Ikke alle moderne brukere er klar over hvordan man konfigurerer en VPN-tilkobling ved hjelp av PPTP-protokollen, og delves inn i essensen av forbindelsesoperasjonen. Noen selv forstår ikke hva det er, selv daglig ved hjelp av denne muligheten. Vurder hva PPTP er og hvordan du konfigurerer innstillingene for å koble denne typen.

Prosedyren for å sette opp en PPTP-tilkobling i Windows.

Hva gjør en PPTP-tilkobling?

PPTP (Point-to-Point Tunneling Protocol) på engelsk lyder som en "point-to-point tunneling protocol", den gir en datamaskin for å etablere kommunikasjon med serveren. Tilkoblingen utføres ved å implementere en sikker linje, det vil si en tunnel i et standard usikkert nettverk basert på TCP / IP. Hvis vi ser dypere inn i hva denne forbindelsen er, kobler PPTP PPP-rammer inn i IP-pakker, de krypteres og overføres i dette skjemaet via en kanal, et kablet eller trådløst nettverk. Til tross for det lave sikkerhetsnivået sammenlignet med andre tilkoblingsalternativer, som med IPSec, er PPTP mye brukt.

Denne typen tilkobling gir deg mulighet til å implementere grunnleggende databeskyttelse, samt å spare brukerne på anrop, fordi en direkte forbindelse ikke er involvert her, og forbindelsen utføres via en sikker linje (tunnel). PPTP brukes også til å organisere kommunikasjon for to lokalnettverk. Dermed kontakter de ikke direkte, men bruker pakktransmisjon over en sikker linje. Gjennom denne protokollen er det også mulig å opprette en klient-server-tilkobling, da brukerterminalen er koblet til serveren via en sikker kanal.

PPTP-tilkoblingsregler

For riktig tilkobling er justering og visse innledende forhold nødvendige. Så, for å konfigurere en PPTP-basert VPN-server, bruk TCP port 1723 og IP GRE 47 protokollen. Det er derfor uakseptabelt at en brannmur eller en brannmur blokkerer strømmen av IP-pakker ved å sette parametere for å sikre uhindret sending og mottak av data. Denne betingelsen gjelder ikke bare lokal konfigurasjon. For å kunne fullføre en PPTP-tilkobling må friheten til å overføre pakker over en tunnel også implementeres av leverandøren.

Detaljer om tilkoblingsprosessen

Nå vil vi i større detalj vurdere de grunnleggende prinsippene for PPTP-funksjonalitet og kommunikasjon bygget på denne protokollen. Kontakt mellom poeng er basert på en PPP-sesjon basert på GRE (Generisk Routing Encapsulation). Den andre TCP-portforbindelsen er ansvarlig for overvåking og initiering av GRE. En IPX-pakke som overføres fra ett punkt til en annen kalles en nyttelast, og suppleres også med kontrollinformasjon. Så, når du leverer data på mottakersiden programmatisk, hentes IPX innhold og sendes til behandling utført ved hjelp av de integrerte systemverktøyene i samsvar med den angitte protokollen.

Det er mulig å hacke data i ferd med kvittering, i ferd med å overføre sikkerhet leveres av tunnelen. For beskyttelse når du sender og mottar informasjon, innebærer PPTP-innstillingen obligatorisk bruk av innlogging og passord. For å konfigurere bedre sikkerhet må du bruke identifikasjon med en kompleks symbolsk kombinasjon. Selvfølgelig vil dette ikke lagre de garanterte dataene, men det vil betydelig komplisere deres hacking.

Sikring av tilkoblingen

Selv om dataene sendes som en kryptert pakke, er det umulig å vurdere et fullt sikkert VPN-nettverk basert på PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 og MPPE er involvert i krypteringsprosessen (hele listen kan ses i innstillingene for den opprettede tilkoblingen). I tillegg, for å øke sikkerheten til PPTP, brukes tilbakeringinger (oppringinger) når partene bekrefter forbindelsen og overfører data på en programmatisk måte, noe som vil sørge for at de overførte pakkene er integritet.

TIPS. Med tanke på de involverte sikkerhetsprotokollene bemerker vi at MSCHAP-v1 ikke kan skryte av et høyt pålitelighetsnivå, siden visse verktøy kan brukes til å trekke ut data. MSCHAP-v2 har allerede blitt forbedret i denne forbindelse, men er sårbar for ordbokangrep på oppfanget informasjon, og programvare brukes også til dette formålet. De behandler raskt og dekrypterer data, noen ganger kan det ta flere timer å gjøre dette.

Koblere av informasjon dekrypteringsmetoder, uten å ha tilgang til nøkkelen, kan også dekryptere de opprinnelige dataene fra MPPE ved hjelp av RSA RC4-algoritmen, for eksempel ved hjelp av metoden for å bytte biter. For eksempel kan krypteringsprotokoller, selv med en høy grad av sikkerhet brukt over PPTP, omgå, derfor er det behov for ekstra beskyttelse når du lager og konfigurerer PPTP på Windows 10, 7 eller et annet OS for å forbedre tilkoblings- og informasjonssikkerhet.

Konfigurer innstillinger for VPN-nettverkstilkoblinger

Du kan lage en VPN-tilkobling ved hjelp av PPTP-protokollen ved å konfigurere noen parametere. Vurder hvordan dette gjøres på eksemplet av det populære Windows-operativsystemet:

• Åpne "Network Management Center", som vi går til "Nettverk og Internett" i kontrollpanelet.
• Hvis det er en klar tilkobling, kan du i tjenestemenyen gå til "Endre adapterinnstillinger" og ring egenskapsvinduet fra kontekstmenyen (høyreklikk på den valgte tilkoblingen) for å gjøre justeringer.
• Hvis VPN-tilkoblingen ikke er tilgjengelig ennå, må du opprette en ny ved å klikke på det aktuelle elementet (velg "Arbeidsplassforbindelse" og deretter "Bruk en eksisterende Internett-tilkobling (VPN)").
  

• Nå må du angi adressen til VPN-serveren som vi vil koble til, og komme opp med navnet på forbindelsen. I vinduet merker vi også elementet "Ikke koble til nå".
• Vi setter brukernavnet, passordet (vi kan lagre, for ikke å angi disse dataene med hver pålogging) og klikk på "Opprett".
• Når tilkoblingen er opprettet, må vi konfigurere den, som vi går til egenskapene til denne tilkoblingen fra kontekstmenyen forårsaket av PCM.
• I kategorien "Sikkerhet" må du angi noen parametere. Vi velger for VPN-typen fra "Automatisk" -listen, for å kryptere data - "valgfritt". I protokolloppløsningsblokken velger du CHAP og CHAP-versjon 2. Klikk på "OK" for å lagre endringene.
• Tilkoblingen er opprettet og konfigurert, den forblir bare tilkobling. Etter at du har logget inn og trykket på den tilsvarende knappen, kobler vi til nettverket.

På samme måte kan du konfigurere VPN på PPTP og i Windows 10.

Andre måter å konfigurere PPTP-tilkoblinger på

I tillegg til integrerte OS-verktøy, brukes også spesielle tredjepartsprogrammer for å konfigurere tilkoblinger. Samtidig er problemer i form av en ustabil forbindelse ikke utelukket. I tillegg kan en uerfaren bruker forvirres av de mange parametrene som krever konfigurasjon. Av disse grunnene bør du nøye velge en spesialisert programvare.