Nem minden modern felhasználó ismeri, hogyan konfigurálhatja a VPN-kapcsolatot a PPTP protokoll használatával, és a kapcsolat műveletének lényegébe kerül. Néhányan még mindig nem értik, mi az, még naponta is ezt a lehetőséget. Fontolja meg, hogy milyen PPTP és hogyan kell beállítani az ilyen típusú kapcsolatok beállításait.

A PPTP-kapcsolat Windows-ban történő beállításának eljárása.

Mit csinál a PPTP-kapcsolat?

A PPTP (Point-to-Point Tunneling Protocol) angolul úgy hangzik, mint egy „pont-pont alagút protokoll”, amely számítógépet biztosít a szerverrel való kommunikációhoz. A kapcsolatot egy biztonságos vonal, azaz a szabványos, nem biztonságos hálózat TCP / IP alapú megvalósításával valósítja meg. Ha mélyebben nézzük meg, mi ez a kapcsolat, akkor a PPTP a PPP kereteket IP-csomagokba foglalja be, titkosítottak, és ebben a formában egy csatornán, vezetékes vagy vezeték nélküli hálózaton keresztül kerülnek továbbításra. Annak ellenére, hogy a többi csatlakozási lehetőséghez képest alacsony a biztonság, mint például az IPSec, a PPTP-t széles körben használják.

Ez a kapcsolat lehetővé teszi az alapvető adatvédelem megvalósítását, valamint jelentősen megtakaríthatja a felhasználókat a hívásokon, mivel nincs közvetlen kapcsolat, és a kapcsolat biztonságos vonalon (alagút) keresztül történik. A PPTP-t két helyi hálózat közötti kommunikáció megszervezésére is használják. Így nem lépnek kapcsolatba közvetlenül, hanem egy biztonságos vonalon keresztül csomagkapcsolatot használnak. Ezzel a protokollal lehetőség van egy kliens-szerver kapcsolat létrehozására is, majd a felhasználói terminál biztonságos csatornán keresztül csatlakozik a kiszolgálóhoz.

PPTP csatlakozási szabályok

A helyes csatlakoztatáshoz a beállítás és bizonyos kezdeti feltételek szükségesek. Így egy PPTP alapú VPN-kiszolgáló konfigurálásához használja a 1723-os TCP-portot és az IP GRE 47 protokollt, ezért elfogadhatatlan, hogy a tűzfal vagy a tűzfal blokkolja az IP-csomagok áramlását azáltal, hogy paramétereket állít be az adatok akadálytalan küldésére és fogadására. Ez a feltétel nem csak a helyi konfigurációra vonatkozik. Ahhoz, hogy a PPTP-kapcsolat sikeres legyen, a szolgáltatóknak a csomagokat az alagúton keresztül továbbítaniuk kell.

A csatlakozási folyamat részletei

Most részletesebben megvizsgáljuk a PPTP működésének és az e protokollra épülő kommunikáció alapelveit. A pontok közötti kapcsolat a GRE (Generic Routing Encapsulation) alapú PPP-munkameneten alapul. A második TCP portkapcsolat felelős a GRE felügyeletéért és kezdeményezéséért. Az egyik pontról a másikra továbbított IPX-csomagot hasznos terhelésnek nevezzük, és a vezérlőinformációval is kiegészül. Tehát, amikor a címzett oldalán adatokat szolgáltatunk, az IPX-tartalmat a megadott protokollnak megfelelően az integrált rendszereszközökkel végrehajtott feldolgozásra szerezzük és elküldjük.

Lehetőség van adatgyűjtésre a beérkezés folyamata során, a biztonsági átadás folyamatát az alagút biztosítja. Az információk küldésének és fogadásának védelme érdekében a PPTP beállítás a bejelentkezési név és a jelszó kötelező használatát jelenti. A jobb biztonság beállításához összetett szimbolikus kombinációval kell azonosítani. Természetesen ez nem fogja menteni a garantált adatokat, de jelentősen megnehezíti a hackelésüket.

A kapcsolat biztosítása

Bár az adatok titkosított csomagként kerülnek elküldésre, lehetetlen a PPTP-n alapuló teljesen biztonságos VPN-hálózatot figyelembe venni. Az EAP-TLS, az MSCHAP-v1, az MSCHAP-v2 és az MPPE részt vesz a titkosítási folyamatban (a teljes lista a létrehozott kapcsolat beállításainál látható). Ezen túlmenően a PPTP biztonságának növelése érdekében a visszahívásokat (dial-up) akkor használják, amikor a felek megerősítik a kapcsolatot és az adatokat programszerűen továbbítják, ami biztosítja, hogy a továbbított csomagok integritásuk legyen.

TIP. Figyelembe véve az érintett biztonsági protokollokat, megjegyezzük, hogy az MSCHAP-v1 nem tud magas szintű megbízhatósággal büszkélkedni, mivel bizonyos segédprogramok felhasználhatók az adatok kinyerésére. Az MSCHAP-v2 már javult ebben a tekintetben, de sérülékeny a befogott információkkal szembeni szótár támadásokra, és erre a célra is használják a szoftvert. Gyorsan feldolgozzák és visszafejtik az adatokat, néha több órát is igénybe vehet.

Az információ dekódoló módszereinek ismerősei, anélkül, hogy hozzáférnének a kulcshoz, az RSA RC4 algoritmust használva is képesek az MPPE eredeti adatainak dekódolására, például a bitek megváltoztatásának módszerével. Például a PPTP-n keresztül használt magas biztonsági fokú titkosítási protokollok megkerülhetők, ezért további védelemre van szükség a PPTP létrehozásakor és konfigurálásakor a Windows 10, 7 vagy más operációs rendszeren a kapcsolat és az információbiztonság növelése érdekében.

A VPN hálózati kapcsolatok beállításainak konfigurálása

VPN protokollt hozhat létre PPTP protokoll segítségével néhány paraméter konfigurálásával. Fontolja meg, hogyan történik ez a népszerű Windows operációs rendszer példáján:

• Nyissa meg a "Hálózati menedzsment központot", amelyre a Vezérlőpult "Hálózati és internetes" részében megyünk.
• Ha van egy kész kapcsolat, a szervizmenüben az „Adatbeállítások módosítása” elemre léphet, és a helyi menüből hívhatja a tulajdonságok ablakát (jobb egérgombbal kattintson a kiválasztott kapcsolatra) a beállításhoz.
• Ha a VPN-kapcsolat még nem érhető el, létre kell hoznia egy új elemet a megfelelő elemre kattintva (válassza a „Munkahelyi kapcsolat” lehetőséget, majd „Egy meglévő internetkapcsolat (VPN) használata”).
  

• Most meg kell adnunk annak a VPN-kiszolgálónak a címét, amelyhez kapcsolódni fogunk, és hozza létre a kapcsolat nevét. Az ablakban megjelöljük a „Ne csatlakozzon most” elemet.
• Megadjuk a felhasználónevet, a jelszót (menthetjük, hogy ne írjuk be ezeket az adatokat minden egyes bejelentkezésnél), majd kattintson a "Create" gombra.
• Amikor létrejön a kapcsolat, konfigurálnunk kell azt, amelyhez a kapcsolat tulajdonságait a PCM által okozott helyi menüből keressük.
• A "Biztonság" lapon be kell állítania néhány paramétert. A VPN típushoz az „Automatikus” listából választjuk ki az adatokat - „opcionális”. A protokoll felbontás blokkban válassza a CHAP és a CHAP 2. verziót. A módosítások mentéséhez kattintson az „OK” gombra.
• A kapcsolat létrejön és konfigurálódik, csak a csatlakozásra van szükség. A bejelentkezés és a megfelelő gomb megnyomása után csatlakozunk a hálózathoz.

Hasonlóképpen konfigurálhatja a VPN-t a PPTP-n és a Windows 10-ben.

A PPTP-kapcsolatok konfigurálásának egyéb módjai

Az integrált operációs rendszereken kívül a harmadik felek speciális programjai is használhatók a kapcsolatok konfigurálására. Ugyanakkor az instabil vegyület formájú problémákat nem zárjuk ki. Ezen túlmenően egy tapasztalatlan felhasználó zavarja a konfigurációt igénylő számos paramétert. Ezen okokból gondosan válasszon egy speciális szoftvert.