PPTP (Point-to-Point թունելացման արձանագրությունը) Վիրտուալ մասնավոր ցանցերի (VPN) իրականացման համար օգտագործվող ցանցային արձանագրություն է: Ավելի նոր VPN տեխնոլոգիաները, ինչպիսիք են OpenVPN- ը , L2TP- ը եւ IPsec- ը կարող են առաջարկել ավելի լավ ցանցային անվտանգության աջակցություն, սակայն PPTP- ն շարունակում է մնալ համացանցային ցանցի արձանագրությունը, հատկապես Windows- ի համակարգիչների վրա:
Ինչպես PPTP- ն աշխատում է
PPTP- ն օգտագործում է հաճախորդ-սերվերի դիզայն (Տեխնիկական հստակություն, որը պարունակում է Ինտերնետի RFC 2637-ում), որն աշխատում է OSI մոդելի շերտ 2-ում: PPTP VPN- ի հաճախորդները ներառված են Microsoft Windows- ի լռելյայն եւ հասանելի են Linux- ի եւ Mac OS X- ի համար:
PPTP- ն ամենից հաճախ օգտագործվում է VPN հեռակա հասանելիության համար ինտերնետում: Այս օգտագործման ընթացքում VPN թունելները ստեղծվում են հետեւյալ երկքայլ գործընթացով.
- Օգտագործողը սկսում է PPTP- ի հաճախորդը, որը կապում է ինտերնետի մատակարարին
- PPTP- ն ստեղծում է TCP կառավարման կապ VPN- ի հաճախորդի եւ VPN սերվերի միջեւ: Արձանագրության մեջ 1723 թ. TCP պորտը օգտագործում է այս կապակցումների եւ Ընդհանուր երթուղագծման գրավադրման համար (GRE) վերջապես թունելի հիմնելու համար:
PPTP- ն նաեւ աջակցում է VPN- ի միացմանը տեղական ցանցի միջոցով:
VPN թունելը ստեղծվելուց հետո PPTP- ն աջակցում է երկու տեսակի տեղեկատվական հոսքերի:
- կառավարման հսկիչ հաղորդագրությունները կառավարելու համար եւ ի վերջո վիժեցնելու VPN կապը: Վերահսկիչ հաղորդագրությունները անցնում են ուղղակիորեն VPN- ի հաճախորդի եւ սերվերի միջեւ:
- տվյալների պարկերը, որոնք անցնում են թունելի միջոցով, VPN- ի հաճախորդին կամ այնուհետեւ:
Windows- ում PPTP VPN- ի միացում կազմելը
Windows- ի օգտագործողները նոր ինտերնետային VPN կապեր են ստեղծում հետեւյալ կերպ.
- Open Network եւ Sharing Center- ը Windows Control Panel- ից
- Սեղմեք «Կարգավորել նոր կապ կամ ցանց» հղումը
- Նոր հայտնաբերված պատուհանում, ընտրեք «Աշխատատեղին միանալու» տարբերակը եւ սեղմեք Հաջորդը
- Ընտրեք «Օգտագործիր իմ ինտերնետ կապը (VPN)» տարբերակը
- Մուտքագրեք VPN սերվերի հասցեի տեղեկությունները, այս կապակցումը տվեք տեղական անուն (որի ներքո, այս կապի տեղադրումը պահվում է ապագա օգտագործման համար), փոփոխեք ցանկի ընտրովի ցանկացած կարգավորում եւ սեղմեք Ստեղծեք
Օգտագործողները ստանում են PPTP VPN սերվերի հասցեի տվյալները սերվերի ադմինիստրատորներից: Կորպորատիվ եւ դպրոցական ադմինիստրատորները դա տալիս են անմիջապես իրենց օգտվողներին, իսկ հանրային ինտերնետի VPN ծառայություններն առցանց տեղեկատվություն են հրապարակում (բայց հաճախ սահմանափակվում են միայն կապի բաժանորդներին): Միացման տողերը կարող են լինել սերվերի անուն կամ IP հասցե :
Կապակցումը ստեղծվելուց հետո առաջին անգամ այն Windows PC- ի օգտվողները կարող են հետագայում կապ հաստատել, ընտրելով տեղական անունը Windows ցանցային կապի ցանկից:
Բիզնեսի ցանցային ադմինիստրատորների համար. Microsoft Windows- ն ապահովում է pptpsrv.exe եւ pptpclnt.exe անունով օգտակար ծրագրեր, որոնք օգնում են ստուգել արդյոք ցանցի PPTP- ի տեղադրումը ճիշտ է:
Օգտագործելով PPTP- ն `տան ցանցերում, VPN- ի Passthrough- ով
Երբ տնային ցանցում VPN կապերը կատարվում են հաճախորդի կողմից դեպի հեռավոր ինտերնետի սերվերի տնային լայնաշերտ ռոուտթար միջոցով : Որոշ երջանիկ երթուղիչները չեն համատեղելի PPTP- ի հետ եւ թույլ չեն տալիս, որ արձանագրության երթեւեկությունը փոխանցվի VPN կապերի համար: Այլ երթուղագծիչներ թույլ են տալիս PPTP VPN միացումները, բայց միաժամանակ կարող են միայն մեկ կապ ապահովել: Այս սահմանափակումները բխում են PPTP- ի եւ GRE տեխնոլոգիայի աշխատանքից:
Նոր գլխավոր երթուղիչները գովազդում են VPN- ի անցուղի կոչվող հնարավորությունը, որը ցույց է տալիս PPTP- ի աջակցությունը: Տնային երթուղղիչը պետք է ունենա PPTP պորտ 1723 բաց (թույլ տալով կապեր հաստատել) եւ նաեւ առաջարկել GRE կարգի 47-ի համար (հնարավորություն տալով տվյալների անցումը VPN թունելի միջոցով), տեղադրման տարբերակները, որոնք այսօր կատարված են հիմնականում երթուղղիչների մեծ մասում: Ստուգեք երթուղիչի փաստաթղթերը այն սարքի համար VPN- ի անցումային աջակցության ցանկացած կոնկրետ սահմանափակումների համար: