PPTP байланысы - бұл не?

Мүмкін, көптеген пайдаланушылар «PPTP қосылу» термині туралы естіген болуы мүмкін. Бұл дегеніміз, кейбіреулер қашықтан елестете де алмайды. Алайда, егер сіз осы хаттамаға негізделген байланыс орнатудың принциптерін қарапайым тілде сипаттасаңыз, оларды түсіну қиын емес.

PPTP қосылымы: бұл не?

Бұл түрді қосу сол атаудың хаттамасына негізделген, оның атауында ағылшын нүктесінен туннельдік протоколдан келген аббревиатурасы, ол сөзбе-сөз «нүкте-нүкте» туннелі хаттамасына аударылуы мүмкін. Басқаша айтқанда, бұл TCP / IP негізінде қорғалмаған желілер арқылы шифрланған пішінде деректер пакетін жіберіп, екі абонент арасындағы байланыс.

PPTP қосылым түрі PPP фреймдерін стандартты IP пакеттеріне түрлендіруге мүмкіндік береді, мысалы, сол Интернетте. PPTP қауіпсіздік тұрғысынан IPSec секілді басқа опцияларға қарағанда төмен болғанымен, ол қазіргі уақытта өте кең таралған, себебі, шын мәнінде, пайдаланушы VPN қосылымдарының (сымсыз байланыс) түрлерімен айналысады.

PPTP қосылымы: не үшін пайдаланылады?

Бұл хаттаманың көлемі өте кең. Ең алдымен, екі қолданушы арасындағы байланыстың бұл түрі тек берілетін ақпараттарды қорғауға ғана емес, қалааралық қоңырауларға да айтарлықтай үнемдеуге мүмкіндік береді.

Бұдан басқа, бұл хаттама екі жергілікті желі арасында байланыс орнатқанда, атап айтқанда, Интернетте қауіпсіз сызық (туннель) арқылы пакеттерін тікелей байланыстыруды пайдаланбай жіберу арқылы алмастырылмайды. Яғни екі жергілікті желіде тікелей байланыс жоқ және туннельді делдал ретінде пайдаланады.

Екінші жағынан, PPTP негізіндегі туннелинг пайдаланушы терминалы серверге қауіпсіз арна арқылы қосылса, клиент-сервер қосылымын жасау үшін де пайдаланылуы мүмкін.

Әр түрлі операциялық жүйелерде ППТП енгізу

Қазір сәл ауытқиды, ал екінші жағынан біз PPTP байланысына қараймыз. Microsoft Корпорациясы тарапынан хаттаманы әзірлеген сәттен бастап, бұл өте аз адамдар түсінді. Ал толық нұсқасында алғаш рет Cisco компаниясы жүзеге асырды.

Дегенмен, Microsoft сарапшылары артта қалды. Windows 95 OSR2-тен бастап PPTP-негізделген қосылымды құру мүмкіндіктері кейінірек орнатылған PPTP сервер конфигурация құралдарымен бірге кейінгі бағдарламалық өнімдерде пайда болды. Сонымен қатар, мысал ретінде Windows 7-нің PPTP қосылымын қарастырамыз, әсіресе бұл жүйе көптеген пайдаланушылардың арасында ең танымал болғандықтан.

Linux жүйелерінде жақында осы технологияға толық қолдау болмады. Ол тек 2.6.13 нұсқасында пайда болды және ресми түрде 2.6.14 ядро нұсқасында жарияланды.

FreeBSD және Mac OS X жүйелерінде кіріктірілген PPTP клиенттері бар. Wi-Fi сымсыз қосылымы бар Palm PDA құрылғылары Mergic клиентімен жабдықталған.

Дұрыс қосылым үшін бастапқы шарттар

Тоннелингті қолдану өте ерекше. PPTP қосылымын орнату 1723 TCP портын және міндетті түрде - IP GRE хаттама нөмірі 47-ді пайдалануды қамтиды.

Бұл брандмауэр конфигурациясы , егер бар болса, немесе орнатылған Windows брандмауэр IP пакеттері еркін және шектеусіз өтуі керек дегенді білдіреді. Бұл қолданушы машиналарына немесе жергілікті желілерге ғана қатысты емес. Сонымен қатар, туннелді деректерді осындай тегін тарату провайдер деңгейінде қамтамасыз етілуі тиіс.

Егер NAT деректерді берудің аралық кезеңінде пайдаланылса, онда осы сегменттегі VPN өңдеуі тиісінше конфигурациялануы керек.

Пайдаланудың және қосылудың жалпы принциптері

Біз PPTP байланысын біршама қысқаша қарастырдық. Бұл дегеніміз, көпшілік, бәлкім, кем дегенде біраз түсінікті. Бұл мәселеде толық анықтама хаттаманың жұмыс істеуінің негізгі принциптерін және оған негізделген байланысты, сондай-ақ орнату үрдісі PPTP GRE байланысының қадамдары арқылы көрсетілетін бөлімде қарастырылатын болады.

Осылайша, екі нүкте арасындағы байланыс GRE хаттамасы бойынша (инкапсуляция) негізделген қарапайым МЖӘ сессиясының негізінде белгіленеді. TCP порты бойынша тікелей екінші қосылым GRE басқару және бастамалау үшін жауап береді.

IPX пакеті нақты деректерден, кейде пайдалы жүктеме деп аталады және қосымша басқару ақпаратынан тұрады. Жолдың екінші соңында пакет алған кезде не болады? PPTP қосылымына арналған тиісті бағдарлама барлық IPX пакетінде қамтылған ақпаратты шығарып алады және оны жүйенің өз протоколына сәйкес құралдармен өңдеуге жібереді.

Сонымен қатар, туннельді берудің маңызды құрамдас бөліктерінің бірі және негізгі ақпарат алу «логин-пароль» комбинациясы арқылы қолжетімділіктің міндетті шарты болып табылады. Әрине, кіру және парольдерді қабылдау кезеңінде, бірақ ақпаратты қорғалған дәліз (туннель) арқылы жіберу барысында кез келген тәсілмен бұзуға болады.

Қосылымдық қауіпсіздік құралдары

Жоғарыда айтылғандай, PPTP хаттамасына негізделген туннелинг барлық жағынан мүлдем қорғалмаған. Дегенмен, EAP-TLS, MSCHAP-v2 немесе тіпті MPEE сияқты деректерді шифрлау үшін қолданылатын құралдарды жеткілікті жоғары дәрежеде қорғау туралы айтуға болады.

Кейде қауіпсіздіктің деңгейін көтеру үшін, жіберуші немесе қабылдаушы тарап ақпараттың бағдарламамен байланысын және жіберілуін растайтын өзара қоңырауларды (dial-up) пайдалануға болады.

PPTP-мен Windows 7-те арнайы құралдарды теңшеу: Желілік адаптердің параметрлері

Кез келген Windows жүйесінде PPTP қосылымын теңшеу оңай. Жоғарыда айтылғандай, мысал ретінде «жеті» сөзін қабыл алыңыз.

Алдымен сіз желі мен ортақ пайдалану орталығына баруыңыз керек. Оны Басқару панелінен орындауға болады. Немесе Интернеттің немесе желі байланысының белгішесін тінтуірдің оң жағымен басатын мәзірден.

Мәзірдің сол жағында желілік адаптердің параметрлерін өзгертуге арналған желі бар, ол сізге белсендіру керек, содан кейін контекстік мәзірге қоңырау шалу үшін жергілікті желі арқылы қосылуға тінтуірдің оң жағын басып, сипат сызығын таңдаңыз.

Жаңа терезеде біз TCP / IPv4 протоколының қасиеттерін пайдаланамыз. Параметрлер терезесінде провайдер қосқан кезде берілген параметрлерді жазып алу керек (көп жағдайда IP және DNS серверлеріне арналған мекен-жайларды автоматты түрде қабылдау).

Өзгерістерді сақтаңыз және жергілікті желі бойынша қосылуға оралыңыз, мұнда ол қазір белсенді болғанын тексеру керек. Мұны істеу үшін оң жақ шертуді пайдаланыңыз. Егер жоғарғы жолда «Ажырату» көрсетілсе, қосылым белсенді болады. Әйтпесе, оны қосыңыз.

VPN параметрлерін жасаңыз және теңшеңіз

Келесі қадам VPN байланысын жасау болып табылады. Мұны істеу үшін, терезенің оң жағындағы «Басқару орталығы» бөлімінде жаңа байланыс жасау үшін жолды қолданамыз.

Осыдан кейін жұмыс орнына қосылымды таңдап, Интернетке бар қосылымды қолданыңыз.

Одан кейін, біз Интернет-қосылысты орнатуды кейінге қалдырамыз және келесі терезеде VPN операторының Интернет мекенжайын көрсетіп, еркін атауды енгіземіз (міндетті түрде төмендегі «Енді қосыламаңыз» жолына белгі қойыңыз).

Осыдан кейін, логин мен парольді енгізіңіз, бар болса, қызметтерді көрсету туралы келісімшарт жасасыңыз және «Жасау» түймесін басыңыз.

Қолжетімді байланыстар тізімінде жаңадан жасалғанды таңдап, жаңа терезеде қасиеттер түймешігін басыңыз. Сонда сізге өте мұқият әрекет ету керек. Қауіпсіздік қойындысында келесі параметрлерді орнатуыңыз керек:

• VPN түрі: автоматты;
• Деректерді шифрлау: міндетті емес;
• Хаттама рұқсаттары: CHAP және CHAP нұсқасы 2.

Өзгерістерді растаңыз, қосылымды орнату терезесіне өтіңіз, онда қосылым түймесін басамыз. Егер параметрлер дұрыс болса, Интернет байланысы жасалады.

Үшінші тараптың утилиталарын пайдалануым керек пе?

Қосымша PPTP серверлерін немесе клиенттерін орнату туралы мәселе бойынша пайдаланушылар әртүрлі әрекет етеді, бірақ олардың көбі орнатылған Windows модулін орнату және пайдалану қарапайымдылығы жағынан әлдеқайда жақсырақ көрінеді.

Сіз, әрине, брандмауэр-маршрутизатор болып табылатын pfSense бумасы сияқты нәрсені орнатуға болады, бірақ оның «туған» Multilink PPP Daemon клиентінде PPTP-негізделген Windows серверлерін клиент пен сервер арасындағы түпнұсқалық растама протоколын пайдалануды таратуда көптеген қиындықтар бар. Корпоративтік желілер, бірақ домендік терминалдарда осындай проблемалар болмады. Конфигурацияда, бұл утилита, сондай-ақ кез келген басқа, әлдеқайда күрделірек және тиісті параметрлерді дұрыс анықтау үшін немесе IP-адрестің тұрақты «жинау» параметрін белгілеу мүмкін емес.

PPTP қосылымын құруға арналған кейбір басқа клиенттік немесе серверлік утилиталарды көруге болады, бірақ қандай да бір Windows операциялық жүйесінде өзіңіздің құралдарыңыз болған кезде қажетсіз бағдарламалармен жүйені жүктеудің мәні неде? Сонымен қатар, кейбір бағдарламалар конфигурациялау ғана емес, сонымен қатар бағдарламада және физикалық деңгейде қақтығыстар тудыруы мүмкін. Демек, бар нәрсені шектеу керек.

Кейінгі сөздің орнына

Бұл PPTP протоколы туралы, сондай-ақ оған негізделген туннель байланысы жасау, теңшеу және пайдалану. Оның пайдаланылуына келсек, бұл орташа пайдаланушы үшін ақталмайды. Біреудің қауіпсіз байланыс арнасына қажет болуы мүмкін деген заңды күдік туындайды. Егер сіз өзіңіздің IP-ті қорғауды қаласаңыз, интернетте анонимді прокси серверлерін немесе анонимизаторлар деп атаған дұрыс.

Бірақ коммерциялық кәсіпорындардың немесе басқа құрылымдардың жергілікті желілерінің өзара әрекеттесуін қамтамасыз ету үшін, PPTP қосылымын орнату ең оңай жолы болуы мүмкін. Дегенмен мұндай байланыс 100% қауіпсіздікті қамтамасыз етпейді, дегенмен, оның жұмысында жалпы мағыналық үлес болып табылады.