PPTP (פרוטוקול מנהור נקודה לנקודה) הוא פרוטוקול רשת המשמש ביישום רשתות וירטואליות פרטיות (VPN) . טכנולוגיות חדשות יותר של VPN כמו OpenVPN , L2TP ו- IPsec עשויות להציע תמיכה טובה יותר לאבטחת הרשת, אך PPTP נשאר פרוטוקול רשת פופולרי במיוחד במחשבי Windows.
איך PPTP עובד
PPTP משתמש בתכנון שרת לקוח (מפרט טכני הכלול ב- RFC אינטרנט 2637) הפועל בשכבה 2 של מודל ה- OSI. PPTP VPN לקוחות כלולים כברירת מחדל ב- Microsoft Windows וכן זמין עבור שניהם Linux ו- Mac OS X.
PPTP הוא הנפוץ ביותר עבור גישה מרחוק VPN דרך האינטרנט. בשימוש זה, מנהרות VPN נוצרות באמצעות תהליך דו-שלבי:
- המשתמש מפעיל לקוח PPTP המתחבר לספק האינטרנט שלהם
- PPTP יוצר חיבור בקרת TCP בין לקוח VPN לבין שרת VPN. פרוטוקול משתמש יציאת TCP 1723 עבור חיבורים אלה כללי ניתוב אנקפסולציה (GRE) סוף סוף להקים את המנהרה.
PPTP תומך גם בקישוריות VPN ברשת מקומית.
לאחר מנהרה VPN הוא הוקם, PPTP תומך בשני סוגים של זרימת מידע:
- הודעות בקרה לניהול ולבסוף קריעת חיבור VPN. הודעות בקרה עוברות ישירות בין לקוח VPN לבין השרת.
- מנות נתונים העוברים דרך המנהרה, אל או מלקוח VPN.
הגדרת חיבור VPN של VPTP ב- Windows
משתמשי Windows יוצרים חיבורי VPN חדשים לאינטרנט כדלקמן:
- פתח את 'מרכז הרשת והשיתוף' מלוח הבקרה של Windows
- לחץ על הקישור "חיבור חדש או חיבור רשת"
- בחלון המוקפץ החדש שמופיע, בחר באפשרות "התחבר למקום עבודה" ולחץ על הבא
- בחר באפשרות "השתמש בחיבור לאינטרנט שלי (VPN)"
- הזן את פרטי הכתובת עבור שרת ה- VPN, תן לחיבור זה שם מקומי (תחת ההגדרה של חיבור זה נשמר לשימוש עתידי), שנה כל אחת מההגדרות האופציונליות המפורטות ולחץ על צור
משתמשים מקבלים את פרטי כתובת שרת ה- PPTP VPN ממנהלי השרתים. מנהלי חברות ומנהלי בתי ספר מספקים את זה למשתמשים שלהם ישירות, בעוד שירותי אינטרנט ציבוריים VPN לפרסם את המידע באינטרנט (אבל לעתים קרובות להגביל את הקשרים רק ללקוחות מנוי). מחרוזות חיבור יכולות להיות שם שרת או כתובת IP .
לאחר חיבור מוגדר בפעם הראשונה, משתמשים במחשב זה של Windows יכולים להתחבר מחדש מאוחר יותר על-ידי בחירת השם המקומי מרשימת חיבור הרשת של Windows.
עבור מנהלי רשת עסקיים: Microsoft Windows מספק תוכניות שירות הנקראות pptpsrv.exe ו- pptpclnt.exe המסייעות לבדוק אם הגדרת PPTP של הרשת נכונה.
באמצעות PPTP על רשתות ביתיות עם VPN Passthrough
כאשר ברשת ביתית, חיבורי VPN מיוצרים מהלקוח לשרת אינטרנט מרוחק באמצעות הנתב בפס רחב הביתה. חלק מהנתבים הבכירים של הבית אינם תואמים ל- PPTP ואינם מאפשרים את תנועת הפרוטוקול לעבור דרך חיבורי VPN שיוקמו. נתבים אחרים מאפשרים חיבורי VPTP VPN, אך יכולים לתמוך רק בחיבור אחד בכל פעם. מגבלות אלה נובעות מהדרך בה פועלת הטכנולוגיה PPTP ו- GRE.
נתבים ביתיים חדשים יותר מפרסמים את התכונה הנקראת VPN PASSTHRO המציינת את תמיכתה ב- PPTP. נתב בית חייב להיות יציאת PPTP 1723 פתוח (המאפשר חיבורים להיות הוקמה) וגם קדימה עבור פרוטוקול GRE סוג 47 (המאפשר נתונים לעבור דרך מנהרה VPN), אפשרויות ההתקנה שנעשים כברירת מחדל על רוב נתבי היום. בדוק את התיעוד של הנתב עבור מגבלות ספציפיות כלשהן של תמיכה ב- VPN עבור אותו התקן.