Није сваки савремени корисник свестан како да конфигурише ВПН везу користећи ППТП протокол и прелази у суштину операције повезивања. Неки чак и не разумију шта је то, чак и свакодневно користе ову прилику. Размотрите шта је ППТП и како да конфигуришете поставке за повезивање овог типа.

Процедура за постављање ППТП везе у Виндовсу.

Шта ради ППТП веза?

ППТП (Поинт-то-Поинт Туннелинг Протоцол) на енглеском језику звучи као "поинт-то-поинт тунелирање протокол", он пружа рачунар за успостављање комуникације са сервером. Повезивање се обавља имплементацијом сигурне линије, тј. Тунела у стандардној незаштићеној мрежи заснованој на ТЦП / ИП. Ако погледамо дубље у шта је ова веза, онда ППТП енкапсулира ППП оквире у ИП пакете, они су шифровани и у овом облику се преносе преко канала, жичне или бежичне мреже. Упркос ниском нивоу безбедности у поређењу са другим могућностима повезивања, као што је случај са ИПСец-ом, ППТП се широко користи.

Овај тип конекције омогућава имплементацију основне заштите података, као и значајно уштеду корисника на позивима, јер овде није укључена директна веза и веза се обавља преко сигурне линије (тунела). ППТП се такође користи за организовање комуникације за две локалне мреже. Дакле, не контактирају директно, већ користе пакетни пренос преко сигурне линије. Кроз овај протокол, такође је могуће креирати клијент-сервер везу, а затим је кориснички терминал повезан са сервером преко сигурног канала.

Правила ППТП везе

За правилно повезивање, подешавање и одређени почетни услови су неопходни. Дакле, да бисте конфигурисали ВПТП сервер заснован на ППТП-у, користите ТЦП порт 1723 и протокол ИП ГРЕ 47. Према томе, неприхватљиво је да заштитни зид или заштитни зид блокирају проток ИП пакета постављањем параметара како би се осигурало несметано слање и примање података. Ово стање се не односи само на локалну конфигурацију. Да би се успјешно довршила ППТП веза, пружатељ мора такођер имплементирати слободу пријеноса пакета преко тунела.

Детаљи процеса повезивања

Сада ћемо детаљније размотрити основне принципе функционисања ППТП-а и комуникације изграђене на овом протоколу. Контакт између тачака је заснован на ППП сесији заснованој на ГРЕ (Генериц Роутинг Енцапсулатион). Друга ТЦП порт веза је одговорна за надгледање и покретање ГРЕ. ИПКС пакет који се преноси из једне тачке у другу назива се терет, а такође је допуњен контролним информацијама. Дакле, приликом испоруке података на страни примаоца програмски, ИПКС садржај се преузима и шаље у обраду која се врши помоћу интегрисаних алата система у складу са наведеним протоколом.

Могуће је хакирати податке у процесу њиховог пријема, у процесу преноса сигурности обезбјеђује се тунел. За заштиту при слању и примању информација, ППТП поставка подразумијева обавезно кориштење логин-а и лозинке. Да бисте конфигурисали бољу безбедност, морате користити идентификацију са сложеном симболичком комбинацијом. Наравно, то неће сачувати зајамчене податке, али ће знатно отежати њихово хаковање.

Осигуравање везе

Иако се подаци шаљу као шифровани пакет, немогуће је размотрити потпуно безбедну ВПН мрежу засновану на ППТП-у. ЕАП-ТЛС, МСЦХАП-в1, МСЦХАП-в2 и МППЕ су укључени у процес шифровања (пуна листа се може видјети у поставкама креиране везе). Поред тога, да би се повећала безбедност ППТП-а, користе се повратни позиви (диал-уп) када стране потврђују везу и преносе податке на програмски начин, што ће осигурати да су пренесени пакети интегритет.

ТИП. Узимајући у обзир укључене безбедносне протоколе, напомињемо да МСЦХАП-в1 не може да се похвали високим нивоом поузданости, пошто се неки алати могу користити за издвајање података. МСЦХАП-в2 је већ побољшан у овом погледу, али је рањив на нападе рјечника на пресретнуте информације, а софтвер се такође користи у ту сврху. Они брзо обрађују и дешифрују податке, понекад то може потрајати неколико сати.

Познаватељи метода дешифровања информација, без приступа кључу, такође могу дешифрирати оригиналне податке из МППЕ користећи РСА РЦ4 алгоритам, на примјер, користећи методу мијењања битова. На пример, протоколи за шифровање, чак и са високим степеном безбедности који се користи преко ППТП-а, могу се заобићи, због тога постоји потреба за додатном заштитом приликом креирања и конфигурисања ППТП-а на Виндовс 10, 7 или неком другом оперативном систему да би се побољшала безбедност веза и информација.

Конфигуришите поставке за ВПН мрежне везе

Можете да направите ВПН везу користећи ППТП протокол тако што ћете конфигурисати неке параметре. Размотрите како се то ради на примјеру популарног Виндовс ОС-а:

• Отворите "Центар за управљање мрежом", за који идемо у одељак "Мрежа и Интернет" на контролној табли.
• Ако постоји спремна веза, у сервисном менију можете отићи на ставку „Промјена поставки адаптера“ и позвати прозор са својствима из контекстног менија (десни клик на одабрану везу) да бисте извршили подешавања.
• Ако ВПН веза још није доступна, потребно је да креирате нову кликом на одговарајућу ставку (изаберите “Воркплаце цоннецтион”, а затим “Усе а екистинг Интернет цоннецтион (ВПН)”).
  

• Сада морате да подесите адресу ВПН сервера на који ћемо се повезати, и смислите име везе. У прозору означавамо и ставку „Не повезуј се сада“.
• Постављамо корисничко име, лозинку (можемо сачувати, да не уносимо ове податке са сваком пријавом) и кликнемо "Креирај".
• Када је веза створена, потребно је да је конфигуришемо, за коју идемо на својства ове везе из контекстног менија узрокованог ПЦМ-ом.
• На картици "Сецурити" (Безбедност) морате да подесите неке параметре. За ВПН тип из “Аутоматиц” листе, за шифровање података - “опционално”. У блоку резолуције протокола изаберите ЦХАП и ЦХАП верзију 2. Кликните на „ОК“ да бисте сачували промене.
• Веза се креира и конфигурише, остаје само за повезивање. Када се пријавите и притиснете одговарајуће дугме, повезаћемо се са мрежом.

Слично томе, можете да конфигуришете ВПН на ППТП и Виндовс 10.

Други начини за конфигурисање ППТП веза

Поред интегрисаних ОС алата, специјални програми трећих страна се такође користе за конфигурисање веза. У исто време, проблеми у облику нестабилног једињења нису искључени. Поред тога, неискусан корисник може бити збуњен многим параметрима који захтевају конфигурацију. Из ових разлога, треба пажљиво да изаберете специјализовани софтвер.