Menyediakan sambungan PPTP di Windows

Tidak semua pengguna moden menyedari bagaimana untuk mengkonfigurasi sambungan VPN menggunakan protokol PPTP dan menyelewengkan ke intipati operasi sambungan. Ada juga yang tidak memahami apa itu, bahkan setiap hari menggunakan peluang ini. Pertimbangkan PPTP dan cara mengkonfigurasi tetapan untuk menyambung jenis ini.

Prosedur untuk menyediakan sambungan PPTP di Windows.

Apakah sambungan PPTP?

PPTP (Protokol Terowong Titik ke Titik) dalam bahasa Inggeris berbunyi seperti "protokol terowong titik-ke-titik", ia menyediakan komputer untuk menubuhkan komunikasi dengan pelayan. Sambungan dilakukan dengan melaksanakan garis selamat, iaitu terowong dalam rangkaian tidak selamat yang standard berdasarkan TCP / IP. Sekiranya kita melihat lebih mendalam tentang sambungan ini, maka PPTP akan meringkaskan bingkai PPP ke dalam paket IP, ia disulitkan dan dalam bentuk ini dihantar melalui saluran, rangkaian berwayar atau tanpa wayar. Walaupun tahap keselamatan yang rendah berbanding dengan pilihan sambungan lain, seperti dengan IPSec, PPTP digunakan secara meluas.

Sambungan jenis ini membolehkan anda untuk melaksanakan perlindungan data asas, serta menjimatkan pengguna pada panggilan, kerana sambungan langsung tidak terlibat di sini dan sambungan dilakukan melalui saluran selamat (terowong). PPTP juga digunakan untuk mengatur komunikasi untuk dua rangkaian kawasan setempat. Oleh itu, mereka tidak dihubungi secara langsung, tetapi menggunakan penghantaran paket melalui talian selamat. Melalui protokol ini, ia juga mungkin membuat sambungan klien-pelayan, maka terminal pengguna disambungkan ke pelayan melalui saluran yang selamat.

Peraturan sambungan PPTP

Untuk sambungan yang betul, pelarasan dan syarat permulaan tertentu diperlukan. Oleh itu, untuk mengkonfigurasi pelayan VPN berasaskan PPTP, gunakan protokol TCP port 1723 dan IP GRE 47. Oleh itu, tidak boleh diterima firewall atau firewall menyekat aliran paket IP dengan menetapkan parameter untuk memastikan penghantaran dan penerimaan data yang tidak terhalang. Keadaan ini tidak hanya terpakai kepada konfigurasi tempatan. Untuk berjaya menyelesaikan sambungan PPTP, kebebasan untuk menghantar paket ke atas terowong juga harus dilaksanakan oleh penyedia.

Butiran proses sambungan

Sekarang kita akan mempertimbangkan lebih terperinci prinsip-prinsip asas fungsi PPTP dan komunikasi yang dibina di atas protokol ini. Hubungan antara mata adalah berdasarkan sesi PPP berdasarkan GRE (Generik Routing Encapsulation). Sambungan port TCP kedua bertanggungjawab untuk memantau dan memulakan GRE. Satu paket IPX yang dihantar dari satu titik ke titik lain dipanggil muatan, dan juga dilengkapi dengan maklumat kawalan. Oleh itu, apabila menyampaikan data pada sisi penerima pemrograman, kandungan IPX diambil dan dihantar kepada pemprosesan yang dilakukan menggunakan alat sistem bersepadu selaras dengan protokol yang ditetapkan.

Adalah mungkin untuk menggodam data dalam proses penerimaan mereka, dalam proses memindahkan keselamatan disediakan oleh terowong. Untuk perlindungan apabila menghantar dan menerima maklumat, tetapan PPTP menyiratkan penggunaan mandatori masuk dan kata laluan. Untuk mengkonfigurasi keselamatan yang lebih baik, anda mesti menggunakan pengenalan dengan gabungan simbolik kompleks. Sudah tentu, ini tidak akan menjimatkan data yang dijamin, tetapi ia akan menyukarkan peretasan mereka dengan ketara.

Mengamankan sambungan

Walaupun data dihantar sebagai paket yang disulitkan, adalah mustahil untuk mempertimbangkan rangkaian VPN yang selamat dari PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 dan MPPE terlibat dalam proses penyulitan (senarai penuh dapat dilihat dalam tetapan sambungan yang dibuat). Selain itu, untuk meningkatkan keselamatan PPTP, panggilan balik (dial-up) digunakan apabila pihak-pihak mengesahkan sambungan dan memindahkan data dalam cara programatik, yang akan memastikan bahawa paket yang dihantar adalah integriti.

TIP. Memandangkan protokol keselamatan yang terlibat, kami perhatikan bahawa MSCHAP-v1 tidak dapat membanggakan tahap kebolehpercayaan yang tinggi, kerana utiliti tertentu boleh digunakan untuk mengekstrak data. MSCHAP-v2 telah dipertingkatkan dalam hal ini, tetapi terdedah kepada serangan kamus terhadap maklumat yang dicegat, dan perisian juga digunakan untuk tujuan ini. Mereka dengan cepat memproses dan mendekripsi data, kadang-kadang boleh mengambil masa beberapa jam untuk melakukan ini.

Connoisseurs kaedah penyahkulasian maklumat, tanpa akses kepada kunci, juga dapat mendekripsi data asal dari MPPE menggunakan algoritma RSA RC4, contohnya, menggunakan kaedah mengubah bit. Sebagai contoh, protokol penyulitan walaupun dengan tahap keselamatan yang tinggi yang digunakan untuk PPTP boleh dilangkau, oleh sebab ini terdapat perlunya perlindungan tambahan apabila membuat dan mengkonfigurasi PPTP pada Windows 10, 7 atau OS lain untuk meningkatkan keselamatan sambungan dan maklumat.

Konfigurasikan tetapan untuk sambungan rangkaian VPN

Anda boleh membuat sambungan VPN menggunakan protokol PPTP dengan mengkonfigurasi beberapa parameter. Pertimbangkan bagaimana ini dilakukan pada contoh Windows OS yang popular:

  • Buka "Pusat Pengurusan Rangkaian", yang mana kita pergi ke bahagian "Rangkaian dan Internet" pada Panel Kawalan.
  • Sekiranya terdapat sambungan yang sedia ada, dalam menu perkhidmatan, anda boleh pergi ke item "Tukar tetapan penyesuai" dan panggil tetingkap sifat dari menu konteks (klik kanan pada sambungan yang dipilih) untuk membuat penyesuaian.
  • Sekiranya sambungan VPN belum tersedia, anda perlu membuat yang baru dengan mengklik pada item yang sesuai (pilih "Sambungan tempat kerja" dan kemudian "Gunakan sambungan Internet yang sedia ada (VPN)").

  • Kini anda perlu menetapkan alamat pelayan VPN yang akan kami sambungkan, dan tentukan nama sambungan. Di tetingkap kami juga tandakan item "Jangan sambung sekarang".
  • Kami menetapkan nama pengguna, kata laluan (kami boleh menyimpan, supaya tidak memasukkan data ini dengan setiap log masuk) dan klik "Buat".
  • Apabila sambungan dibuat, kita perlu mengkonfigurasinya, yang mana kita pergi ke sifat sambungan ini dari menu konteks yang disebabkan oleh PCM.
  • Dalam tab "Keselamatan", anda perlu menetapkan beberapa parameter. Kami memilih untuk jenis VPN dari senarai "Automatik", untuk menyulitkan data - "pilihan". Dalam blok resolusi protokol, pilih CHAP dan CHAP versi 2. Klik "OK" untuk menyimpan perubahan.
  • Sambungan dibuat dan dikonfigurasi, ia hanya kekal untuk disambungkan. Selepas log masuk dan menekan butang yang sepadan, kami akan menyambung ke rangkaian.

Begitu juga, anda boleh mengkonfigurasi VPN pada PPTP dan dalam Windows 10.

Cara lain untuk mengkonfigurasi sambungan PPTP

Sebagai tambahan kepada alat OS bersepadu, program pihak ketiga khas juga digunakan untuk mengkonfigurasi sambungan. Pada masa yang sama, masalah dalam bentuk sebatian tidak stabil tidak dikecualikan. Di samping itu, pengguna yang tidak berpengalaman boleh dikelirukan oleh banyak parameter yang memerlukan konfigurasi. Atas sebab-sebab ini, anda harus berhati-hati memilih perisian khusus.