PPTP (Protocol Point-to-Point Tunneling) este un protocol de rețea utilizat în implementarea rețelelor virtuale private (VPN) . Tehnologiile VPN mai noi, cum ar fi OpenVPN , L2TP și IPsec, pot oferi un suport mai bun pentru securitatea rețelei, dar PPTP rămâne un protocol de rețea popular, mai ales pe computerele Windows.
Cum funcționează PPTP
PPTP utilizează un design client-server (specificația tehnică conținută în Internet RFC 2637) care funcționează la nivelul 2 al modelului OSI. Clienții PPTP VPN sunt incluși în mod implicit în Microsoft Windows și sunt disponibili atât pentru Linux, cât și pentru Mac OS X.
PPTP este cel mai frecvent utilizat pentru accesul la distanță VPN prin Internet. În această utilizare, tunelurile VPN sunt create prin următorul proces în două etape:
- Utilizatorul lansează un client PPTP care se conectează la furnizorul de Internet
- PPTP creează o conexiune de control TCP între clientul VPN și serverul VPN. Protocolul folosește portul TCP 1723 pentru aceste conexiuni și încapsularea generală de rutare (GRE) pentru a stabili în cele din urmă tunelul.
PPTP suportă, de asemenea, conectivitate VPN într-o rețea locală.
Odată ce tunelul VPN este stabilit, PPTP acceptă două tipuri de flux de informații:
- mesaje de control pentru gestionarea și eventual ruperea conexiunii VPN. Mesajele de control trec direct între clientul VPN și server.
- pachete de date care trec prin tunel, către sau de la client VPN.
Configurarea unei conexiuni VPN PPTP pe Windows
Utilizatorii Windows creează noi conexiuni VPN Internet după cum urmează:
- Deschideți Centrul de rețea și partajare din Panoul de control Windows
- Faceți clic pe linkul "Configurați o conexiune nouă sau o rețea"
- În noua fereastră pop-up care apare, alegeți opțiunea "Conectați-vă la un loc de muncă" și faceți clic pe Următorul
- Selectați opțiunea "Utilizați conexiunea la Internet (VPN)"
- Introduceți informațiile de adresă pentru serverul VPN, dați acestei conexiuni un nume local (în care această configurație a conexiunii este salvată pentru utilizare ulterioară), schimbați oricare dintre setările opționale listate și faceți clic pe Creare
Utilizatorii obțin informațiile de adrese ale serverului PPTP VPN de la administratorii de servere. Administratorii corporativi și școlari le furnizează direct utilizatorilor, în timp ce serviciile publicitare VPN publice publică informațiile online (dar limitează adesea conexiunile numai la clienții abonați). String-urile de conectare pot fi fie un nume de server, fie o adresă IP .
După ce o conexiune este configurată pentru prima dată, utilizatorii de pe acel PC Windows se pot conecta ulterior prin selectarea numelui local din lista de conexiuni de rețea Windows.
Pentru administratorii rețelelor de afaceri: Microsoft Windows oferă programe utilitare numite pptpsrv.exe și pptpclnt.exe care ajută la verificarea corectitudinii setării PPTP a rețelei.
Utilizarea PPTP pe rețelele de domiciliu cu VPN Passthrough
Atunci când într-o rețea de domiciliu, conexiunile VPN sunt realizate de la client la un server de Internet la distanță prin intermediul router-ului de bandă largă de acasă. Unele routere mai vechi de acasă nu sunt compatibile cu PPTP și nu permit traficul de protocol să treacă prin conexiuni VPN care urmează să fie stabilite. Alte routere permit conexiuni VPN PPTP, dar pot suporta doar o conexiune la un moment dat. Aceste limitări decurg din modul în care funcționează tehnologia PPTP și GRE.
Routere mai noi de acasă fac publicitate funcției VPN passthrough care indică suportul pentru PPTP. Un router acasă trebuie să aibă portul PPTP 1723 deschis (permitând conectarea să fie stabilit) și de asemenea transmite pentru protocolul GRE tip 47 (permiterea trecerii datelor prin tunelul VPN), opțiuni de configurare care sunt făcute implicit pe majoritatea routerelor de azi. Verificați documentația routerului pentru orice limitări specifice ale suportului VPN passthrough pentru acel dispozitiv.