Ikke alle moderne brugere er opmærksomme på, hvordan man konfigurerer en VPN-forbindelse ved hjælp af PPTP-protokollen og deles ind i kernen i forbindelsesoperationen. Nogle selv forstår ikke hvad det er, selv dagligt ved hjælp af denne mulighed. Overvej, hvad PPTP er, og hvordan du konfigurerer indstillingerne for tilslutning af denne type.

Proceduren for oprettelse af en PPTP-forbindelse i Windows.

Hvad gør en PPTP-forbindelse?

PPTP (Point-to-Point Tunneling Protocol) på engelsk lyder som en "point-to-point tunneling protocol", den giver en computer til etablering af kommunikation med serveren. Forbindelsen udføres ved at implementere en sikker linje, det vil sige en tunnel i et standard ikke-sikkert netværk baseret på TCP / IP. Hvis vi ser nærmere på, hvad denne forbindelse er, indkapsler PPTP PPP-rammer i IP-pakker, de krypteres og overføres i denne form via en kanal, et kablet eller trådløst netværk. På trods af det lave sikkerhedsniveau i forhold til andre tilslutningsmuligheder, som f.eks. Med IPSec, anvendes PPTP i vid udstrækning.

Denne type forbindelse giver dig mulighed for at implementere grundlæggende databeskyttelse, samt betydeligt spare brugere på opkald, fordi en direkte forbindelse ikke er involveret her, og forbindelsen udføres via en sikker linje (tunnel). PPTP bruges også til at organisere kommunikation til to lokalnet. Således kontakter de ikke direkte, men bruger pakketransmission over en sikker linje. Gennem denne protokol er det også muligt at oprette en klient-server-forbindelse, så brugerterminalen er forbundet til serveren via en sikker kanal.

PPTP-tilslutningsregler

For korrekt tilslutning er justering og visse startbetingelser nødvendige. For at konfigurere en PPTP-baseret VPN-server skal du bruge TCP port 1723 og IP GRE 47-protokollen. Det er derfor uacceptabelt, at en firewall eller en firewall blokkerer strømmen af ​​IP-pakker ved at indstille parametre for at sikre uhindret afsendelse og modtagelse af data. Denne betingelse gælder ikke kun for lokal konfiguration. For at kunne fuldføre en PPTP-forbindelse skal friheden til at overføre pakker over en tunnel også implementeres af udbyderen.

Detaljer om forbindelsesprocessen

Nu vil vi i højere grad overveje de grundlæggende principper for PPTP-funktion og kommunikation baseret på denne protokol. Kontakt mellem punkter er baseret på en PPP-session baseret på GRE (Generic Routing Encapsulation). Den anden TCP-portforbindelse er ansvarlig for overvågning og igangsætning af GRE. En IPX-pakke, der overføres fra et punkt til en anden, kaldes en nyttelast og suppleres også med kontroloplysninger. Så, når data leveres på modtagersiden programmatisk, hentes IPX indhold og sendes til behandling udført ved hjælp af de integrerede systemværktøjer i overensstemmelse med den angivne protokol.

Det er muligt at hackere data i processen med deres kvittering, i færd med at overføre sikkerhed leveres af tunnelen. For beskyttelse, når du sender og modtager oplysninger, indebærer PPTP-indstillingen obligatorisk brug af login og adgangskode. For at konfigurere bedre sikkerhed skal du bruge identifikation med en kompleks symbolsk kombination. Dette vil selvfølgelig ikke spare de garanterede data, men det vil betydeligt komplicere deres hacking.

Sikring af forbindelsen

Selv om dataene sendes som en krypteret pakke, er det umuligt at overveje et fuldt sikkert VPN-netværk baseret på PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 og MPPE er involveret i krypteringsprocessen (den fulde liste kan ses i indstillingerne for den oprettede forbindelse). For at øge sikkerheden for PPTP bruges der også tilbagekald (opkald), når parterne bekræfter forbindelsen og overfører data på en programmatisk måde, hvilket sikrer, at de overførte pakker er integritet.

TIP. I betragtning af de involverede sikkerhedsprotokoller bemærker vi, at MSCHAP-v1 ikke kan prale af et højt pålidelighed, da visse værktøjer kan bruges til at udtrække data. MSCHAP-v2 er allerede forbedret i denne henseende, men er sårbar over for ordboksangreb på aflytede oplysninger, og software bruges også til dette formål. De behandler hurtigt og dekrypterer data, nogle gange kan det tage flere timer at gøre dette.

Forbindere af information dekrypteringsmetoder uden adgang til nøglen kan også dekryptere de oprindelige data fra MPPE ved hjælp af RSA RC4-algoritmen, for eksempel ved anvendelse af metoden til ændring af bits. For eksempel kan krypteringsprotokoller, selv med en høj grad af sikkerhed, der bruges over PPTP, blive omgået. Derfor er der behov for yderligere beskyttelse, når du opretter og konfigurerer PPTP på Windows 10, 7 eller et andet OS for at forbedre forbindelses- og informationssikkerheden.

Konfigurer indstillinger for VPN-netværksforbindelser

Du kan oprette en VPN-forbindelse ved hjælp af PPTP-protokollen ved at konfigurere nogle parametre. Overvej hvordan dette gøres på eksemplet af det populære Windows OS:

• Åbn "Network Management Center", som vi går til afsnittet "Netværk og Internet" på Kontrolpanel.
• Hvis der er en klar forbindelse, kan du i servicemenuen gå til punktet "Skift adapterindstillinger" og kalde egenskabsvinduet fra kontekstmenuen (højreklik på den valgte forbindelse) for at foretage justeringer.
• Hvis VPN-forbindelsen endnu ikke er tilgængelig, skal du oprette en ny ved at klikke på det relevante emne (vælg "Arbejdspladsforbindelse" og derefter "Brug en eksisterende internetforbindelse (VPN)").
  

• Nu skal du angive adressen på VPN-serveren, som vi vil forbinde til, og komme op med navnet på forbindelsen. I vinduet markerer vi også varen "Do not connect now".
• Vi indstiller brugernavnet, adgangskoden (vi kan gemme, for ikke at indtaste disse data med hver login) og klikke på "Opret".
• Når forbindelsen er oprettet, skal vi konfigurere den, som vi går til egenskaberne for denne forbindelse fra den sammenhængsmenu, der er forårsaget af PCM.
• På fanen "Sikkerhed" skal du indstille nogle parametre. Vi vælger for VPN typen fra listen "Automatisk" for at kryptere data - "valgfri". I protokolopløsningsblokken skal du vælge CHAP og CHAP version 2. Klik på "OK" for at gemme ændringerne.
• Forbindelsen oprettes og konfigureres, den forbliver kun til forbindelse. Efter at logge ind og trykke på den tilsvarende knap, vil vi oprette forbindelse til netværket.

På samme måde kan du konfigurere VPN på PPTP og i Windows 10.

Andre måder at konfigurere PPTP-forbindelser på

Udover integrerede OS-værktøjer bruges også specielle tredjepartsprogrammer til at konfigurere forbindelser. Samtidig er problemer i form af en ustabil forbindelse ikke udelukket. Derudover kan en uerfaret bruger blive forvirret af de mange parametre, der kræver konfiguration. Af disse grunde bør du omhyggeligt vælge en specialiseret software.