Ne každý moderní uživatel si je vědom toho, jak konfigurovat připojení VPN pomocí protokolu PPTP a ponořuje se do podstaty operace připojení. Někteří dokonce nechápou, co to je, a to i denně pomocí této příležitosti. Zvažte, co je to PPTP a jak konfigurovat nastavení pro připojení tohoto typu.
Postup pro nastavení připojení PPTP v systému Windows.
Co dělá připojení PPTP?
PPTP (Point-to-Point Tunneling Protocol) v angličtině zní jako „point-to-point tunneling protocol“, poskytuje počítač pro navázání komunikace se serverem. Připojení se provádí implementací zabezpečené linky, tj. Tunelu ve standardní nezabezpečené síti založené na protokolu TCP / IP. Podíváme-li se hlouběji na to, co je toto spojení, pak PPTP zapouzdří PPP rámce do IP paketů, jsou šifrované a v této formě jsou přenášeny přes kanál, kabelovou nebo bezdrátovou síť. Navzdory nízké úrovni zabezpečení ve srovnání s jinými možnostmi připojení, jako je například IPSec, je PPTP široce používán.
Tento typ připojení umožňuje implementovat základní ochranu dat a výrazně šetřit uživatele na volání, protože zde není zapojeno přímé spojení a spojení se provádí prostřednictvím zabezpečené linky (tunelu). PPTP se také používá k organizaci komunikace pro dvě lokální sítě. Proto se nedotýkají přímo, ale používají paketový přenos přes zabezpečenou linku. Prostřednictvím tohoto protokolu je také možné vytvořit spojení klient-server, pak je uživatelský terminál připojen k serveru prostřednictvím zabezpečeného kanálu.
Pravidla připojení PPTP
Pro správné připojení jsou nezbytné nastavení a určité počáteční podmínky. Pro konfiguraci VPN serveru na bázi protokolu PPTP použijte protokol TCP 1723 a protokol IP GRE 47. Proto je nepřijatelné, aby brána firewall nebo brána firewall blokovaly tok paketů IP nastavením parametrů pro zajištění nerušeného odesílání a přijímání dat. Tato podmínka platí nejen pro místní konfiguraci. Aby bylo možné úspěšně dokončit připojení PPTP, musí být poskytovatelem také realizován volný přenos paketů přes tunel.
Podrobnosti o procesu připojení
Nyní podrobněji zvážíme základní principy fungování PPTP a komunikaci postavenou na tomto protokolu. Kontakt mezi body je založen na PPP session založené na GRE (Generic Routing Encapsulation). Druhé připojení TCP portu je zodpovědné za monitorování a spouštění GRE. Paket IPX, který je přenášen z jednoho bodu do druhého, se nazývá užitečné zatížení a je také doplněn o řídicí informace. Při programovém doručování dat na straně příjemce je tedy obsah IPX získáván a odeslán ke zpracování prováděnému pomocí integrovaných systémových nástrojů v souladu s uvedeným protokolem.
Je možné hackovat data v procesu jejich příjmu, v procesu přenosu zabezpečení je poskytován tunelem. Pro ochranu při odesílání a přijímání informací znamená nastavení PPTP povinné použití přihlašovacího jména a hesla. Chcete-li konfigurovat lepší zabezpečení, musíte použít identifikaci s komplexní symbolickou kombinací. To samozřejmě nezachrání zaručená data, ale značně zkomplikuje jejich hacking.
Zajištění spojení
I když jsou data odesílána jako šifrovaný paket, nelze uvažovat o plně zabezpečené síti VPN založené na protokolu PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 a MPPE se podílejí na procesu šifrování (úplný seznam lze vidět v nastavení vytvořeného spojení). Navíc, aby se zvýšila bezpečnost PPTP, zpětná volání (dial-up) se používají, když strany potvrzují spojení a přenášejí data programově, což zajistí, že přenášené pakety jsou integrity.
TIP. Vzhledem k příslušným bezpečnostním protokolům si všimneme, že MSCHAP-v1 se nemůže pochlubit vysokou mírou spolehlivosti, protože některé nástroje mohou být použity k extrahování dat. MSCHAP-v2 byl v tomto ohledu již vylepšen, ale je citlivý na útoky slovníků na zachycené informace a pro tento účel se používá také software. Rychle zpracovávají a dešifrují data, někdy to může trvat několik hodin.Znalci metod dešifrování informací, aniž by měli přístup k klíči, jsou také schopni dešifrovat původní data z MPPE pomocí algoritmu RSA RC4, například pomocí metody změny bitů. Například šifrovací protokoly i při vysokém stupni zabezpečení používaném přes protokol PPTP mohou být vynechány, proto je při vytváření a konfiguraci protokolu PPTP ve Windows 10, 7 nebo jiném operačním systému nutná další ochrana pro zvýšení bezpečnosti připojení a zabezpečení informací.
Konfigurace nastavení pro připojení k síti VPN
Připojení VPN můžete provést pomocí protokolu PPTP konfigurací některých parametrů. Zvažte, jak se to provádí na příkladu populárního operačního systému Windows:
- Otevřete "Centrum pro správu sítě", pro které přejdeme do sekce "Síť a Internet" v Ovládacích panelech.
- Pokud je připraveno připojení, můžete v servisním menu přejít na položku „Změnit nastavení adaptéru“ a zavolat okno vlastností z kontextového menu (pravým tlačítkem myši na vybrané připojení) a provést úpravy.
- Pokud připojení VPN ještě není k dispozici, je třeba vytvořit nové kliknutím na příslušnou položku (vyberte „Připojení k pracovišti“ a poté „Použít existující připojení k Internetu (VPN)“).
- Nyní musíte nastavit adresu VPN serveru, ke kterému se připojíme, a přijít s názvem spojení. V okně označíme také položku „Nepřipojit se“.
- Nastavíme uživatelské jméno, heslo (můžeme uložit, aby se tato data při každém přihlášení nezadávala) a klikněte na "Vytvořit".
- Když je spojení vytvořeno, musíme ho nakonfigurovat, pro který jdeme k vlastnostem tohoto spojení z kontextového menu způsobeného PCM.
- V záložce "Zabezpečení" musíte nastavit některé parametry. V seznamu „Automatic“ vybereme typ VPN, abychom data šifrovali - „nepovinné“. V bloku rozlišení protokolu vyberte CHAP a CHAP verze 2. Klepnutím na tlačítko „OK“ uložte změny.
- Připojení je vytvořeno a nakonfigurováno, zůstane pouze pro připojení. Po přihlášení a stisknutí odpovídajícího tlačítka se připojíme k síti.
Podobně můžete konfigurovat VPN na PPTP a Windows 10.
Další způsoby konfigurace připojení PPTP
Kromě integrovaných nástrojů OS se ke konfiguraci připojení používají také speciální programy třetích stran. Současně nejsou vyloučeny problémy ve formě nestabilní sloučeniny. Kromě toho nezkušený uživatel může být zmaten mnoha parametry, které vyžadují konfiguraci. Z těchto důvodů byste měli pečlivě vybrat specializovaný software.