelji se na PPP sesiji baziranoj na GRE (generička enkapsulacija rutiranja). Druga TCP veza je odgovorna za praćenje i pokretanje GRE. IPX paket koji se prenosi iz jedne točke u drugu naziva se teret, a također je dopunjen kontrolnim informacijama. Dakle, prilikom isporuke podataka na strani primatelja programski, IPX sadržaj se preuzima i šalje u obradu koja se izvodi pomoću integriranih alata sustava u skladu s navedenim protokolom.

Moguće je hakirati podatke u procesu njihovog prijema, u procesu prijenosa sigurnosti osigurava tunel. Za zaštitu pri slanju i primanju informacija, PPTP postavka podrazumijeva obvezno korištenje prijave i lozinke. Da biste konfigurirali bolju sigurnost, morate koristiti identifikaciju sa složenom simboličkom kombinacijom. Naravno, to neće uštedjeti zajamčene podatke, ali će znatno otežati njihovo hakiranje.

Osiguravanje veze

Iako se podaci šalju kao šifrirani paket, nemoguće je razmotriti potpuno sigurnu VPN mrežu koja se temelji na PPTP-u. EAP-TLS, MSCHAP-v1, MSCHAP-v2 i MPPE su uključeni u proces šifriranja (cijeli popis može se vidjeti u postavkama kreirane veze). Dodatno, kako bi se povećala sigurnost PPTP-a, koriste se povratni pozivi (dial-up) kada strane potvrde vezu i prenose podatke na programski način, čime se osigurava integritet prenesenih paketa.

SAVJET. S obzirom na uključene sigurnosne protokole, napominjemo da MSCHAP-v1 ne može pohvaliti visoku razinu pouzdanosti, budući da se neki alati mogu koristiti za izdvajanje podataka. MSCHAP-v2 je već poboljšan u tom pogledu, ali je ranjiv na napade rječnika na presretnute informacije, a softver se također koristi u tu svrhu. Oni brzo obrađuju i dešifriraju podatke, a ponekad to može potrajati i nekoliko sati.

Poznavatelji metoda dešifriranja informacija, bez pristupa ključu, također mogu dešifrirati izvorne podatke iz MPPE-a koristeći RSA RC4 algoritam, na primjer, koristeći metodu mijenjanja bitova. Primjerice, protokoli šifriranja, čak i uz visoki stupanj sigurnosti koji se koristi preko PPTP-a, mogu se zaobići, zbog toga postoji potreba za dodatnom zaštitom prilikom stvaranja i konfiguriranja PPTP-a na Windows 10, 7 ili drugom OS-u kako bi se poboljšala sigurnost veze i informacija.

Konfigurirajte postavke za VPN mrežne veze

Možete napraviti VPN vezu pomoću PPTP protokola konfiguriranjem nekih parametara. Razmotrite kako se to radi na primjeru popularnog Windows OS-a:

• Otvorite "Centar za upravljanje mrežom" za koji idemo na odjeljak "Mreža i internet" na upravljačkoj ploči.
• Ako postoji spremna veza, u servisnom izborniku možete otići na stavku “Promjena postavki adaptera” i pozvati prozor svojstava iz kontekstnog izbornika (desni klik na odabranu vezu) kako biste izvršili podešavanja.
• Ako VPN veza još nije dostupna, trebate stvoriti novu klikom na odgovarajuću stavku (odaberite "Workplace connection" i zatim "Use an existing Internet connection (VPN)").
  

• Sada trebate postaviti adresu VPN poslužitelja na koji ćemo se povezati i smisliti naziv veze. U prozoru označavamo i stavku „Ne povezuj se sada“.
• Postavili smo korisničko ime, lozinku (možemo spremiti, kako ne bi unosili ove podatke sa svakom prijavom) i kliknite "Stvori".
• Kada je veza stvorena, trebamo je konfigurirati, za što idemo na svojstva ove veze iz kontekstnog izbornika uzrokovanog PCM-om.
• Na kartici "Sigurnost" morate postaviti neke parametre. Za vrstu VPN-a biramo s popisa "Automatski" za šifriranje podataka - "opcionalno". U bloku za razlučivost protokola odaberite CHAP i CHAP inačicu 2. Kliknite “OK” za spremanje promjena.
• Veza se stvara i konfigurira, ostaje samo povezivanje. Nakon prijave i pritiska na odgovarajući gumb spojit ćemo se na mrežu.

Isto tako, možete konfigurirati VPN na PPTP i Windows 10.

Ostali načini konfiguriranja PPTP veza

Osim integriranih alata OS-a, posebni programi trećih strana također se koriste za konfiguriranje veza. U isto vrijeme, problemi u obliku nestabilnog spoja nisu isključeni. Osim toga, neiskusni korisnik može biti zbunjen mnogim parametrima koji zahtijevaju konfiguraciju. Iz tih razloga pažljivo birajte specijalizirani softver.