Злучэнне PPTP - што гэта такое?

Верагодна, многія карыстальнікі чулі аб такім тэрміне, як «злучэнне PPTP». Што гэта такое, некаторыя не ўяўляюць сабе нават аддалена. Аднак, калі апісваць прынцыпы ўстаноўкі злучэння на аснове гэтага пратаколу простай мовай, зразумець іх зусім няцяжка.

Злучэнне PPTP: што гэта?

Падключэнне такога тыпу будуецца на аснове аднайменнага пратаколу, скарачэнне ў назве якога паходзіць ад ангельскага point-to-point tunneling protocol, што даслоўна можна перавесці як «тунэльны пратакол тыпу« кропка-кропка ». Іншымі словамі, гэта злучэнне паміж двума абанентамі з дапамогай перадачы пакетаў дадзеных у зашыфраваным выглядзе праз неабароненыя сеткі на аснове TCP / IP.

Тып злучэння PPTP дазваляе ператвараць так званыя кадры PPP ў стандартныя IP-пакеты, якія і перадаюцца, напрыклад, з дапамогай таго ж інтэрнэту. І хоць, як лічыцца, пратакол PPTP па ўзроўні бяспекі саступае некаторым іншым варыянтам накшталт IPSec, ён сёння мае дастаткова вялікі распаўсюд, бо, па сутнасці, карыстальнік мае справу з адной з разнавіднасцяў VPN-падлучэнняў (бесправоднае злучэнне).

Злучэнне PPTP: для чаго трэба яго выкарыстанне?

Сфера прымянення гэтага пратаколу вельмі шырокая. Перш за ўсё, такі выгляд злучэння паміж двума карыстальнікамі дазваляе не толькі абараніць інфармацыю, якую перадаеш, але і істотна эканоміць на далёкіх званках.

Акрамя таго, гэты пратакол бывае вельмі часта незаменны пры забеспячэнні сувязі паміж двума лакальнымі сеткамі менавіта з дапамогай перадачы пакетаў у інтэрнэце па абароненай лініі (тунэлі) без задзейнічання прамога злучэння паміж імі. Гэта значыць, непасрэднага кантакту дзве лакальныя сеткі не маюць і выкарыстоўваюць тунэль у якасці пасрэдніка.

З іншага боку, тунэляванне на аснове PPTP можа прымяняцца і пры стварэнні злучэнні тыпу «кліент-сервер», калі карыстацкі тэрмінал падключаецца да сервера па абароненаму каналу.

Рэалізацыя PPTP ў розных АС

Зараз трохі адцягнемся і з другога боку паглядзім на злучэнне PPTP. Што гэта такое, з моманту распрацоўкі пратаколу карпарацыяй Microsoft, тады мала хто разумеў. І ўпершыню ў паўнавартасным варыянце ён быў рэалізаваны кампаніяй Cisco.

Тым не менш і спецыялісты Microsoft не адставалі. Пачынаючы з версіі Windows 95 OSR2, магчымасці стварэння падключэння на аснове PPTP з'явіліся і ў пазнейшых праграмных прадуктах, прычым нават са ўбудаванымі сродкамі налады PPTP-сервера. Далей у якасці прыкладу будзе разгледжана PPTP-злучэнне Windows 7, тым больш што менавіта гэтая сістэма на сённяшні дзень застаецца найбольш папулярнай у большасці карыстальнікаў.

У сістэмах Linux да нядаўняга часу поўнай падтрымкі гэтай тэхналогіі не было. Яна з'явілася толькі ў мадыфікацыі 2.6.13, а афіцыйна была заяўлена ў версіі ядра 2.6.14.

Сістэмы FreeBSD і Mac OS X пастаўляюцца з убудаванымі PPTP-кліентамі. КПК Palm, якія маюць падтрымку бесправаднога злучэння Wi-Fi, абсталяваны кліентам Mergic.

Пачатковыя ўмовы для карэктнага злучэння

Выкарыстанне тунэлявання з'яўляецца досыць спецыфічным. Настройка PPTP-злучэння мяркуе выкарыстанне TCP-порта 1723 і ў абавязковым парадку - пратаколу IP GRE з нумарам 47.

З гэтага вынікае, што налада міжсеткавага экрана, калі такі маецца, ці ўбудаванага брэндмаўэр Windows павінна быць такі, каб IP-пакеты маглі праходзіць свабодна і без абмежаванняў. Гэта тычыцца не толькі карыстацкіх машын або лакальных сетак. У роўнай ступені такая свабодная перадача туннелированных дадзеных павінна забяспечвацца і на ўзроўні правайдэра.

У выпадку выкарыстання NAT на прамежкавай стадыі перадачы дадзеных адпаведна павінна быць настроена апрацоўка VPN ў гэтым сегменце.

Агульныя прынцыпы працы і падключэння

Мы разгледзелі досыць коратка злучэнне PPTP. Што гэта такое, шматлікім, напэўна, ужо хоць трохі зразумела. Поўная яснасць у пытанне будзе ўнесена пасля разгляду асноўных прынцыпаў функцыянавання пратаколу і сувязі на яго аснове, а таксама ў раздзеле, дзе будзе паказаны працэс ўстаноўкі па кроках злучэння PPTP GRE.

Такім чынам, злучэнне паміж двума кропкамі усталёўваецца на аснове звычайнай PPP-сесіі на аснове пратаколу GRE (інкапсуляцыя). Другое падключэнне непасрэдна на партэ TCP адказвае за кіраванне GRE і ініцыяцыю.

Сам перадаваны пакет IPX складаецца ўласна з дадзеных, часам званых карыснай нагрузкай, і дадатковай кіруючай інфармацыі. Што адбываецца пры атрыманні пакета на іншым канцы лініі? Адпаведная праграма для PPTP-злучэння як бы здабывае якая змяшчаецца ў суцэльным пакеце IPX інфармацыю і адпраўляе яе на апрацоўку пры дапамозе сродкаў, якія адпавядаюць ўласным пратаколе сістэмы.

Акрамя таго, адной з важных складнікаў тунэльнай перадачы і прыёму асноўнай інфармацыі з'яўляецца абавязковая ўмова выкарыстання доступу пры дапамозе камбінацыі «лагін-пароль». Безумоўна, паламаць лагіны і паролі на стадыі атрымання можна, але вось у працэсе перадачы інфармацыі праз абаронены калідор (тунэль) - ніяк.

Сродкі абароны злучэння

Як ужо гаварылася, тунэляванне на аснове пратаколу PPTP абароненым абсалютна ва ўсіх аспектах не з'яўляецца. Аднак, калі ўлічыць, што пры шыфраванні дадзеных ўжываюцца такія сродкі, як EAP-TLS, MSCHAP-v2 або нават MPEE, можна казаць аб дастаткова высокай ступені абароны.

Часам для павышэння ўзроўню бяспекі могуць прымяняцца ў адказ званкі (датэлефанаваўся), пры якіх якая перадае або прымае бок вырабляе пацверджанне падлучэння і перадачы інфармацыі праграмным спосабам.

Настройка PPTP ўласнымі сродкамі Windows 7: параметры сеткавага адаптара

Наладзіць PPTP-злучэнне ў любой сістэме Windows дастаткова проста. Як ужо гаварылася, у якасці прыкладу бярэм «сямёрку».

Спачатку трэба зайсці ў "Цэнтр кіравання сеткамі і агульным доступам». Зрабіць гэта можна альбо з «Панэлі кіравання». Небудзь з меню, выкліканага правым клікам на значку інтэрнэт- або сеткавага падключэння.

Злева ў меню маецца радок змены параметраў сеткавага адаптара, якую і трэба задзейнічаць, пасля чаго правым клікам на падключэнні па лакальнай сеткі выклікаць кантэкстнае меню і выбраць радок уласцівасцяў.

У новым акне выкарыстоўваем ўласцівасці пратаколу TCP / IPv4. У акне налад варта прапісаць параметры, прадастаўленыя правайдэрам пры падключэнні (у большасці выпадкаў устанаўліваецца аўтаматычнае атрыманне адрасоў для IP і DNS-сервераў).

Захоўваем змены і вяртаемся да падлучэння па лакальнай сеткі, дзе трэба праверыць, ці актыўна яно ў дадзены момант. Для гэтага выкарыстоўваецца правы клік. Калі ў самой верхняй радку паказана «Адключыць», значыць злучэнне актыўна. У адваротным выпадку ўключаем яго.

Стварэнне і налада параметраў VPN

На наступным этапе трэба стварыць VPN-падлучэнне. Для гэтага ў раздзеле «Цэнтра кіравання» ў правай частцы акна выкарыстоўваем радок стварэння новага падключэння.

Пасля гэтага выбіраем падлучэнне да працоўнага месца, а затым - выкарыстанне існуючага падлучэння да інтэрнэту.

Далей адкладаем наладу-інтэрнэт-злучэння, а ў наступным акне паказваем інтэрнэт-адрас аператара VPN і ўводзім адвольнае імя (абавязкова ўнізе ставім галачку насупраць радка "Не падлучацца цяпер»).

Пасля гэтага ўводзім лагін і пароль, калі такія прадугледжаны дагавор на прадастаўленне паслуг, і ціснем кнопку «Стварыць».

У спісе даступных падключэнняў выбіраем толькі што створанае і ў новым акенцы націскаем кнопку уласцівасцяў. Далей дзейнічаць трэба лімітава акуратна. На ўкладцы бяспекі ў абавязковым парадку неабходна ўсталяваць наступныя параметры:

• тып VPN: аўтаматычны;
• шыфраванне дадзеных: неабавязковае;
• дазволу пратаколаў: CHAP і CHAP версіі 2.

Пацвярджаем змены пераходзім да акна ўстаноўкі злучэння, дзе ціснем кнопку падключэння. Калі наладкі зроблены належным чынам, адбудзецца падлучэнне да інтэрнэту.

Ці варта выкарыстоўваць іншыя ўтыліты?

На пытанне ўстаноўкі дадатковых PPTP-сервераў або кліентаў карыстальнікі рэагуюць па-рознаму, аднак большасць з іх сыходзіцца ў меркаванні, што налада і выкарыстанне убудаванага модуля Windows выглядае нашмат пераважней у плане прастаты.

Можна, вядома, інсталяваць нешта накшталт пакета pfSense, які прадстаўляе сабой міжсеткавы экран-маршрутызатар, аднак яго «родны» кліент Multilink PPP Daemon мае мноства праблем з выкарыстаннем Windows-сервераў на аснове PPTP ў плане размеркавання выкарыстання пратаколу аўтэнтыфікацыі паміж кліентам і серверам у карпаратыўных сетках, хоць на хатніх карыстацкіх тэрміналах такіх праблем заўважана не было. У наладзе гэтая ўтыліта, роўна як і любыя іншыя, значна складаней, і без спецыяльных ведаў ўказаць правільныя параметры або выправіць пастаянны «злёт» карыстацкага IP-адрасы не ўяўляецца магчымым.

Можна паспрабаваць і некаторыя іншыя кліенцкія або серверныя утыліты, прызначаныя для ўстаноўкі злучэння PPTP, аднак які сэнс загружаць сістэму непатрэбнымі праграмамі, калі ў любой АС Windows ёсць уласныя сродкі? Больш за тое, некторые праграмы не толькі складаныя ў наладзе, але яшчэ і могуць выклікаць канфлікты на праграмным і фізічным узроўні. Так што лепш абмежавацца тым, што ёсць.

замест пасляслоўя

Вось, уласна, і ўсё, што тычыцца пратакола PPTP, а таксама стварэння, налады і выкарыстання тунэльнага злучэння на яго аснове. Што тычыцца яго выкарыстання, для радавога карыстальніка яно не апраўдана. Проста ўзнікаюць законныя сумневы ў тым, што камусьці можа спатрэбіцца абаронены канал сувязі. Калі ўжо і патрабуецца абараніць свой IP, лепш выкарыстоўваць ананімныя проксі-серверы ў інтэрнэце ці так званыя ананімайзеры.

Затое для забеспячэння ўзаемадзеяння паміж лакальнымі сеткамі камерцыйных прадпрыемстваў або любых іншых структур, ўстаноўка PPTP-злучэння можа стаць самым простым выхадам. І хоць такое падключэнне на ўсе сто бяспеку не забяспечыць, тым не менш доля здаровага сэнсу ў яго задзейнічанні ёсць.