Nie každý moderný užívateľ si je vedomý, ako konfigurovať pripojenie VPN pomocou protokolu PPTP a ponorí sa do podstaty operácie pripojenia. Niektorí dokonca nerozumejú tomu, čo to je, dokonca aj denne, využívajúc túto príležitosť. Zvážte, čo je to PPTP a ako konfigurovať nastavenia pre pripojenie tohto typu.

Postup nastavenia pripojenia PPTP v systéme Windows.

Čo robí pripojenie PPTP?

PPTP (Point-to-Point Tunneling Protocol) v angličtine znie ako „point-to-point tunneling protocol“, poskytuje počítač na nadviazanie komunikácie so serverom. Pripojenie sa vykonáva implementáciou zabezpečenej linky, tj tunelu v štandardnej nezabezpečenej sieti založenej na protokole TCP / IP. Ak sa pozrieme hlbšie na to, čo toto spojenie je, potom PPTP zapuzdruje PPP rámce do IP paketov, sú šifrované av tejto forme sú prenášané cez kanál, káblovú alebo bezdrôtovú sieť. Napriek nízkej úrovni zabezpečenia v porovnaní s inými možnosťami pripojenia, ako je napríklad IPSec, je široko používaný PPTP.

Tento typ pripojenia vám umožňuje implementovať základnú ochranu údajov, ako aj výrazne ušetriť užívateľom volania, pretože tu nie je zapojené priame spojenie a pripojenie sa vykonáva cez zabezpečenú linku (tunel). PPTP sa tiež používa na organizáciu komunikácie pre dve lokálne siete. Preto sa nedotýkajú priamo, ale používajú prenos paketov cez bezpečnú linku. Prostredníctvom tohto protokolu je tiež možné vytvoriť spojenie klient-server, potom je užívateľský terminál pripojený k serveru cez bezpečný kanál.

Pravidlá pripojenia PPTP

Pre správne pripojenie sú potrebné nastavenia a určité počiatočné podmienky. Pre konfiguráciu VPN servera založeného na PPTP použite TCP port 1723 a protokol IP GRE 47. Preto je neprijateľné, aby firewall alebo firewall blokovali tok IP paketov nastavením parametrov na zabezpečenie nerušeného odosielania a prijímania dát. Táto podmienka platí nielen pre lokálnu konfiguráciu. Aby bolo možné úspešne dokončiť pripojenie PPTP, musí poskytovateľ tiež implementovať voľnosť prenosu paketov cez tunel.

Podrobnosti o procese pripojenia

Teraz podrobnejšie zvážime základné princípy fungovania PPTP a komunikáciu postavenú na tomto protokole. Kontakt medzi bodmi je založený na relácii PPP založenej na GRE (Generic Routing Encapsulation). Druhé pripojenie TCP portu je zodpovedné za monitorovanie a spustenie GRE. Paket IPX, ktorý sa prenáša z jedného miesta do druhého, sa nazýva užitočná hmotnosť a je doplnený o riadiace informácie. Pri programovom odovzdávaní dát na strane príjemcu sa teda obsah IPX získava a odosiela na spracovanie vykonávané pomocou integrovaných systémových nástrojov v súlade s uvedeným protokolom.

Je možné zaseknúť dáta v procese ich prijímania, v procese prenosu zabezpečenia je zabezpečený tunelom. Pre ochranu pri odosielaní a prijímaní informácií znamená nastavenie PPTP povinné používanie prihlasovacieho mena a hesla. Ak chcete konfigurovať lepšiu bezpečnosť, musíte použiť identifikáciu s komplexnou symbolickou kombináciou. Samozrejme, že to nezachráni garantované dáta, ale značne to komplikuje ich hacking.

Zabezpečenie spojenia

Aj keď sa údaje odosielajú ako šifrovaný paket, nie je možné uvažovať o plne zabezpečenej sieti VPN založenej na protokole PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 a MPPE sú zapojené do procesu šifrovania (úplný zoznam je možné vidieť v nastaveniach vytvoreného spojenia). Okrem toho, aby sa zvýšila bezpečnosť PPTP, spätné volania (dial-up) sa používajú vtedy, keď strany potvrdzujú spojenie a prenášajú dáta programovo, čím sa zabezpečí, že prenášané pakety sú integrity.

TIP. Berúc do úvahy príslušné bezpečnostné protokoly, poznamenávame, že MSCHAP-v1 sa nemôže pochváliť vysokou úrovňou spoľahlivosti, pretože určité nástroje môžu byť použité na extrahovanie dát. MSCHAP-v2 bol v tomto ohľade už vylepšený, ale je citlivý na útoky slovníkov na zachytené informácie a na tento účel sa používa aj softvér. Rýchlo spracúvajú a dešifrujú údaje, niekedy to môže trvať aj niekoľko hodín.

Znalci metód dešifrovania informácií, bez prístupu k kľúču, sú tiež schopní dešifrovať pôvodné dáta z MPPE pomocou algoritmu RSA RC4, napríklad použitím metódy zmeny bitov. Napríklad je možné obísť šifrovacie protokoly aj s vysokým stupňom zabezpečenia, ktoré sa používa v rámci protokolu PPTP, a preto je potrebná ďalšia ochrana pri vytváraní a konfigurovaní protokolu PPTP vo Windows 10, 7 alebo inom operačnom systéme, aby sa zvýšila bezpečnosť pripojenia a informácií.

Konfigurácia nastavení pre sieťové pripojenia VPN

Pripojenie VPN môžete vykonať pomocou protokolu PPTP konfiguráciou niektorých parametrov. Zvážte, ako sa to robí na príklade populárneho operačného systému Windows:

• Otvorte "Centrum pre správu siete", pre ktoré prejdeme do sekcie "Sieť a internet" na ovládacom paneli.
• Ak je hotové spojenie, v servisnom menu môžete prejsť na položku „Zmeniť nastavenia adaptéra“ a vyvolať okno vlastností z kontextového menu (kliknutím pravým tlačidlom myši na zvolené pripojenie) a vykonať nastavenia.
• Ak ešte nie je k dispozícii pripojenie VPN, musíte vytvoriť nové kliknutím na príslušnú položku (vyberte „Pripojenie na pracovisku“ a potom „Použiť existujúce internetové pripojenie (VPN)“).
  

• Teraz musíte nastaviť adresu VPN servera, ku ktorému sa pripojíme, a prísť s názvom spojenia. V okne označíme aj položku „Nepripojiť sa“.
• Nastavíme užívateľské meno, heslo (môžeme uložiť, aby sme tieto údaje nezadali pri každom prihlásení) a kliknite na "Vytvoriť".
• Pri vytvorení spojenia je potrebné ho nakonfigurovať, pre ktorý prejdeme na vlastnosti tohto spojenia z kontextového menu spôsobeného PCM.
• V záložke "Zabezpečenie" musíte nastaviť niektoré parametre. Vyberieme pre typ VPN zo zoznamu „Automatic“, aby sme šifrovali údaje - „voliteľné“. V bloku rozlíšenia protokolu vyberte verziu CHAP a CHAP 2. Kliknite na „OK“, aby sa zmeny uložili.
• Spojenie sa vytvorí a nakonfiguruje, zostane len na pripojenie. Po prihlásení a stlačení príslušného tlačidla sa pripojíme k sieti.

Podobne môžete konfigurovať VPN na PPTP av systéme Windows 10.

Iné spôsoby konfigurácie pripojení PPTP

Okrem integrovaných nástrojov OS sa na konfiguráciu pripojení používajú aj špeciálne programy tretích strán. Súčasne nie sú vylúčené problémy vo forme nestabilnej zlúčeniny. Neskúsený používateľ môže byť zmätený mnohými parametrami, ktoré vyžadujú konfiguráciu. Z týchto dôvodov by ste si mali starostlivo vybrať špecializovaný softvér.