Pptp vpn რა პორტები იხსნება. PPTP კავშირი: რა არის ეს
რა თქმა უნდა, ბევრს სმენია ისეთი ტერმინის შესახებ, როგორიცაა "PPTP კავშირი". რა არის, მოქმედებები შორს არ ჩანს. თუმცა, როგორ აღვწეროთ ამ პროტოკოლის საფუძველზე კავშირის დამყარების პრინციპები მარტივი სიტყვებით, საერთოდ არ აქვს მნიშვნელობა მათ გაგებას.
PPTP გამოწერა: რა არის ეს?
ამ ტიპის კავშირები დაფუძნებული იქნება ერთიან პროტოკოლზე, რომელიც მოკლედ წააგავს ინგლისური წერტილიდან წერტილამდე გვირაბის პროტოკოლს, რომელიც შეიძლება ითარგმნოს როგორც „წერტილამდე გვირაბის პროტოკოლი“. სხვა სიტყვებით რომ ვთქვათ, ეს არის კავშირი ორ აბონენტს შორის მონაცემთა პაკეტების დაშიფრული გზით გადაცემის გზით TCP/IP-ზე დაფუძნებული დაუცველი ქსელის მეშვეობით.
PPTP კავშირის ტიპი საშუალებას გაძლევთ გადაიყვანოთ PPP ჩარჩოები სტანდარტულ IP პაკეტებად, რომლებიც გადაცემულია, მაგალითად, ინტერნეტით. და მიუხედავად იმისა, რომ, როგორც მნიშვნელოვანია, PPTP პროტოკოლი, თანაბარი უსაფრთხოებისთვის, ეწირება IPSec პლატფორმის ბევრ სხვა ვარიანტს, დღეს მას შეუძლია მიაღწიოს დიდ სიგანეს და, ფაქტობრივად, მომხმარებელს შეუძლია გამოიყენოს VPN-ის ერთ-ერთი განსხვავებული ტიპი. კავშირები b (ისრის კავშირი).
PPTP კავშირი: რატომ გჭირდებათ ეს მოდული?
ამ პროტოკოლის ფარგლები ძალიან დიდია. უპირველეს ყოვლისა, ამ ტიპის კავშირი ორ კორისტუვაჩს შორის საშუალებას გაძლევთ არა მხოლოდ მოიპაროთ ინფორმაცია, რომელიც გადაცემულიადა უმჯობესია დაზოგოთ შორეულ ზარებზე.
გარდა ამისა, ეს პროტოკოლი ხშირად შეუცვლელია ორს შორის კომუნიკაციის უზრუნველყოფისას ადგილობრივი ზომებითავად პაკეტების დამატებითი გადაცემისთვის ინტერნეტში მოპარული ხაზის (გვირაბის) მეშვეობით მათ შორის პირდაპირი კავშირის გარეშე. ისე, რომ ორ ლოკალურ საზღვარს შორის შუა კონტაქტი არ იყოს და გვირაბი შუამავლის როლს ასრულებს.
მეორეს მხრივ, PPTP-ზე დაფუძნებული გვირაბი შეიძლება დაბლოკოს კლიენტ-სერვერის კავშირის შექმნისას, თუ კლიენტის ტერმინალი სერვერს უერთდება უსაფრთხო არხის მეშვეობით.
PPTP-ის დანერგვა სხვადასხვა ოპერაციულ სისტემაში
ახლა ცოტა გადავუხვიოთ და გადავხედოთ PPTP კავშირს მეორე მხრიდან. ისე, იმ მომენტიდან, როდესაც პროტოკოლი შეიმუშავა კორპორაცია Microsoft-მა, ცოტამ თუ გაიგო იგი. და პირველად, მისი სრულფასოვანი ვერსია განხორციელდა Cisco-ს მიერ.
არც ტიმია ნაკლები და არც მაიკროსოფტის ყალბები ადგა. დაწყებული ვინდოუსის ვერსიები 95 OSR2, PPTP-ზე დაფუძნებული კავშირის შექმნის შესაძლებლობა მომავალში გამოჩნდა პროგრამული პროდუქტებიუფრო მეტიც, PPTP სერვერის დასაყენებლად საჭირო მეთოდების გამოყენებით. შემდეგი, ჩვენ გადავხედავთ Windows 7-ის PPTP კავშირს, მით უმეტეს, რომ თავად ეს სისტემა აღარ არის ყველაზე პოპულარული კომპიუტერის მომხმარებელთა უმეტესობაში.
უ Linux სისტემებიბოლო დრომდე ამ ტექნოლოგიის შემდგომი პოპულარიზაცია არ ყოფილა. ის გამოჩნდა მხოლოდ მოდიფიკაციაში 2.6.13, მაგრამ ოფიციალურად გამოცხადდა ბირთვის ვერსიაში 2.6.14.
FreeBSD და Mac OS X სისტემები წინასწარ არის დაინსტალირებული PPTP კლიენტებთან. Palm PDA, რომელიც მხარს უჭერს Dartless Wi-Fi კავშირიკლიენტი მერჯიკის საკუთრებაში.
სიმინდის ყურები სწორი კავშირისთვის
Vikoristannya გვირაბი მაქსიმალურად სპეციფიკურია. PPTP კავშირი კონფიგურირებულია კავშირის გადასაცემად TCP პორტში 1723 და პირდაპირ IP GRE პროტოკოლის ნომერზე 47.
მნიშვნელოვანია, რომ კონფიგურაცია იყოს ასეთი და დაინსტალირებული Windows firewall უნდა იყოს ისეთი, რომ IP პაკეტებს შეეძლოთ თავისუფლად და ჩარევის გარეშე. მნიშვნელოვანია არა მხოლოდ მანქანები, არამედ ადგილობრივი საზღვრები. გვირაბიანი მონაცემების ასეთი უფასო გადაცემა დაცული უნდა იყოს პროვაიდერის დონეზე.
როდესაც NAT კავშირი ხდება მონაცემთა გადაცემის შუალედურ ეტაპზე, ამ სეგმენტისთვის VPN დამუშავება შეიძლება იყოს კონფიგურირებული.
მუშაობისა და კავშირის ძირითადი პრინციპები
ჩვენ გადავხედეთ PPTP კავშირს. რა არის ეს, ასეთი მდიდარი, ალბათ, ეს უკვე ცოტათი ნათელია. მეტი სიცხადე იქნება უზრუნველყოფილი პროტოკოლის ფუნქციონირებისა და მის საფუძველზე კომუნიკაციის ძირითადი პრინციპების განხილვის შემდეგ, ასევე განყოფილება, სადაც ნაჩვენები იქნება PPTP GRE კავშირის ლიმიტების დადგენის პროცესი.
ასევე, კავშირი ორ პუნქტს შორის მყარდება საწყისი PPP სესიის საფუძველზე GRE პროტოკოლის (ენკაფსულაციის) საფუძველზე. სხვა კავშირი პირდაპირ TCP პორტზე პასუხისმგებელია GRE კავშირზე და ინიცირებაზე.
გადაცემის IPX პაკეტი თავად შედგება მონაცემებისგან, რომელსაც ზოგჯერ ზედმეტს და დამატებითს უწოდებენ სხვა ინფორმაცია. რა ხდება, როდესაც აიღებთ პაკეტს ხაზის მეორე ბოლოდან? PPTP კავშირისთვის შესაფერისი პროგრამა შექმნილია იმისთვის, რომ შეიცავდეს ინფორმაციას მთელ IPX პაკეტში და გაგზავნოს დასამუშავებლად დამატებითი გზებით, რომლებიც შეესაბამება სისტემის დენის პროტოკოლს.
გარდა ამისა, ერთ-ერთი მნიშვნელოვანი საწყობის გვირაბის გადაცემა და ძირითადი ინფორმაციის მიღება მოითხოვს გონებრივ წვდომას დამატებითი „შესვლა-პაროლი“ კომბინაციის საშუალებით. რა თქმა უნდა, შესაძლებელია ლოგინისა და პაროლების გატეხვა აღდგენის ეტაპზე, მაგრამ არა უსაფრთხოების დერეფნის (გვირაბის) მეშვეობით ინფორმაციის გადაცემის დროს.
ზასობი ზახისტუ სპოლუკ
როგორც უკვე აღვნიშნეთ, არ არსებობს გვირაბი PPTP პროტოკოლის უსაფრთხოებასთან აბსოლუტურად ყველა ასპექტში. თუმცა, თუ ფიქრობთ, რომ დაინსტალირებულია ისეთი ფუნქციები, როგორიცაა EAP-TLS, MSCHAP-v2 ან MPEE, შეგიძლიათ ისაუბროთ დაცვის მაღალი დონის მიღწევაზე.
ალტერნატიულად, უსაფრთხოების დონის ასამაღლებლად, შეიძლება დაყენდეს სატელეფონო ზარები, რომლებშიც გამგზავნი ან მიმღები მხარე ადასტურებს ინფორმაციის დაკავშირებას და გადაცემას პროგრამული გზით.
Windows 7-ში PPTP ხელით დაყენება: ადაპტერის პარამეტრები
დააყენეთ PPTP კავშირი რაც არ უნდა იყოს Windows სისტემაადვილი დასასრული. როგორც უკვე ითქვა, ჩვენ ვიღებთ SIM ბარათს კონდახად.
ახლა თქვენ უნდა გადახვიდეთ "გაზომვების მართვის ცენტრში" პირადი წვდომა" ფულის გამომუშავება შეგიძლიათ ან "საკონტროლო პანელიდან". მენიუდან შეგიძლიათ დააწკაპუნოთ მაუსის მარჯვენა ღილაკით ინტერნეტის ან ინტერნეტ კავშირის ხატულაზე.
მარცხენა მენიუ აჩვენებს პარამეტრების შეცვლის თანმიმდევრობას კიდეების ადაპტერი, რაც უნდა გააკეთოთ, შემდეგ დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ადგილობრივად დაკავშირებულ დაწკაპუნებაზე კონტექსტი და არა მენიუდა ვიბრაცია ავტორიტეტების რიგს.
ახალ ეპოქას აქვს ახალი ძალაუფლება TCP/IPv4 პროტოკოლზე. პარამეტრების ფანჯარაში შეიყვანეთ პროვაიდერის მიერ დაკავშირების საათის განმავლობაში მოცემული პარამეტრები (უმეტეს პარამეტრებში IP და DNS სერვერების მისამართი ავტომატურად იკითხება).
გთხოვთ, შეინახოთ ცვლილებები ლოკალური ქსელით დაკავშირებამდე, თქვენ უნდა შეამოწმოთ აქტიური ხართ თუ არა ნარაზი. ამისათვის დააწკაპუნეთ მარჯვენა ღილაკით. თუ ზედა სტრიქონი ამბობს "ვიმკნუტი", ეს ნიშნავს, რომ კავშირი აქტიურია. წინააღმდეგ შემთხვევაში ჩვენ მასში შევალთ.
VPN პარამეტრების შექმნა და კორექტირება
ამ ეტაპზე მოგიწევთ VPN კავშირის შექმნა. ამ მიზნით, განყოფილებაში "Keruvannaya Center" ფანჯრის მარჯვენა მხარეს არის რიგი ახალი კავშირის შესაქმნელად.
რის შემდეგაც ირჩევთ კავშირს სამუშაო ადგილზე, შემდეგ კი მუდმივ კავშირს ინტერნეტთან.
შემდეგი, თქვენ დააყენებთ თქვენს ინტერნეტ კავშირს და შემდეგ ფანჯარაში მიუთითეთ VPN ოპერატორის ინტერნეტ მისამართი და შეიყვანეთ შემდგომი სახელი (აუცილებლად დააყენეთ მონიშვნა ბოლოში "არ დაუკავშირდე დაუყოვნებლივ").
ამის შემდეგ, შეიყვანეთ თქვენი შესვლა და პაროლი, რაც მიუთითებს, რომ თქვენ წარადგინეთ ხელშეკრულება მომსახურების მიწოდებაზე და დააჭირეთ ღილაკს "შექმნა".
აირჩიეთ ხელმისაწვდომი კავშირების სია და ახალ ფანჯარაში დააჭირეთ დენის ღილაკს. შემდგომი სამუშაო უნდა გაკეთდეს ძალიან ფრთხილად. უსაფრთხოების ჩანართზე აუცილებელია შემდეგი პარამეტრების დაყენება:
- VPN ტიპი: ავტომატური;
- მონაცემთა დაშიფვრა: neobov'yazkove;
- პროტოკოლის ნებართვები: CHAP და CHAP ვერსია 2.
მას შემდეგ რაც დაადასტურებთ ცვლილებას, გადადით კავშირის დაყენების ეკრანზე და დააჭირეთ დაკავშირების ღილაკს. დაყენების სწორად დასრულების შემდეგ, დარწმუნდით, რომ გაქვთ ინტერნეტი.
გსურთ გამოიყენოთ მესამე მხარის კომუნალური პროგრამები?
დამატებითი PPTP სერვერების ან კლიენტების კლიენტების ინსტალაცია განსხვავებულად რეაგირებს, მაგრამ მათი უმეტესობა თანხმდება, რომ ჩაშენებული Windows მოდულის დაყენება და ინსტალაცია სიმარტივის თვალსაზრისით ბევრად უკეთესია.
თქვენ, რა თქმა უნდა, შეგიძლიათ დააინსტალიროთ ის pfSense პაკეტზე, რომელიც არის შუამავალი ეკრანის როუტერი, და მის „მზა“ Multilink PPP Daemon კლიენტს არ აქვს პრობლემა PPTP-ზე დაფუძნებული Windows სერვერების გეგმის გამოყენებისას. შესაბამისი ქვეგანყოფილება. კლიენტსა და სერვერს შორის ავტორიზაციის პროტოკოლი. სახლის ტერმინალებზე მსგავსი პრობლემები არ დაფიქსირებულა. მორგებული პროგრამა, ისევე როგორც სხვა, ბევრად უფრო რთული და სპეციალური ცოდნის გარეშეა, სწორი პარამეტრებიმაგრამ შეუძლებელია უცხოელის IP მისამართის მუდმივი "გაჟონვის" გამოსწორება.
შეგიძლიათ სცადოთ კლიენტის ან სერვერის სხვა საშუალებები, რომლებიც გამოიყენება PPTP კავშირის დასამყარებლად, რათა უზრუნველყოთ, რომ სისტემა უსაფრთხოდ არის დაკავშირებული. არასაჭირო პროგრამებირა მოხდება, თუ რაიმე Windows OS-ში პრობლემები არ არის? უფრო მეტიც, ზოგიერთი პროგრამა არა მხოლოდ ადვილად რეგულირდება, არამედ შეიძლება გამოიწვიოს კონფლიქტები პროგრამულ და ფიზიკურ დონეზე. ამიტომ ჯობია გააზიაროთ ეს, რაც არის.
პისლიამოვის შეცვლა
ღერძი, კონტროლი და ყველაფერი, რაც დაკავშირებულია PPTP პროტოკოლთან, ასევე მის საფუძველზე გვირაბის კავშირის შექმნა, კორექტირება და დაკავშირება. Shchodo yogo vikoristannya, ჩვეულებრივი კორისტუვაჩისთვის ვიპრავდანა არ არსებობს. არსებობს მხოლოდ ლეგიტიმური ეჭვი, რომ ვინმეს შეიძლება დასჭირდეს საკომუნიკაციო არხის მოპარვა. თუ მაინც გჭირდებათ თქვენი IP-ის მოპარვა, უმჯობესია გამოიყენოთ ანონიმური პროქსი სერვერები ინტერნეტში ან ანონიმიზატორები.
კომერციული საწარმოების ლოკალურ ქსელებსა და სხვა სტრუქტურებს შორის ურთიერთქმედების უზრუნველსაყოფად, PPTP კავშირის დაყენება შეიძლება იყოს უმარტივესი გამოსავალი. და თუ არ გსურთ უზრუნველყოთ, რომ ასეთი კავშირი სრულიად უსაფრთხოა, დაიცავით ჯანსაღი გულის ნაწილი იმაში, რასაც მიიღებთ.
PPTP(Point-to-Point Tunneling Protocol) არის წერტილი-to-point გვირაბის პროტოკოლი, რომელიც საშუალებას აძლევს კომპიუტერს დაამყაროს უსაფრთხო კავშირი სერვერთან სპეციალური გვირაბის შექმნით სტანდარტულ, დაუცველ ქსელში. PPTP აერთიანებს (ანკაფსულებს) PPP ჩარჩოებს IP პაკეტებში გადასაცემად გლობალურ IP ქსელში, როგორიცაა ინტერნეტი. PPTP ასევე შეიძლება გამოყენებულ იქნას ორ ლოკალურ ქსელს შორის გვირაბის შესაქმნელად.
პროტოკოლის სპეციფიკაცია გამოქვეყნდა როგორც "ინფორმაცია" RFC 2637 1999 წელს. ის არ არის რატიფიცირებული IETF-ის მიერ. პროტოკოლი ითვლება ნაკლებად უსაფრთხოდ ვიდრე IPSec IPsec-Tools Racoon.
PPTP მუშაობს საწყისი PPP სესიის დამყარებით მეორე მხრიდან დამატებითი GRE პროტოკოლის უკან 47 პორტზე. სხვა კავშირი TCP პორტთან 1723 გამოიყენება GRE კავშირების დასაწყებად და სამართავად. PPTP მარტივი გადამისამართება ჰემის ეკრანის უკან, ღვინოების ფრაგმენტები მოითხოვს ორი სასაზღვრო სესიის ერთსაათიან დაწესებას.
PPTP ტრაფიკი შეიძლება დაშიფრული იყოს MPPE-ის გამოყენებით. კლიენტის ავთენტიფიკაციისთვის შეიძლება გამოყენებულ იქნას სხვადასხვა მექანიზმები, რომელთაგან ყველაზე უსაფრთხოა MS-CHAPv2 და EAP-TLS. PPTP პროტოკოლის შემოღება არ შეიძლება სასიამოვნოდ, გარეგნულად ინფორმაციის დაცვამინიმუმ, დამატებითი ნაბიჯების განხორციელების გარეშე საკომუნიკაციო არხების ინფორმაციული უსაფრთხოების უზრუნველსაყოფად, ან ინფორმაციის უსაფრთხოების დამატებითი ზომების დაწესების გარეშე (მაგალითად, დამატებითი მონაცემთა დაშიფვრა). რომ. PPTP არ უნდა ინახებოდეს ფარულად ხელმისაწვდომ ქსელებში (ინტერნეტი, კერძო (სახლის) ქსელები) კონფიდენციალურობისა და კომერციული უსაფრთხოების უზრუნველსაყოფად (და განსაკუთრებით მთავრობის უსაფრთხოების შესანარჩუნებლად).
PPTP - მხარდაჭერა ჩაშენებულია Windows-ში.
იყავი კეთილი, გამოიჩინე პატივისცემა, PPTP VPN სერვისი Vikorist იყენებს TCP 1721/TCP და IP GRE პროტოკოლს (ნომერი 47) თავისი რობოტებისთვის. ასეთი პაკეტები პასუხისმგებელნი არიან თქვენი Firewall/NAT-ის (და ანალოგიურად თქვენი პროვაიდერის Firewall/NAT) გავლით, და თუ ისინი მიაღწევენ ჩვენს NAT სერვერს, მაშინ ისინი პასუხისმგებელნი არიან სწორად დამუშავებაზე. VPN კავშირიშესვლა (როგორც წესი, თქვენ უნდა გამოიყენოთ PPTP NAT დამხმარე მოდული).
PPTP-ის განხორციელება
Cisco იყო პირველი, ვინც დანერგა PPTP და მოგვიანებით ეს ტექნოლოგია Microsoft-ისგან ლიცენზირებული იყო. PPTP-მა მიაღწია პოპულარობას იმის გამო, რომ ეს არის Microsoft Corporation-ის მიერ დაწინაურებული პირველი გვირაბების პროტოკოლი. ყველა ვერსია Microsoft Windows Windows 95 OSR2-დან დაწყებული, ჩართეთ PPTP კლიენტი თქვენს საწყობში, რაც იწვევს ორ ერთსაათიან გამავალ კავშირს. სერვისი დისტანციური წვდომა Microsoft Windows-ისთვის მოიცავს PPTP სერვერს.
ბოლო დრომდე, Linux დისტრიბუციები აგრძელებდნენ PPTP მხარდაჭერას MPPE პროტოკოლის პატენტის აღსრულების გზით. პირველად, MPPE მხარდაჭერა გამოჩნდა Linux 2.6.13-ში. ოფიციალური PPTP მხარდაჭერა გამოვიდა Linux-ის ბირთვის ვერსიით 2.6.14. არანაკლებ ის ფაქტი, რომ MPPE დაინსტალირებულია PPTP-ში, რეალურად არ უზრუნველყოფს PPTP პროტოკოლის უსაფრთხოებას. FreeBSD ოპერაციული სისტემა მხარს უჭერს PPTP პროტოკოლს, ასევე PPTP სერვერს, MPD პორტს (/usr/ports/net/mpd) და netgraph ქვესისტემას. როგორც PPTP კლიენტს, FreeBSD სისტემას შეიძლება ჰქონდეს pptpclient პორტი (/usr/ports/net/pptpclient) ან mpd პორტი, რომელიც კლიენტის რეჟიმშია. Mac OS X მიეწოდება PPTP კლიენტს. Cisco და Efficient Networks ყიდიან PPTP კლიენტის განხორციელებებს Mac OS-ის ძველი ვერსიებისთვის. Palm PDA-ები, რომლებიც მხარს უჭერენ Wi-Fi-ს, მხარს უჭერენ Mergic PPTP კლიენტს.
|
|
გზამკვლევი ყველაზე გავრცელებული პრობლემების შესახებ: VPN-ის გაშვება NAT firewalls-ის მეშვეობით
ტელეკომუნიკაციების პოპულარობა აგრძელებს ზრდას, რომელთანაც კვების დაცვა არ კარგავს აქტუალობას. ამიტომ მცირე და დიდი კომპანიები იყენებენ ვირტუალურ კერძო ქსელებს (VPN). საბედნიეროდ, ინფორმაციის განყოფილებებიკომპანიებს გაცნობებთ, რომ ამ ხაზებთან დაკავშირებულია უამრავი უკაბელო ქსელი და ფართო კანის ადამიანებსცოცხალი დონის შერჩეული მარშრუტიზატორებიდან. IT განყოფილებებს შეუძლიათ ბევრად გაუადვილონ ცხოვრება სახლის მომხმარებლებისთვის NAT-მეგობრული VPN კარიბჭეების და VPN კლიენტების გამოყენებით, რომლებიც არ საჭიროებენ ცვლილებების შეტანას სახლის მარშრუტიზატორების ინსტალაციის კონფიგურაციამდე. VPN გვირაბი.
თუ ასე არ გაგიმართლათ, მაინც შეგიძლიათ სიტუაციის გამოსწორება. პირველ რიგში, დარწმუნდით, რომ თქვენი როუტერი მხარს უჭერს PPTP ან IPSEC გავლის ფუნქციებს PPTP/IPsec "გავლა."მსგავსი ფუნქცია ყველგან გვხვდება როუტერებში Linksys, ასე რომ თქვენ შეგიძლიათ იცოდეთ ეს მოდელები. on ბრინჯი. 1ნაჩვენებია ეკრანის ბოლოში ფილტრები Linksys BEFSR41, რომელიც შეიცავს პარამეტრებს PPTP ან IPsec-ის ცალ-ცალკე ჩართვისთვის.
ბრინჯი. 1. ჯვარედინი VPN Linksys BEFSR41.
ყველაფერი რაც თქვენ უნდა გააკეთოთ არის VPN პროტოკოლის ჩართვა და როუტერის გადატვირთვა. თუ ყველაფერი კარგად წავა, თქვენი VPN დაუყოვნებლივ ითხოვს მას.
სამწუხაროდ, ყველა მარშრუტიზატორს არ აქვს VPN გადაცემის ჩართვის ფუნქცია; თუმცა ეს პარამეტრები ხელმისაწვდომია, ეს არ ნიშნავს რომ ყველაფერი დასრულებულია.
Არ მუშაობს? შემდეგ თქვენ უნდა სცადოთ ჩართოთ პორტები თქვენი როუტერის ფეიერვოლში VPN კავშირის მხარდასაჭერად. თქვენ უნდა ჩართოთ პორტები (ეს პროტოკოლი) მხოლოდ კომპიუტერის IP მისამართისთვის, რომელზეც VPN კლიენტი იმუშავებს. გთხოვთ გაითვალისწინოთ, რომ პორტის გადამისამართების ფუნქცია მუშაობს მხოლოდ ერთ კომპიუტერზე ერთდროულად. თუ თქვენ გჭირდებათ მრავალი VPN კლიენტის მხარდაჭერა, რომლებიც საჭიროებენ ერთსაათიან მუშაობას ერთდროულად, თქვენმა როუტერმა თავდაპირველად უნდა უზრუნველყოს VPN პროტოკოლის მხარდაჭერა.
თუ თქვენ ხართ მაიკროსოფტის პროტოკოლის გამარჯვებული PPTP, მაშინ აუცილებელია პორტის გადამისამართების კონფიგურაცია TCP 1723 PPTP ტრაფიკის გასავლელად. on ბრინჯი. 2კითხვის ეკრანი გადამისამართება Linksys BEFSR41 როუტერი, პორტი დაყენებულია კლიენტზე გადამისამართებისთვის IP მისამართით 192.168.5.100 .
ბრინჯი. 2. პორტის გადამისამართება VPN Linksys BEFSR41.
PPTP ასევე უზრუნველყოფს პროტოკოლის მხარდაჭერას IP 47(Generic Routing Encapsulation) VPN ტრაფიკის გასავლელად. გთხოვთ გაითვალისწინოთ, რომ მხარდაჭერაა საჭირო ოქმიპორტი კი არა. ამ პროტოკოლის მხარდაჭერა შეიძლება ჩაშენებული იყოს NAT „ძრავში“, როგორც ეს ხდება მიმდინარე მარშრუტიზატორების უმეტესობის შემთხვევაში.
გახსენით firewall, გააგრძელეთ
VPN-ის მხარდასაჭერად დაფუძნებული IPsec VPN-ებმა უნდა გახსნას პორტი UDP 500მოლაპარაკების გასაღებისთვის ISAKMP, ოქმი IP 50მოძრაობისთვის ავტორიზაციის სათაური(იმარჯვებს არა ერთხელ) და პროტოკოლი IP 51თავად მონაცემების გადაცემა. მე განვსაზღვრავ ერთ პორტს, რომელიც გადამისამართებულია აქ UDP 500, რომელზეც ჩვენ ასევე დავაპროგრამეთ ბრინჯი. 2იმავე კლიენტის მანქანაზე ადგილობრივ საზღვარზე; 50 და 51 პროტოკოლების მხარდაჭერა შეიძლება დაინსტალირებული იყოს თქვენს როუტერზე.
ყველა როუტერი არ არის ერთნაირი! ეს ქმედებები მხარს უჭერს ერთზე მეტ VPN გვირაბს და ერთ კლიენტს. სხვები მხარს უჭერენ რამდენიმე გვირაბს, ან მხოლოდ ერთ კლიენტს თითო გვირაბში. სამწუხაროდ, მომწოდებლების უმეტესობა ნათლად არ მიუთითებს მათ დოკუმენტაციაში, თუ როგორ შეუძლიათ მხარი დაუჭირონ VPN შეღწევას თავიანთ პროდუქტებში და ეს სერვისი ტექნიკური მხარდაჭერახშირად არ გააჩნია სათანადო კვალიფიკაცია მოწინავე კვებისათვის. უმეტეს შემთხვევაში, თქვენ მოგიწევთ გააპროტესტოთ როუტერი თქვენს კიდეზე და გამორთოთ ისე, რომ არ გკითხოთ.
Არ მუშაობს?
პრაქტიკულად შეუძლებელია ნებისმიერი როუტერისთვის IPsec-ზე დაფუძნებული VPN-ის მხარდაჭერა შამანური ცეკვის გარეშე ტამბურით. მარჯვნივ არის ის, რომ მწარმოებლებს მოსწონთ ამ მიზნით ძლიერი მექანიზმების დანერგვა. თუმცა, „მოწინავე“ ტექნოლოგიების სამყაროში, IPsec მხარდაჭერა უახლოვდება იდეალს და თქვენს კომპანიას შეუძლია შეცვალოს ძველი პროდუქტები, რომლებიც შეიქმნა სხვა ქვეყნებში შესაბამისი NAT მხარდაჭერის გარეშე, ან რომლებიც ექვემდებარება წვდომას დამატებით პორტებზე firewall-ზე.
თუ ინგლისური იცით, გირჩევთ გაეცნოთ Tin Bird-ის კომპანიონებს IPsecі PPTPრა არის მზა კონფიგურაციები პროდუქციის ფართო სპექტრისთვის. თქვენ ასევე შეგიძლიათ გადახედოთ ჩვენს ინგლისურ განყოფილებას VPN ბმულები და ხელსაწყოები, სადაც მოცემულია დამატებითი ინფორმაცია.
PPTP(ინგლისური: Point-to-point tunneling protocol) – წერტილი-to-point გვირაბის პროტოკოლი, რომელიც საშუალებას აძლევს კომპიუტერს დაამყაროს უსაფრთხო კავშირი სერვერთან სპეციალური გვირაბის შექმნით სტანდარტულ, არაუსაფრთხო კავშირში. PPTP აერთიანებს (ანკაფსულებს) PPP ჩარჩოებს IP პაკეტებში გადასაცემად გლობალურ IP ქსელში, როგორიცაა ინტერნეტი. PPTP ასევე შეიძლება გამოყენებულ იქნას ორ ლოკალურ ქსელს შორის გვირაბის შესაქმნელად. PPTP არის Vikorist დამატებითი TCP კავშირი გვირაბის მომსახურებისთვის.
სპეციფიკაცია
პროტოკოლის სპეციფიკაცია გამოქვეყნდა როგორც "ინფორმაცია" RFC 2637 1999 წელს. ის არ არის რატიფიცირებული IETF-ის მიერ. პროტოკოლი ითვლება ნაკლებად უსაფრთხო ვიდრე სხვა VPN პროტოკოლები, როგორიცაა IPSec. PPTP მუშაობს საწყისი PPP სესიის დამყარებით გენერალური მარშრუტის ენკაფსულაციის პროტოკოლის მეორე მხარეს. სხვა კავშირი TCP პორტთან 1723 გამოიყენება GRE კავშირების დასაწყებად და სამართავად. PPTP ადვილად შეიძლება გადამისამართდეს სასაზღვრო ეკრანის მიღმა, ასე რომ, დანარჩენი ნაწილები მოითხოვს ორი სასაზღვრო სესიის ერთსაათიან ინსტალაციას.
PPTP ტრაფიკი შეიძლება დაშიფრული იყოს MPPE-ის გამოყენებით. კლიენტების ავთენტიფიკაციისთვის შეიძლება გამოყენებულ იქნას სხვადასხვა მექანიზმები, რომელთაგან ყველაზე უსაფრთხოა MSCHAP-v2 და EAP-TLS.
PPTP-ის განხორციელება
Cisco იყო პირველი, ვინც დანერგა PPTP და მოგვიანებით ეს ტექნოლოგია Microsoft-ისგან ლიცენზირებული იყო.
PPTP-მა მიაღწია პოპულარობას იმის გამო, რომ ეს არის Microsoft-ის მიერ მხარდაჭერილი პირველი VPN პროტოკოლი. Microsoft Windows-ის ყველა ვერსია, დაწყებული Windows 95 OSR2-დან, მოიცავს PPTP კლიენტს, რომელიც შემოიფარგლება ორი ერთჯერადი კავშირით. და Microsoft Windows-ისთვის დისტანციური წვდომის სერვისი მოიცავს PPTP სერვერს.
ბოლო დრომდე, Linux დისტრიბუციები აგრძელებდნენ PPTP მხარდაჭერას MPPE პროტოკოლის პატენტის აღსრულების გზით. პირველად, MPPE მხარდაჭერა გამოჩნდა Linux 2.6.13-ში. ოფიციალური PPTP მხარდაჭერა გამოვიდა Linux-ის ბირთვის ვერსიით 2.6.14.
FreeBSD ოპერაციული სისტემა მხარს უჭერს PPTP პროტოკოლს, PPTP პორტს mpd (/usr/ports/net/mpd), PPTP სერვერს და netgraph ქვესისტემას. როგორც PPTP კლიენტს, FreeBSD სისტემას შეიძლება ჰქონდეს pptpclient პორტი (/usr/ports/net/pptpclient) ან mpd პორტი, რომელიც კლიენტის რეჟიმშია.
Mac OS X მიეწოდება PPTP კლიენტს. Cisco და Efficient Networks ყიდიან PPTP კლიენტის განხორციელებებს Mac OS-ის ძველი ვერსიებისთვის. Palm PDA-ები, რომლებიც მხარს უჭერენ Wi-Fi-ს, მხარს უჭერენ Mergic PPTP კლიენტს.
მაიკროსოფტი Windows Mobile 2003 და უფრო ახალი ასევე მხარს უჭერს PPTP.
გთხოვთ იყოთ კეთილი და პატივისცემით, რომ PPTP VPN სერვისი იყენებს პორტს TCP 1721/TCP და IP GRE პროტოკოლს (ნომერი 47) თავისი რობოტებისთვის. ასეთი პაკეტები პასუხისმგებელნი არიან თქვენი Firewall/NAT-ის (და ანალოგიურად თქვენი პროვაიდერის Firewall/NAT) გავლით, და თუ ისინი მიაღწევენ ჩვენს NAT სერვერს, მაშინ თქვენ ხართ პასუხისმგებელი მთლიანობაში VPN კავშირის სწორად დამუშავებაზე (ჩვეულებრივ, დამატებითი PPTP-ის გამოყენებით. მოდული NAT დამხმარე).
ჩვენი სერვერები მხარს უჭერენ PPTP VPN-ს MPPE (Microsoft Point-to-Point Encryption) დაშიფვრით და MPPC შეკუმშვით.