PPTP зєднання – що це таке, використовувані порти, клієнт і сервер, налаштування VPN, включення протоколу PPTP, на відміну від PPPoE

Для підключення комп’ютера до інтернету або до інших комп’ютерів в локальній мережі застосовуються різні протоколи. Проте багато користувачів взагалі не уявляють, що це таке і навіщо вони потрібні, хоча використовують їх практично постійно. Одним з найпоширеніших таких протоколів є PPTP.

Що означає PPTP

PPTP з’єднання – це англійська абревіатура, яка розшифровується, як point to point tunneling protocol. Це в перекладі з англійської означає тунельний протокол з’єднання типу точка–точка.

PPTP – це протокол для VPN. Дозволяє організувати зв’язок між двома користувачами. З допомогою нього передається зашифрована інформація через незахищені від атак мережі TCP/IP. Завдяки цьому, інформація PPP перетвориться в звичайні пакети IP і переміщається по мережі.

З безпеки він поступається Ipsec. Широко використовується у багатьох сферах.

Коли і для чого використовують PPTP

Тунелювання за допомогою «точка-точка» використовується для передачі інформації з однієї локальної мережі в іншу по інтернету, або за VPN лінії. Він потрібен для того, щоб не з’єднувати дві локальні мережі в одну, а використовувати тунель для передачі даних від однієї точки до іншої.

Крім з’єднання двох локальних мереж, такий тип протоколу застосовується для спілкування комп’ютерних пристроїв типу клієнт-сервер. Таким чином клієнт (користувач) підключається по захищеному з’єднанню з PPTP сервером. Тобто створюється віртуальна приватна мережа.

Як працює і процес підключення

Працює наступним чином:

  1. PPTP організовує PPP сесію. Використовується протокол Generic Routing Incapsulation.
  2. Відбувається ще одне з’єднання на порту 1723. Воно потрібно для переходу і управління GRE.
  3. Використовується протокол MPPE. Він захищає дані при передачі.
  4. Аутентифікація клієнтів відбувається за рахунок MSCHAPv2, EAPTLS.

  5. На іншому кінці дроту інформація витягується з пакету IPX.
  6. Відправляється на обробку власним протоколом системи.

Способи зміни IP адреси

Для отримання переданих даних на людському рівні користувач використовує логін і пароль.

Важливо! Під час надсилання інформації канал може бути зламаний підбором логіна і пароля. Але, коли відбувається передача даних, злом зробити неможливо!

Як використовувати в операційних системах

Використання буде розглянуто на прикладі Windows 7. На інших операційних системах компанії Microsoft процедура нічим не відрізняється:

  1. Відкрити «Пуск» і клацнути по вкладці «Панель управління».

  2. Кликнути по вкладці «Центр управління мережами і загальним доступом».
  3. Відкриється ще одне вікно. У лівому стовпчику меню потрібно натиснути «Зміна параметрів адаптера».

  4. Клацнути по пункту «Властивості».
  5. Двічі клацнути по «Протокол TCP/IPv4».
  6. У вікні встановити дані, надані провайдером.
  7. Зберегти їх і активізувати підключення.

Основні правила

Для організації PPTP з’єднання обов’язково використовувати порт TCP 1723 і протокол IPGRE 47. Необхідно налаштувати брандмауер та інші міжмережеві екрани на пропуск даних протоколу. Для цього відкриваються необхідні порти і заносяться до виключення екранів.

Вільний рух трафіку за таким типом тунелю повинно забезпечуватися і з боку провайдера. Якщо використовується NAT, то обов’язково повинна бути налаштована обробка VPN на відповідному рівні.

Як відбувається захист протоколу

Захист інформації відбувається також завдяки MPPE, який містить 40, 56, 128 бітові ключі. Однак, проблема в тому, що багато старі модеми встановлені у користувачів, не підтримують шифрування MPPE.

А, наприклад, під час з’єднання за VPNKI користувач повинен використовувати авторизацію MSCHAvP2. А також прописати, що буде працювати захист MPPE.

Якщо тунель користувачі створюють без шифрування, то рекомендується використовувати авторизацію CHAP і вказати, що протокол без шифрування.

Від чого залежить пінг в іграх – найбільш ефективні способи зниження пінгу

Як налаштувати VPN за PPTP

Налаштування в Windows здійснюється наступним чином:

  1. Відкрити «Панель управління» і організувати VPN.
  2. Клікнути «Підключення до віддаленого робочого місця», потім натиснути на «Використовувати існуюче підключення».
  3. Прописати адресу оператора приватної мережі і придумати їй ім’я.
  4. Прописати логін і пароль.
  5. Клацнути по кнопці «Створити».
  6. Налаштувати з’єднання під користувача. Клікнути на іконку створеного з’єднання і увійти в пункт «Безпека».
  7. У вікні тип VPN прописати «Автоматично».
  8. У вікні шифрування прописати «Необов’язкове».
  9. У полі дозволу позначити «CHAP» і «CHAP версії».
  10. Зберегти настройку і зробити підключення.

У чому відмінність PPTP від PPPoE

Розрізняються PPPoE від PPTP за такими ознаками:

  1. Швидкість передачі даних вище у PPPoE.
  2. Службові пакети PPPoE займають менше трафіку.
  3. Протокол PPTP найчастіше застосовується для з’єднання користувачів різних локальних мереж тільки в VPN.
  4. Для PPPoE важливо, щоб обидва користувача перебували в одній підмережі.
  5. PPPoE виконує свої завдання при будь-яких настроюваннях, навіть в тому випадку, коли в мережі знаходяться однакові IP.