PPTP (Point-to-Point Tunneling Protocol) is 'n netwerk protokol wat gebruik word in die implementering van Virtual Private Networks (Skynprivaatnetwerk) . Nuwer Skynprivaatnetwerk-tegnologie soos OpenVPN , L2TP en IPsec bied beter ondersteuning vir netwerkbeveiliging, maar PPTP bly 'n gewilde netwerkprotokol, veral op Windows-rekenaars.
Hoe PPTP werk
PPTP gebruik 'n kliënt-bediener ontwerp (tegniese spesifikasie vervat in Internet RFC 2637) wat op Layer 2 van die OSI-model funksioneer. PPTP Skynprivaatnetwerk-kliënte word standaard ingesluit in Microsoft Windows en ook beskikbaar vir beide Linux en Mac OS X.
PPTP word die meeste gebruik vir VPN-afgeleë toegang via die internet. In hierdie gebruik word Skynprivaatnetwerk-tonnels gemaak deur die volgende twee-stap-proses:
- Die gebruiker begin met 'n PPTP-kliënt wat met hul internetverskaffer verbind word
- PPTP skep 'n TCP- beheerverbinding tussen die VPN-kliënt en VPN-bediener. Die protokol gebruik TCP-poort 1723 vir hierdie verbindings en Algemene Routing Encapsulation (GRE) om uiteindelik die tonnel te vestig.
PPTP ondersteun ook Skynprivaatnetwerk-konneksie oor 'n plaaslike netwerk.
Sodra die VPN-tonnel ingestel is, ondersteun PPTP twee tipes inligtingvloei:
- beheer boodskappe om die VPN-verbinding te bestuur en uiteindelik af te breek. Beheerboodskappe verloop direk tussen VPN-kliënt en bediener.
- datapakkette wat deur die tonnel gaan, na of van die Skynprivaatnetwerk-kliënt.
'N PPTP Skynprivaatnetwerkverbinding op Windows instel
Windows-gebruikers skep nuwe Internet Skynprivaatnetwerk-verbindings soos volg:
- Open Netwerk en deel sentrum van die Windows-kontroleskerm
- Kliek op die skakel 'Nuwe verbinding of netwerk instel'
- Kies in die nuwe opspringvenster die opsie 'Koppel aan 'n werkplek' en klik op Volgende
- Kies die opsie 'Gebruik my internet konneksie (Skynprivaatnetwerk) "opsie
- Gee adresinligting vir die Skynprivaatnetwerk-bediener, gee hierdie verbinding 'n plaaslike naam (waaronder hierdie konneksie-opsie vir toekomstige gebruik gestoor is), verander enige van die opsionele instellings wat gelys is en klik op Skep
Gebruikers kry die PPTP Skynprivaatnetwerk bediener adres inligting van die bediener administrateurs. Korporatiewe en skooladministrateurs verskaf dit direk aan hul gebruikers, terwyl openbare Internet Skynprivaatnetwerk-dienste die inligting aanlyn publiseer (maar beperk net verbindings net aan intekenende kliënte). Verbindingsstrings kan óf 'n bedienernaam of IP-adres wees .
Nadat 'n verbinding opgestel is die eerste keer, kan gebruikers op die Windows-rekenaar later weer verbind word deur die plaaslike naam uit die Windows-netwerkverbindinglys te kies.
Vir besigheids netwerk administrateurs: Microsoft Windows bied nutsprogramme genaamd pptpsrv.exe en pptpclnt.exe wat help om te verifieer of die PPTP-instellings van die netwerk korrek is.
PPTP gebruik op tuisnetwerke met VPN Passthrough
Wanneer op 'n tuisnetwerk, word Skynprivaatnetwerk-verbindings van die kliënt na 'n afgeleë internetbediener gemaak via die huisbreedbandrouter . Sommige ouer huisroutors is nie verenigbaar met PPTP nie en moenie toelaat dat die protokolverkeer deurgaan vir VPN-verbindings wat ingestel moet word nie. Ander routers laat PPTP Skynprivaatnetwerk verbindings toe, maar kan net een verbinding op 'n slag ondersteun. Hierdie beperkings hang af van die manier waarop PPTP en GRE tegnologie werk.
Nuwer huisroutors adverteer die kenmerk genaamd Skynprivaatnetwerk-passtrough wat sy ondersteuning vir PPTP aandui. 'N Tuisrouter moet PPTP-poort 1723 oop hê (verbindings moet ingestel word) en ook vir GRE protokol tipe 47 (sodat data deur die VPN-tonnel kan beweeg), instellings wat op die meeste routers vandag standaard gemaak word. Gaan die router se dokumentasie na vir enige spesifieke beperkinge van VPN passthrough ondersteuning vir daardie toestel.