Nu toți utilizatorii moderni sunt conștienți de modul de configurare a unei conexiuni VPN utilizând protocolul PPTP și se află în esența operației de conectare. Unii chiar nu înțeleg ce este, chiar și zilnic, folosind această ocazie. Luați în considerare ce este PPTP și cum să configurați setările pentru conectarea acestui tip.

Procedura pentru configurarea unei conexiuni PPTP în Windows.

Ce face o conexiune PPTP?

PPTP (Protocol Point-to-Point Tunneling) în limba engleză seamănă cu un "protocol de tunel point-to-point", oferă un computer pentru a stabili o comunicare cu serverul. Conexiunea se realizează prin implementarea unei linii securizate, adică a unui tunel într-o rețea standard non-securizată bazată pe TCP / IP. Dacă privim mai mult în legătură cu această conexiune, atunci PPTP încapsulează cadrele PPP în pachete IP, ele sunt criptate și în această formă sunt transmise printr-un canal, printr-o rețea cu fir sau fără fir. În ciuda nivelului scăzut de securitate în comparație cu alte opțiuni de conectare, cum ar fi cu IPSec, PPTP este utilizat pe scară largă.

Acest tip de conexiune vă permite să implementați protecția de bază a datelor și să economisiți în mod semnificativ utilizatorii în timpul apelurilor, deoarece aici nu este implicată o conexiune directă și conexiunea este efectuată printr-o linie sigură (tunel). PPTP este, de asemenea, utilizat pentru a organiza comunicarea pentru două rețele locale. Astfel, nu contactează direct, ci folosesc transmisia de pachete pe o linie sigură. Prin acest protocol, este posibilă și crearea unei conexiuni client-server, apoi terminalul de utilizator este conectat la server printr-un canal securizat.

Reguli de conectare PPTP

Pentru o conexiune corectă, sunt necesare ajustări și anumite condiții inițiale. Deci, pentru a configura un server VPN pe bază de PPTP, utilizați protocolul TCP 1723 și protocolul IP GRE 47. În consecință, este inacceptabil ca un paravan de protecție sau un firewall să blocheze fluxul de pachete IP prin setarea parametrilor pentru a asigura expedierea și primirea datelor fără restricții. Această condiție se aplică nu numai configurației locale. Pentru a finaliza cu succes o conexiune PPTP, libertatea de a transmite pachete pe un tunel trebuie, de asemenea, să fie pusă în aplicare de către furnizor.

Detalii despre procesul de conectare

Acum vom examina în detaliu principiile de bază ale funcționării și comunicării PPTP, construite pe acest protocol. Contactul dintre puncte se bazează pe o sesiune PPP bazată pe GRE (Encapsulation Generation Routing). A doua conexiune port TCP este responsabilă pentru monitorizarea și inițierea GRE. Un pachet IPX care este transmis de la un punct la altul este numit încărcătură utilă și este suplimentat și cu informații de control. Prin urmare, atunci când se livrează date în mod programatic din partea destinatarului, conținutul IPX este preluat și transmis procesării efectuate utilizând instrumentele de sistem integrate, în conformitate cu protocolul specificat.

Este posibilă hacking-ul datelor în procesul de primire a acestora, în timpul transferului de securitate este furnizat de tunel. Pentru protecție atunci când trimiteți și primiți informații, setarea PPTP implică utilizarea obligatorie a unui login și a unei parole. Pentru a configura o securitate mai bună, trebuie să utilizați identificarea cu o combinație simbolică complexă. Desigur, acest lucru nu va salva datele garantate, dar va complica în mod semnificativ hacking-ul lor.

Asigurarea conexiunii

Deși datele sunt trimise ca pachete criptate, este imposibil să se ia în considerare o rețea VPN complet sigură, bazată pe PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 și MPPE sunt implicate în procesul de criptare (lista completă poate fi văzută în setările conexiunii create). În plus, pentru a spori securitatea PPTP, callback-urile (dial-up-urile) sunt folosite atunci când părțile confirmă conexiunea și transferă datele într-un mod programatic, ceea ce va asigura integritatea pachetelor transmise.

TIP. Având în vedere protocoalele de securitate implicate, observăm că MSCHAP-v1 nu se poate lăuda cu un nivel ridicat de fiabilitate, deoarece anumite utilitare pot fi folosite pentru extragerea datelor. MSCHAP-v2 a fost deja îmbunătățit în această privință, dar este vulnerabil la atacurile dicționarului asupra informațiilor interceptate, iar software-ul este utilizat și în acest scop. Ei procesează și decriptează rapid datele, uneori poate dura mai multe ore pentru a face acest lucru.

Cunoscătorii metodelor de decriptare a informațiilor, fără a avea acces la cheie, pot, de asemenea, decripta datele originale din MPPE utilizând algoritmul RSA RC4, de exemplu, folosind metoda de schimbare a biților. De exemplu, protocoalele de criptare, chiar și cu un grad ridicat de securitate folosit peste PPTP pot fi ocolite, din acest motiv există nevoie de protecție suplimentară la crearea și configurarea PPTP pe Windows 10, 7 sau un alt sistem de operare pentru a spori securitatea conexiunilor și a informațiilor.

Configurați setările pentru conexiunile de rețea VPN

Puteți realiza o conexiune VPN utilizând protocolul PPTP prin configurarea unor parametri. Luați în considerare modul în care se face acest lucru pe exemplul sistemului de operare Windows popular:

• Deschideți "Centrul de administrare a rețelei", pentru care mergem la secțiunea "Rețea și Internet" din panoul de control.
• Dacă există o conexiune gata, în meniul de servicii puteți să accesați elementul "Modificați setările adaptorului" și să apelați fereastra de proprietăți din meniul contextual (faceți clic dreapta pe conexiunea selectată) pentru a efectua ajustări.
• Dacă conexiunea VPN nu este disponibilă încă, trebuie să creați una nouă făcând clic pe elementul corespunzător (selectați "Conexiune la locul de muncă" și apoi "Utilizați o conexiune la Internet existentă").
  

• Acum trebuie să setați adresa serverului VPN la care ne vom conecta și să vină cu numele conexiunii. În fereastră se marchează și elementul "Nu te conectezi acum".
• Am setat numele de utilizator, parola (putem salva, pentru a nu introduce aceste date cu fiecare login) și faceți clic pe "Create".
• Atunci când conexiunea este creată, trebuie să o configurați, pentru care mergem la proprietățile acestei conexiuni din meniul contextual cauzat de PCM.
• În fila "Securitate", trebuie să setați câțiva parametri. Vom selecta tipul VPN din lista "Automatic", pentru a cripta datele - "opțional". În blocul de rezoluție protocol, selectați versiunea CHAP și CHAP 2. Faceți clic pe "OK" pentru a salva modificările.
• Conexiunea este creată și configurată, rămâne doar să se conecteze. După ce vă conectați și apăsând butonul corespunzător, ne vom conecta la rețea.

În mod similar, puteți configura VPN pe PPTP și în Windows 10.

Alte modalități de a configura conexiunile PPTP

În plus față de instrumentele de sistem integrate, pentru configurarea conexiunilor se utilizează, de asemenea, programe terță parte speciale. În același timp, problemele sub formă de compus instabil nu sunt excluse. În plus, un utilizator neexperimentat poate fi confundat de numeroși parametri care necesită configurare. Din aceste motive, trebuie să alegeți cu atenție un software specializat.