PPTP კავშირი - რა არის ეს?

ალბათ, ბევრმა მომხმარებელმა ისაუბრა ტერმინი "PPTP კავშირი". რა არის ეს, ზოგიერთი კი არ წარმოუდგენია დისტანციურად. თუმცა, თუ ამ ოქმზე დაფუძნებული კავშირის დამყარების პრინციპებს აღწერენ, ეს არ არის ძნელი გასაგები.

PPTP კავშირი: რა არის ეს?

ამ ტიპის კავშირი ეფუძნება ამავე სახელწოდების პროტოკოლს, რომლის სახელიც არის ინგლისურენოვანი წერტილოვანი გვირაბის პროტოკოლიდან, რომელიც შეიძლება ითარგმნოს როგორც "წერტილი-წერტილი" გვირაბის პროტოკოლი. სხვა სიტყვებით რომ ვთქვათ, ეს არის კავშირები ორ აბონენტს შორის, დაშიფრული ფორმით მონაცემთა პაკეტების გაგზავნით, დაუცველი ქსელების მეშვეობით TCP / IP- ზე დაფუძნებული.

PPTP კავშირის ტიპი გაძლევთ საშუალებას გადაიყვანოთ ე.წ. PPP ჩარჩოები სტანდარტული IP პაკეტებისთვის, რომლებიც გადაცემულია, მაგალითად, იმავე ინტერნეტით. და მიუხედავად იმისა, რომ სჯერა, რომ PPTP უსაფრთხოების პროტოკოლი უფრო დაბალია, ვიდრე სხვა ვარიანტი, როგორიცაა IPSec, დღეს საკმაოდ გავრცელებული, რადგან, ფაქტობრივად, მომხმარებელი საქმე ერთ-ერთი ტიპის VPN კავშირები (უკაბელო კავშირი).

PPTP კავშირი: რატომ გამოვიყენო ეს?

ამ პროტოკოლის მოცულობა ძალიან ფართოა. უპირველეს ყოვლისა, ამ ტიპის კავშირი ორ მომხმარებელს შორის საშუალებას იძლევა არა მარტო გადამცემი ინფორმაციის დაცვა, არამედ დიდ მანძილზე ზარებზე მნიშვნელოვნად გადარჩენა.

გარდა ამისა, ეს ოქმი ძალიან ხშირად შეუცვლელია ორ ლოკალურ ქსელზე კომუნიკაციისას, კერძოდ, მათ შორის უშუალო კავშირის გამოყენების გარეშე ინტერნეტში განთავსებული პაკეტების უსაფრთხო ხაზის მეშვეობით (გვირაბი) გაგზავნით. ანუ, ორი ადგილობრივი ქსელი არ არის პირდაპირი კონტაქტი და გამოიყენოს გვირაბი, როგორც შუამავალი.

მეორე მხრივ, PPTP- ზე დაფუძნებული გვირაბი შეიძლება გამოყენებულ იქნას კლიენტის სერვერის კავშირი, როდესაც მომხმარებლის ტერმინალი სერვერთან უსაფრთხო არხზე აკავშირებს.

ახორციელებს PPTP სხვადასხვა ოპერაციულ სისტემებში

ახლა ცოტა სცილდება და მეორეს მხრივ ჩვენ შევხედავთ PPTP კავშირი. რა არის ეს, Microsoft Corporation- ის პროტოკოლის მომენტიდან, მაშინ ძალიან ცოტა ადამიანი მიხვდა. და პირველად სრული ვერსიით, იგი ახორციელებდა Cisco- ს მიერ.

მიუხედავად ამისა, Microsoft- ის ექსპერტები არ ჩამორჩნენ. დასაწყისიდან Windows 95 OSR2, PPTP- ზე დაფუძნებული კავშირის შექმნის შესაძლებლობა მოგვიანებით პროგრამული პროდუქტებში გამოჩნდა, თუნდაც ჩაშენებული PPTP სერვერის კონფიგურაციის საშუალებებით. უფრო მეტიც, მაგალითად, Windows 7-ის PPTP კავშირს მივმართავთ, განსაკუთრებით მაშინ, როდესაც ეს სისტემა მომხმარებლების უმრავლესობას შორის ყველაზე პოპულარულია.

Linux სისტემებში ბოლო დრომდე ამ ტექნოლოგიის სრული მხარდაჭერა არ ყოფილა. გამოჩნდა მხოლოდ 2.6.13 ვერსიაში და ოფიციალურად გამოაცხადა 2.6.14 კერნელი ვერსია.

FreeBSD და Mac OS X სისტემები მოდის ინტეგრირებული PPTP კლიენტებს. პალმის PDAs Wi-Fi უკაბელო კავშირის მხარდაჭერით აღჭურვილია Mergic კლიენტით.

პირველადი პირობები სწორი კავშირისთვის

გვირაბის გამოყენება საკმაოდ სპეციფიკურია. PPTP კავშირის შექმნას გულისხმობს TCP პორტის 1723 გამოყენებით და გარეშე ვერც - IP GRE პროტოკოლის ნომერი 47.

ეს ნიშნავს, რომ firewall კონფიგურაცია , თუ რომელიმე, ან ჩაშენებული Windows firewall უნდა იყოს ისეთი, რომ IP პაკეტები შეიძლება გაიაროს თავისუფლად და შეზღუდვების გარეშე. ეს ეხება არა მარტო მომხმარებლის კომპიუტერებს ან ლოკალურ ქსელებს. თანაბრად, გვირაბის მონაცემების ასეთი გადაცემა უნდა იყოს მიმწოდებლის დონეზე.

თუ NAT გამოიყენება მონაცემთა გადაცემის შუალედურ ეტაპზე, მაშინ VPN დამუშავება ამ სეგმენტში უნდა იყოს კონფიგურირებული.

ოპერაციისა და კავშირის ზოგადი პრინციპები

ჩვენ განვიხილეთ PPTP კავშირი საკმაოდ გასაკვირი. რა არის ეს, ბევრი, ალბათ, უკვე მაინც ცოტა ნათელია. ამ საკითხში სრული სიცხადე მოხდება პროტოკოლის ფუნქციონირების ძირითადი პრინციპების გათვალისწინებით და მასზე დაფუძნებული კავშირი, აგრეთვე იმ სექციაში, სადაც ინსტალაციის პროცესი ნაჩვენები იქნება PPTP GRE კავშირით.

ამრიგად, კავშირი ორ წერტილს შორის იქმნება ჩვეულებრივი PPP სხდომის საფუძველზე, რომელიც ეფუძნება GRE ოქმი (encapsulation). მეორე კავშირი უშუალოდ TCP პორტში არის პასუხისმგებელი GRE და მართვის ინიციატივით.

IPX პაკეტი თავისთავად რეალურად შედგება მონაცემებისგან, რომელსაც ხშირად უწოდებენ დატვირთვას და დამატებით კონტროლის ინფორმაციას. რა მოხდება, როდესაც თქვენ მიიღებთ პაკეტს ხაზის ბოლომდე? PPTP კავშირის შესაბამისი პროგრამა, როგორც ეს იყო, ამოწმებს მთელ IPX პაკეტში მოწოდებულ ინფორმაციას და აგზავნის მას დამუშავებას სისტემის საკუთარი პროტოკოლის შესაბამისი ინსტრუმენტების გამოყენებით.

გარდა ამისა, გვირაბის გადაცემის ერთ-ერთი მნიშვნელოვანი კომპონენტი და ძირითადი ინფორმაციის მიღება სავალდებულოა "შესვლა-პაროლი" კომბინაციის დახმარებით. რა თქმა უნდა, შეგიძლიათ მიიღოთ ლოგინები და პაროლები მიმღებ ეტაპზე, მაგრამ ინფორმაციის გადაცემის პროცესში დაცული დერეფნის საშუალებით (გვირაბი) - არანაირად.

კავშირის უსაფრთხოების ინსტრუმენტები

როგორც უკვე აღინიშნა, PPTP პროტოკოლის საფუძველზე გვირაბი აბსოლუტურად არ არის დაცული ყველა ასპექტში. თუმცა, თუ გავითვალისწინებთ, რომ EAP-TLS, MSCHAP-v2 ან MPEE- ის მსგავსი ინსტრუმენტები გამოიყენება მონაცემთა დაშიფვრისთვის , შეგვიძლია ვისაუბროთ საკმარისად მაღალი ხარისხის დაცვის შესახებ.

ხანდახან, უსაფრთხოების ხარისხის გაუმჯობესების მიზნით, შეიძლება გამოყენებულ იქნას საპასუხო ზარები (დიაგრამები), რომელშიც გადამდები ან მიმღები მხარე ადასტურებს პროგრამით გათვალისწინებული ინფორმაციის გადაცემას და გადაცემას.

კონფიგურაცია PPTP Windows 7 Custom ინსტრუმენტები: ქსელის ადაპტერი პარამეტრები

კონფიგურაცია PPTP კავშირი ნებისმიერ Windows სისტემის მარტივია. როგორც უკვე აღვნიშნეთ, მიიღოს "შვიდი" მაგალითი.

პირველი თქვენ უნდა წასვლა ქსელი და გაზიარების ცენტრი. ამის გაკეთება შეგიძლიათ საკონტროლო პანელისგან. ან მენიუდან, რომელსაც უწოდებენ მარჯვენა ღილაკს ინტერნეტის ან ქსელის კავშირი.

მენიუს მარცხენა მხარეს არსებობს ხაზი ქსელის ადაპტერის პარამეტრების შესაცვლელად, რომელიც უნდა გააქტიუროთ, შემდეგ კი დაკავშირება ადგილობრივ ქსელთან დაკავშირება კონტექსტური მენიუს და შეარჩიეთ ქონების ხაზი.

ახალ ფანჯარაში ვიყენებთ TCP / IPv4 პროტოკოლის თვისებებს. პარამეტრების ფანჯარაში თქვენ უნდა ჩაწეროთ პროვაიდერის მიერ მოწოდებული პარამეტრების მითითება (ხშირ შემთხვევაში, შეიქმნა IP და DNS სერვერების მისამართების ავტომატური მიღება).

გადავარჩინოთ ცვლილებები და დააბრუნეთ კავშირი ადგილობრივ ქსელში, სადაც საჭიროა შეამოწმოთ თუ არა აქტიური მომენტში. ამისათვის გამოიყენეთ მარჯვენა დაწკაპუნება. თუ ზედა ხაზი გვიჩვენებს "გათიშეთ", მაშინ კავშირი აქტიურია. წინააღმდეგ შემთხვევაში, ჩართეთ იგი.

შექმნა და კონფიგურაცია VPN პარამეტრები

შემდეგი ნაბიჯი არის VPN კავშირი. ამისათვის, ფანჯრის მარჯვენა ნაწილში "საკონტროლო ცენტრის" განყოფილებაში ვიყენებთ ახალ კავშირს შექმნის ხაზს.

ამის შემდეგ, შეარჩიეთ კავშირი სამუშაო ადგილას და შემდეგ - არსებული კავშირი ინტერნეტში.

შემდეგი, ჩვენ გადავაადგილებთ პარამეტრი-ინტერნეტ კავშირს, ხოლო მომავალ ფანჯარაში ჩვენ ვუთითებთ VPN ოპერატორის ინტერნეტ მისამართს და შეიყვანეთ თვითნებური სახელი (აუცილებლად ქვედა წერტილში "არ დააკავშირეთ ახლა" ხაზი).

ამის შემდეგ შეიტანეთ შესვლა და პაროლი, ასეთის არსებობის შემთხვევაში, უზრუნველყონ ხელშეკრულების მომსახურების გაწევა და დააჭირეთ "შექმნა" ღილაკს.

არსებული კავშირების სიაში შეარჩიეთ ახლადშექმნილი ერთი და ახალ ფანჯარაში დაწკაპეთ თვისებები ღილაკი. ამის შემდეგ თქვენ უნდა ვიმოქმედოთ ძალიან ფრთხილად. უსაფრთხოების ჩანართზე უნდა შეიტანოთ შემდეგი პარამეტრები:

• VPN ტიპი: ავტომატური;
• მონაცემთა დაშიფრვა: სურვილისამებრ;
• პროტოკოლის ნებართვები: CHAP და CHAP ვერსია 2.

დაადასტურეთ ცვლილებები, გადადით კავშირის კონფიგურაციის ფანჯარაში, სადაც ჩვენ ვუკავშირდებით კავშირის ღილაკს. თუ პარამეტრები სწორია, ინტერნეტის კავშირი იქნება.

უნდა გამოვიყენო მესამე მხარის კომუნალური?

დამატებითი PPTP სერვერების ან კლიენტების ინსტალაციისას მომხმარებელი რეაგირებს განსხვავებულად, მაგრამ მათი უმრავლესობა ეთანხმება, რომ ინტეგრირებული Windows მოდულის შექმნა და გამოყენება ბევრად უფრო სასურველია სიმარტივის თვალსაზრისით.

თქვენ შეგიძლიათ, რა თქმა უნდა, დააყენოთ pfSense- ის პაკეტი, რომელიც არის firewall-router, მაგრამ მისი "მშობლიური" Multilink PPP Daemon კლიენტს აქვს ბევრი პრობლემა PPTP- ზე დაფუძნებული Windows სერვერების გამოყენებით კლიენტისა და სერვერს შორის ავტორიზაციის ოქმის გამოყენების განაწილების თვალსაზრისით კორპორატიული ქსელები, თუმცა არ იყო ისეთი პრობლემები, როგორიცაა სახლის მომხმარებლის ტერმინალები. კონფიგურაციაში, ეს კომუნალური, ისევე როგორც ნებისმიერი სხვა, გაცილებით უფრო რთული და სპეციალური ცოდნის გარეშე არ არის სწორი პარამეტრების განსაზღვრა ან მომხმარებლის IP- მისამართი მუდმივი "შეკრება" შეუძლებელია.

შეგიძლიათ სცადოთ სხვა კლიენტის ან სერვერის საშუალებები, რომლებიც განკუთვნილია PPTP კავშირის დამყარებისთვის, მაგრამ რა არის წერტილი ჩამოტვირთვის სისტემა არასაჭირო პროგრამებით, როდესაც რომელიმე Windows ოპერაციული სისტემა აქვს საკუთარი ინსტრუმენტები? უფრო მეტიც, ზოგიერთი პროგრამა არ არის მხოლოდ რთული კონფიგურაცია, არამედ შეიძლება გამოიწვიოს კონფლიქტები პროგრამასა და ფიზიკურ დონეზე. ამიტომ უკეთესია შემოიფარგლოს რა არის.

ნაცვლად ამისა

ეს ყველაფერი PPTP პროტოკოლის შესახებ, ისევე როგორც შექმნის, კონფიგურაციის და გამოყენებით გვირაბის კავშირი მასზე დაფუძნებული. რაც შეეხება მის გამოყენებას, ეს არ არის გამართლებული საშუალო მომხმარებლისთვის. უბრალოდ წარმოიქმნება ლეგიტიმური ეჭვები, რომ ვინმეს შეიძლება ჰქონდეს უსაფრთხო საკომუნიკაციო არხი. თუ თქვენ ნამდვილად გსურთ დაიცვას თქვენი IP, უმჯობესია გამოიყენოთ ანონიმური პროქსი სერვერები ინტერნეტში ან ე.წ. ანონიმურად.

მაგრამ კომერციული საწარმოების ლოკალურ ქსელებსა და ნებისმიერ სხვა სტრუქტურებს შორის ურთიერთქმედების უზრუნველსაყოფად, PPTP კავშირის დამყარება შეიძლება იყოს მარტივი გზა. მიუხედავად იმისა, რომ ასეთი კავშირი არ გარანტიას 100% უსაფრთხოების, მიუხედავად ამისა, წილი საღი აზრი მისი ოპერაცია.