PPTP Verbindung - wat ass et?

Wahrscheinlech, hu vill Leit vun esou engem Wuert wéi "Facettenaen PPTP» héieren. Wat ass et, vir e puer nët och dén. Mä wa mer d'Grondsätz vun Schafung vun enger Verbindung op der Basis vun dësem Protokoll an einfach Sprooch beschreiwen, ass et einfach se komplett ze verstoen.

PPTP Verbindung: Wat ass et?

Dësen Typ vu Verbindung op d'deem Protokoll baséiert ass, kënnt eng Reduktioun vun hiren Numm vun den Englänner Punkt-ze-Punkt tunneling Protokoll, deen wuertwiertlech als "tunneling Protokoll wéi" Punkt Iwwersetzer fir Punkt ". An anere Wierder, d'Verbindung tëscht zwee Abonnente vun Daten bloer Luucht an verschlësselte Form duerch d'ongeschützt Reseau vermëttelen baséiert op TCP / IP.

PPTP Verbindung Typ erméiglecht sougenannte ppp Rummen am Standard IP-bloer Verännerung, déi iwwerdroen ginn, zum Beispill iwwert déi selwecht Internet. An obwuel et als ass, PPTP Protokoll am Sécherheet Niveau ass schwaach am un e puer aner Méiglechkeeten wéi d'IPSec, huet hien elo eng ganz breet Verdeelung, well, an Tatsaach, de Benotzer mat ee vun de Opportunitéit-Verbindungen Zorten (ouni Kabel Verbindung) ze këmmeren huet.

PPTP Verbindung: Wat ass seng benotzt?

Ëmfang vun dësem Protokoll ass ganz extensiv. Éischt vun all, dës Zort vun Verbindung tëscht zwee Benotzer kënnen net nëmmen d'Informatiounen iwwerdroen schützen, awer och wichtegen spueren op laang Distanz rifft.

Ausserdeem, ass dëse Protokoll oft onverzichtbar fir garantéiert d'Verbindung tëscht zwee LANs nämlech duerch vermëttelen bloer Luucht um Internet iwwer e séchert Link (Tunnel) ouni déi direkt Verbindung therebetween sensibiliséieren. Dat ass, direkte Kontakt zwee lokal Netzwierker net hunn an den Tunnel als Vermëttler benotzen.

Wollt den Trainer awer, baséiert op der PPTP tunneling kënne benotzt ginn, wann eng Verbindung Typ "Client-Server" schafen, wann de Benotzer Uschloss un de Server via e séchert Kanal ugeschloss ass.

PPTP Ëmsetzung an ënnerschiddleche Betribssystemer

Elo e bëssen ofgelenkt an wollt den Trainer awer Wanterschlof um Verbindung PPTP. Wat ass et, well d'Entwécklung vun Microsoft d'Protokoll, iwwerdeems ganz wéineg Leit verstoen. A fir d'éischte Kéier an déi voll Versioun, war et duerch Cisco ëmgesat.

Trotzdem, huet Microsoft net hannert lagged. Ufank mat Windows 95 OSR2, wossten d'Méiglechkeet Verbindung duerch PPTP vun Schafung vun spéit Software Produkter, och mat gebaut-an PPTP-Server Configuratioun Handwierksgeschir. Nächst, ginn e Beispill PPTP-Verbindung vu Windows 7, déi méi esou considéréiert ginn, well dat de System ze Datum ass bleift de beléifsten mat meeschte Benotzer.

et war kee Linux Systemer bis viru kuerzem, déi voll Ënnerstëtzung vun der Technik. Si wossten nëmmen an der Verännerung vun 2.6.13, a gouf an der 2.6.14 sätzt offiziell deklaréiert.

FreeBSD System a Mac OS X kommen mat gebaut-an PPTP-Clienten. PDAs Palm, mat Ënnerstëtzung fir Wi-Fi Kabel Verbindung, equipéiert mat Client Mergic.

Der éischter Konditiounen fir déi richteg Verbindung

tunneling benotzen ass ganz spezifesch. PPTP-Verbindung Configuring d 'Benotzung vun TCP-port 1723 an ass Musse - IP GRE Protokoll Nummer 47.

Et ass deemno, datt de Kader vun Firewall, wann keng, oder d'gebaut-an Windows Firewall sou ginn muss, dass d'IP-bloer Plaz fräi huelen kann an ouni Restriktioun. Dat gëllt net nëmme Mooss Autoen oder lokal Netzwierker. Gläich, tunneled dës gratis Transmissioun Daten an um Provider Niveau assuréiert ginn soll.

Am Fall vum Gebrauch vun NAT an engem Mëttelstuf Etapp vun Opportunitéit Transmissioun Veraarbechtung muss anere Wierder am Segment virbereet ginn.

Allgemeng Prinzipië vun Operatioun a Verbindung

Mir hunn relativ kuerz Verbindung PPTP gekuckt. Wat ass et, vill wahrscheinlech schonn e bëssen verstoen. Kloerheet an Fro géif der Contrepartie vun der fundamental Prinzipie vun Operatioun a Kommunikatioun Protokoll op se, wéi och an der Rubrik wou d'Installatioun Prozess Schrëtt fir Schrëtt PPTP GRE Verbindung wäert dës Distanz baséiert ginn huet.

Sou, d'Verbindung tëschent zwéi Punkten op der Basis vun der gewinnt ppp-Sëtzung Formatioun baséiert op GRE Protokoll (encapsulation). Déi zweet Verbindung ass direkt op der TCP port ass responsabel fir Gestioun an GRE Initiatioun.

Sam den IPX allen Véieren vum aktuellen Donnéeë besteet, heiansdo als Notzlaascht Éieren, an zousätzlech Kontroll Informatiounen. Wat geschitt wann eng allen Véieren um aneren Enn vun der Linn dobäi ass? Déi entspriechend Programm fir d'PPTP-Verbindung wéi et an engem integral Pak IPX Daten aus dovu a schéckt et zu der Veraarbechtung, vun heescht vu passenden propriétaire Protokoll System.

Zousätzlech, ass e wichtege Bestanddeel vun der Tunnel Transmissioun an Opnam vun Informatiounen déi wichtegst Viraussetzung vun Accès duerch eng Kombinatioun vun benotzt "Login Passwuert." Natierlech, kann an der Produktioun Schrëtt gefälscht an Passwierder ze Kachzäit ginn, mä am Prozess Informatiounen duerch eng sécher Gank (Tunnel) vun vermëttelen - op all Manéier.

sécher d'Verbindung heescht

Wéi schonn ugeschwat, ass déi tunneling Protokoll-baséiert PPTP absolut sécher an allen Aspekter net. Mä wann Dir dass d' Dateverschlësselung benotzt Handwierksgeschir wéi EAP-TLS, MSCHAP-V2 oder souguer MPEE, kënne mir vun engem genuch héije Niveau vun Schutz schwätzen.

Heiansdo, Sécherheet callback gestiermt kann (wielt weider) benotzt ginn, an deem d'vermëttelen oder feieren Säit Bestätegung vun Verbindung a Informatiounen Transfermaart Software mécht.

Configuring PPTP eege Mëttel Windows 7 Reseau Graphikadapter Astellunge

Configuréieren PPTP-Verbindung zu all Windows System ass ganz einfach. Wéi schonn ugeschwat, als Beispill huelen de "siwen".

Éischt brauchen iech de goen "Kontrolléiere Center Network an Deele Centre." Dëst kann entweder aus der gemaach ginn "Kontrolléiere Panel." Oder vun de Menü vum riets-Klick der Ikon fir Internet oder Reseau Verbindung.

Recht klickt op d'Lokal Area Connexioun Kontext Menü a wielt der Linn Eegeschafte lénks am Menü et ass e Stéck Graphikadapter änneren Reseau Astellungen, an Dir musst, an dann.

An der neier Fënster, benotzen d 'Eegeschafte vun der TCP / IPv4 Protokoll. An der Fënster Astellungen soll d'Parameteren Formatioun vun Ärem Do gëtt wann Dir Verbindung (am meeschte Fäll virbereet ass automatesch IP Adressen a vun DNS-Serveren kritt).

Retten d'Ännerungen an zréck an d'Lokal Area Network wou Dir musst kucken, ob et am Moment aktiv ass. Fir dës Zweck Recht klickt. Wann Dir "Keng" um erop Linn uginn, ass d'Verbindung aktiv. Anescht, och mir et.

Schafen an Konfiguratioun Opportunitéit Astellunge

An den nächste Schrëtt muss Dir eng Opportunitéit-Verbindung ze schafen. Fir dës Zweck, der "Kontrolléiere Center" op der rietser briechen, benotzen d'Linn eng nei Verbindung ze schafen.

No deem, wielt Connect op eng Aarbechtsplaz, an dann - eng bestehend Internetverbindung benotzt.

Weider verspéiten der Kader-Internetverbindung, an an den nächsten Fënster, d'Internet Adress vun de Bedreiwer Opportunitéit uginn an all Numm gitt (am ënnen néideg, e checkmark no nieft "Pass net elo" Linn).

Duerno, gitt der Benotzernumm a Passwuert, wann all Kontrakt fir d'Bestëmmung vun de Servicer, an de Knäppchen klickt "E".

An der Lëscht sinn Verbindungen, wielt déi nei an déi nei Fënster geschaf der Properties Knäppchen klickt. Nächst, musse mer ganz virsiichteg maachen. Op der Security Reiter, ass et Imperativ dëse Parameteren ze setzen:

• Opportunitéit Typ: Auto;
• Dateverschlësselung: optional;
• Resolutioun Protokoll: CHAP an CHAP V2.

Mir confirméieren d'Ännerungen un der Fënster WEIDER Verbindung, wou mer d'Pass Knäppchen dréckt. Wann d'Astellunge richteg gemaach ginn, gëtt et eng Internetverbindung ginn.

Ob oder net drëtt-Partei Handwierksgeschir ze benotzen?

Iwwert d'Fro vun der PPTP-Installatioun zousätzlech Serveren oder Clienten Benotzer z'äntwerten anescht, mä déi meescht vun hinnen an der Meenung konvergéieren dass de Kader an de Modul gebaut-an Windows benotzen gesäit vill méi preferable wat vun Simplicitéit.

Du kanns, natierlech, installéiert eppes wéi pfSense Pak engem Firewall Router ass, mä hiren "gebierteg" Client Multilink ppp Daemon huet vill Problemer mat der Benotzung vu Windows-baséiert Serveren dem PPTP-baséiert wat vun der Verdeelung vun benotzen tëscht dem Client Authentifikatioun Protokoll an Server juristescher Netzwierker, och wann de doheem Benotzer Statiounen goufen esou Problemer observéiert. Am Kader vun dësem Déngscht huet, wéi och all aner, et ass vill méi schwéier, an ouni speziell Wëssen déi richteg Astellunge zu uginn, oder befestegt eng permanent "gesammelt" vun de Benotzer IP-Adress ass net méiglech.

Dir kënnt e puer anere Client oder Server Déngscht probéieren fir installéiert PPTP Verbindungen entworf, mä wat ass de Punkt opbauen onnéideg Programmer de System wou all Windows seng eege Mëttel huet? Desweideren, an d'Fähegkeet puer Programmer maachen net nëmme schwéier, fir Konfiguratioun mee kann och Ursaach Konflikter an der Software an der kierperlech Niveau. Esou ass et besser ze beschränken, wat mir hunn.

amplaz vun engem epilogue

Hei, an Tatsaach, alles iwwert de PPTP Protokoll, wéi och d'Kreatioun vun der Tunnel Verbindung charge a benotzen begleeden. Wéi fir seng benotzen, ass et net fir d'Moyenne Benotzer gerechtfäerdegt. Just eng raisonnabel Zweifel, datt een e séchert Kommunikatioun Kanal brauchen kann. Wann esou, an Dir wëllt Är IP ze schützen, ass et besser anonyme Proxy Serveren op den Internet ze benotzen, oder de sougenannten anonymizer.

Mä fir Dat tëscht lokal Netzwierker vun kommerziell Betriber oder all aner Strukturen, Installatioun vun PPTP-Verbindung kann aus der einfachsten ginn. A wann esou eng Verbindung zu honnert Prozent Sécherheet gëtt et net, awer den Undeel vu gesondem Mënscheverstand a sengem do genéiert.