PPTP (Protocol-to-Point Tunneling Protocol) je omrežni protokol, ki se uporablja pri izvajanju virtualnih zasebnih omrežij (VPN) . Novejše VPN tehnologije, kot so OpenVPN , L2TP in IPsec, lahko ponudijo boljšo podporo za omrežno varnost, vendar PPTP ostaja priljubljen omrežni protokol, zlasti na računalnikih Windows.
Kako deluje PPTP
PPTP uporablja zasnovo odjemalca in strežnika (tehnična specifikacija, vsebovana v Internet RFC 2637), ki deluje na Layer 2 modela OSI. PPTP VPN odjemalci so privzeto vključeni v Microsoft Windows in so na voljo tudi za Linux in Mac OS X.
PPTP se najpogosteje uporablja za oddaljen dostop VPN preko interneta. V tej uporabi se VPN tuneli ustvarjajo po naslednjem dvostopenjskem postopku:
- Uporabnik zažene PPTP odjemalca, ki se poveže z internetnim ponudnikom
- PPTP ustvari nadzorno povezavo TCP med odjemalcem VPN in strežnikom VPN. Protokol uporablja TCP vrata 1723 za te povezave in General Encapsulation Routing (GRE), da končno vzpostavijo tunel.
PPTP podpira tudi povezljivost VPN prek lokalnega omrežja.
Ko je VPN tunel vzpostavljen, PPTP podpira dve vrsti toka informacij:
- nadzoruje sporočila za upravljanje in sčasoma trganje povezave VPN. Nadzorna sporočila prehajajo neposredno med odjemalcem VPN in strežnikom.
- pakete podatkov, ki potujejo skozi tunel, na ali s odjemalca VPN.
Nastavitev povezave PPTP VPN v operacijskem sistemu Windows
Uporabniki operacijskega sistema Windows ustvarijo nove internetne VPN povezave, kot sledi:
- Odprite omrežje in center za skupno rabo z nadzorne plošče Windows
- Kliknite povezavo »Nastavitev nove povezave ali omrežja«
- V novem pojavnem oknu, ki se prikaže, izberite možnost »Poveži se z delovnim mestom« in kliknite Naprej
- Izberite možnost »Uporabi mojo internetno povezavo (VPN)«
- Vnesite podatke o naslovu za strežnik VPN, tej povezavi navedite lokalno ime (pod katero se ta nastavitev povezave shrani za prihodnjo uporabo), spremenite poljubne izbirne nastavitve in kliknite Ustvari
Uporabniki dobijo informacije o naslovu strežnika PPTP VPN od skrbnikov strežnika. Upravitelji podjetij in šole zagotavljajo svojim uporabnikom neposredno, medtem ko javne internetne VPN storitve objavljajo informacije na spletu (vendar pogosto omejujejo povezave le za naročnike). Povezovalni nizi so lahko strežniško ime ali IP-naslov .
Ko je prvič vzpostavljena povezava, se lahko uporabniki na tem računalniku Windows pozneje znova povežejo z izbiro lokalnega imena s seznama omrežnih povezav Windows.
Za skrbnike poslovnih omrežij: Microsoft Windows ponuja uporabne programe, imenovane pptpsrv.exe in pptpclnt.exe, ki pomagajo preveriti, ali je PPTP omrežje pravilno nastavljeno.
Uporaba PPTP v domačih omrežjih z VPN Passthrough
Ko je v domačem omrežju, so povezave od VPN od odjemalca na oddaljeni internetni strežnik preko domačega širokopasovnega usmerjevalnika . Nekateri starejši domači usmerjevalniki niso združljivi s PPTP in ne omogočajo prenosa protokola za vzpostavitev povezave VPN. Drugi usmerjevalniki omogočajo povezave PPTP VPN, vendar lahko hkrati podpirajo samo eno povezavo. Te omejitve izhajajo iz načina delovanja tehnologije PPTP in GRE.
Novejši domači usmerjevalniki oglašujejo funkcijo z imenom VPN passthrough, ki označuje njegovo podporo za PPTP. Domači usmerjevalnik mora imeti odprto odprtino PPTP 1723 (omogočiti vzpostavitev povezav) in posredovati tudi za protokol GRE 47 (omogočanje prenosa podatkov skozi tunel VPN), možnosti nastavitev, ki so danes na večini usmerjevalnikov privzeto nastavljene. Preverite dokumentacijo usmerjevalnika za kakršne koli posebne omejitve podpore pasovne širine VPN za to napravo.