PPTP (Noktadan Noktaya Tünel Protokolu) Virtual Private Networks (VPN) tətbiqində istifadə olunan şəbəkə protokolu . OpenVPN , L2TP və IPsec kimi yeni VPN texnologiyaları daha yaxşı şəbəkə təhlükəsizliyi dəstəyi təklif edə bilər, lakin PPTP xüsusilə Windows kompüterlərində məşhur şəbəkə protokolu olaraq qalır.
PPTP necə işləyir
PPTP OSI modelinin Layer 2-də fəaliyyət göstərən müştəri-server dizaynını (İnternet RFC 2637-də olan texniki xüsusiyyətləri) istifadə edir. PPTP VPN müştəriləri Microsoft Windows-da default olaraq daxil edilir və Linux və Mac OS X üçün də mövcuddur.
PPTP İnternetdə VPN uzaqdan istifadə üçün ən çox istifadə olunur. Bu istifadədə VPN tunellərləri aşağıdakı iki addımlı proses vasitəsilə yaradılır:
- İstifadəçi İnternet provayderi ilə əlaqələndirən bir PPTP müştəri işə saldı
- PPTP, VPN müştəri və VPN server arasında TCP nəzarət bağlantısı yaradır. Protokol, bu əlaqələr üçün TCP portu 1723'ü və nəhayət tunel qurmaq üçün Ümumi Routing Encapsulation (GRE) istifadə edir.
PPTP həmçinin yerli şəbəkə boyunca VPN bağlantısını dəstəkləyir.
VPN tuneli qurulduqdan sonra PPTP iki növ informasiya axını dəstəkləyir:
- idarə etmək və nəticədə VPN bağlantısını yıxmaq üçün nəzarət mesajları. Nəzarət mesajları doğrudan VPN müştəri və server arasında keçir.
- VPN müştərisindən və ya tuneldən keçən məlumat paketləri.
Windows-da PPTP VPN bağlantısını qurmaq
Windows istifadəçiləri yeni İnternet VPN bağlantılarını aşağıdakı kimi yaradır:
- Açıq Şəbəkə və Paylaşım Mərkəzi Windows Denetim Masasından
- "Yeni bir əlaqə və ya şəbəkə qurun" bağlantısını basın
- Görünən yeni pop-up penceresinde, "İş yerinə qoşun" seçin və İleri'yi basın
- "İnternet bağlantımdan istifadə et" (VPN) seçimini seçin
- VPN server üçün ünvan məlumatını daxil edin, bu əlaqəni yerli ad verin (altında bu quraşdırma quraşdırma gələcəkdə istifadə üçün saxlanılır), siyahıda olan isteğe bağlı parametrlərdən birini dəyişin və yaradın
İstifadəçilər server administratorlarından PPTP VPN server ünvanı məlumatını əldə edirlər. İctimaiyyətə İnternet VPN xidmətləri məlumatları internetdə dərc edərkən korporativ və məktəb idarəçiləri birbaşa istifadəçilərinə təqdim edirlər (lakin tez-tez müştərilərə abunə olmaq üçün əlaqələri məhdudlaşdırırlar). Bağlantı strings bir server adı və ya IP ünvanı ola bilər.
Bağlantı ilk dəfə qurulduqdan sonra Windows PC-də olan istifadəçilər Windows şəbəkə bağlantısı siyahısından yerli adı seçərək daha sonra yenidən bağlana bilərlər.
İş şəbəkə administratorları üçün: Microsoft Windows pptpsrv.exe və pptpclnt.exe adlanan kommunal proqramları təmin edir ki, şəbəkənin PPTP quruluşunun düzgün olub-olmadığını yoxlamaq üçün kömək edir.
VPN Passthrough ilə ev şəbəkələrində PPTP istifadə
Bir ev şəbəkəsində olduqda VPN əlaqələri evdə genişzolaqlı router vasitəsilə uzaq bir İnternet serverinə müştəridən verilir. Bəzi köhnə ev marşrutlaşdırıcıları PPTP ilə uyğun deyil və protokol trafikinin VPN əlaqələri üçün keçməsinə icazə vermir. Digər marşrutlaşdırıcılar PPTP VPN əlaqələrinə imkan verir, lakin bir anda yalnız bir əlaqə saxlaya bilər. Bu məhdudiyyətlər PPTP və GRE texnologiyasının işləməsindən asılıdır.
Daha yeni ev marşrutlaşdırıcıları PPTP üçün dəstək göstərdiyini bildirən VPN passthrough adlı xüsusiyyəti tanıtdırır. Ev router PPTP portunu 1723-cü ildən açıq olmalıdır (qurulacaq əlaqələrə imkan verir) və həmçinin GRE protokolu 47 tipli (VPN tunelindən ötürü məlumatların ötürülməsini təmin etmək üçün), bu gün bir çox marşrutlaşdırıcıda default olaraq hazırlanan quraşdırma variantları. Bu cihaz üçün VPN passthrough dəstəyinin hər hansı bir xüsusi məhdudiyyətləri üçün ruterın sənədlərini yoxlayın.