Не всеки съвременен потребител е наясно как да конфигурира VPN връзка чрез PPTP протокол и се впуска в същността на операцията по свързване. Някои дори не разбират какво е то, дори ежедневно използват тази възможност. Помислете какво е PPTP и как да конфигурирате настройките за свързване на този тип.

Процедурата за настройка на PPTP връзка в Windows.

Какво прави PPTP връзка?

PPTP (Point-to-Point Tunneling Protocol - протокол за тунелиране от точка до точка) на английски звучи като „протокол за тунелиране от точка до точка“, той осигурява компютър за установяване на комуникация със сървъра. Връзката се осъществява чрез въвеждане на защитена линия, т.е. тунел в стандартна незащитена мрежа, базирана на TCP / IP. Ако погледнем по-задълбочено какво представлява тази връзка, PPTP капсулира PPP кадрите в IP пакети, те са криптирани и в тази форма се предават по канал, жична или безжична мрежа. Въпреки ниското ниво на сигурност в сравнение с други опции за свързване, като например с IPSec, PPTP се използва широко.

Този тип връзка ви позволява да реализирате основна защита на данните, както и значително да спестите потребителите при обаждания, тъй като тук не е включена директна връзка и връзката се осъществява през защитена линия (тунел). PPTP се използва и за организиране на комуникация за две локални мрежи. По този начин те не се свързват директно, а използват предаване на пакети по сигурна линия. Чрез този протокол е възможно също да се създаде клиент-сървър връзка, след което потребителският терминал се свързва със сървъра чрез защитен канал.

Правила за свързване с PPTP

За правилното свързване са необходими корекция и някои първоначални условия. Така че, за да конфигурирате PPTP-базиран VPN сървър, използвайте TCP порт 1723 и протокол IP GRE 47. Следователно е неприемливо, че защитната стена или защитната стена блокират потока от IP пакети чрез задаване на параметри, за да се осигури безпрепятствено изпращане и получаване на данни. Това условие се отнася не само за локалната конфигурация. За да може успешно да се осъществи PPTP връзка, свободата за предаване на пакети през тунел също трябва да бъде реализирана от доставчика.

Подробности за процеса на свързване

Сега ще разгледаме по-подробно основните принципи на функционирането и комуникацията на PPTP, изградени въз основа на този протокол. Контактът между точките се основава на PPP сесия, базирана на GRE (Generic Routing Encapsulation). Вторият TCP порт е отговорен за мониторинга и инициирането на GRE. IPX пакетът, който се предава от една точка на друга, се нарича полезен товар и се допълва с контролна информация. Така, при предаване на данни от страна на получателя програмно, IPX съдържанието се извлича и изпраща до обработката, извършена с помощта на интегрираните системни инструменти в съответствие с посочения протокол.

Възможно е да се проникнат данни в процеса на тяхното получаване, в процеса на прехвърляне на сигурността се осигурява от тунела. За защита при изпращане и получаване на информация, PPTP настройката предполага задължително използване на потребителско име и парола. За да конфигурирате по-добра сигурност, трябва да използвате идентификация със сложна символна комбинация. Разбира се, това няма да спаси гарантираните данни, но това значително ще усложни тяхното хакване.

Осигуряване на връзката

Въпреки че данните се изпращат като криптиран пакет, не е възможно да се разгледа напълно защитена VPN мрежа, базирана на PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 и MPPE участват в процеса на криптиране (пълният списък може да се види в настройките на създадената връзка). Освен това, за да се повиши сигурността на PPTP, се използват обратни обаждания (dial-up), когато страните потвърждават връзката и прехвърлят данни по програмен начин, което ще гарантира, че предаваните пакети са цялостни.

TIP. Отчитайки включените протоколи за сигурност, отбелязваме, че MSCHAP-v1 не може да се похвали с високо ниво на надеждност, тъй като някои помощни програми могат да се използват за извличане на данни. MSCHAP-v2 вече е подобрен в това отношение, но е уязвим по отношение на речникови атаки върху прихваната информация, а софтуерът също се използва за тази цел. Те бързо обработват и дешифрират данни, понякога може да отнеме няколко часа, за да направите това.

Ценителите на методите за дешифриране на информация, без да имат достъп до ключа, също могат да декриптират оригиналните данни от MPPE, използвайки RSA RC4 алгоритъм, например, като използват метода за промяна на битове. Например, протоколите за криптиране, дори и с висока степен на сигурност, използвана над PPTP, могат да бъдат заобиколени, поради тази причина има нужда от допълнителна защита при създаване и конфигуриране на PPTP на Windows 10, 7 или друга операционна система, за да се подобри връзката и информационната сигурност.

Конфигуриране на настройки за VPN мрежови връзки

Можете да направите VPN връзка, използвайки PPTP протокол, като конфигурирате някои параметри. Помислете как това се прави на примера на популярната операционна система Windows:

• Отворете "Център за управление на мрежата", за който отиваме в раздела "Мрежа и интернет" на контролния панел.
• Ако има готова връзка, в сервизното меню можете да отидете в позиция “Промяна на настройките на адаптера” и да се обадите на прозореца за свойства от контекстното меню (щракнете с десния бутон върху избраната връзка), за да направите корекции.
• Ако VPN връзката все още не е достъпна, трябва да създадете нова, като щракнете върху съответния елемент (изберете “Workplace connection” и след това “Използване на съществуваща интернет връзка (VPN)”).
  

• Сега трябва да зададете адреса на VPN сървъра, към който ще се свържем, и да измислите името на връзката. В прозореца също маркираме елемента „Не свързвай се сега“.
• Задаваме потребителско име, парола (можем да запазим, за да не въвеждаме тези данни при всяко влизане в системата) и кликнете върху "Създаване".
• Когато се създаде връзката, трябва да я конфигурираме, за което преминем към свойствата на тази връзка от контекстното меню, причинено от PCM.
• В раздела "Защита" трябва да зададете някои параметри. Избираме за типа VPN от списъка „Автоматично“, за да шифрираме данни - „незадължително“. В блока за резолюция на протокола изберете CHAP и CHAP версия 2. Натиснете “OK”, за да запишете промените.
• Връзката се създава и конфигурира, остава само за свързване. След като влезете и натиснете съответния бутон, ще се свържем с мрежата.

По същия начин можете да конфигурирате VPN на PPTP и в Windows 10.

Други начини за конфигуриране на PPTP връзки

В допълнение към интегрираните инструменти на OS, специални програми на трети страни също се използват за конфигуриране на връзки. В същото време не се изключват проблеми под формата на нестабилно съединение. В допълнение, неопитен потребител може да бъде объркан от многото параметри, които изискват конфигурация. Поради тези причини трябва внимателно да изберете специализиран софтуер.