Свет в конце туннеля: ответы на все ваши вопросы по PPTP

Опубликовано: 17 Марта, 2023
Свет в конце туннеля: ответы на все ваши вопросы по PPTP

Хотя верно то, что протокол PPTP по существу объявлен Microsoft устаревшим из-за проблем с безопасностью, также верно и то, что многие компании все еще используют этот протокол для настройки VPN. (И да, он по-прежнему доступен в Windows 10.) Давайте посмотрим на PPTP, почему он сохранил свою популярность и как вы можете безопасно его использовать.

Что такое PPTP?

PPTP — это аббревиатура протокола туннелирования «точка-точка». Это протокол или набор правил связи, используемых для реализации виртуальных общедоступных сетей (VPN) по запросу через Интернет или любую другую общедоступную сеть на основе TCP/IP.

PPTP работает на уровне 2 модели OSI, также называемом канальным уровнем.

Какая связь между PPP и PPTP?

PPTP является расширением PPP и использует его процессы согласования, аутентификации и шифрования.

PPTP инкапсулирует пакеты IP, IPX или NETBEUI в кадр PPP, чтобы создать туннель для безопасной связи. Этот туннель, также называемый сеансом, используется для отправки личных данных по сетям WAN или LAN, поэтому эта информация защищена и невидима для неавторизованных пользователей.

Особенно полезно отправлять данные по незащищенным сетям.

Когда PPTP впервые был представлен миру?

PPTP был впервые представлен миру в 1995 году консорциумом во главе с Microsoft, 3Com и другими.

Это был первый VPN-протокол, который поддерживался коммутируемым доступом Windows, и каждая операционная поддержка Microsoft, выпущенная после 1995 года, поддерживает его. Другие операционные системы, такие как Linux и OS X, поддерживали этот протокол через собственные приложения.

Сегодня почти каждая мобильная и настольная платформа поддерживает PPTP.

Почему PPTP так популярен?

PPTP популярен по следующим причинам.

  • Он существует уже более 20 лет.
  • Настройка PPTP проще, чем любого другого протокола.
  • Он имеет множество различных уровней шифрования для удовлетворения ваших конкретных потребностей.
  • Он обеспечивает высокую производительность, особенно при потоковой передаче контента с географическими ограничениями.
  • Поскольку он инкапсулирует данные, информация, отправляемая по общедоступным сетям, как правило, безопасна.
  • Для создания надежного соединения с сервером требуется только имя пользователя, пароль и адрес сервера.
  • Он поддерживает 128-битное шифрование сеансового ключа, которое также было разработано Microsoft.
  • Он использует TCP и GRE.
  • Он поддерживается всеми текущими версиями Microsoft, Linux, iOS, Android, Mac OS, Tomato и другими операционными системами.

Что такое туннелирование PPTP?

Туннелирование — это процесс отправки пакетов через частную сеть путем их маршрутизации через другую сеть, например Интернет. Это гарантирует, что другие сетевые маршрутизаторы не смогут получить доступ к компьютерам, подключенным к частной сети.

Какие компоненты участвуют в развертывании PPTP?

В любом развертывании PPTP используются три компьютера: клиент PPTP, сервер PPTP и сервер доступа к сети. В некоторых реализациях также используются сетевой сервер PPTP (PNS) и концентратор доступа PPTP (PAC).

Что такое PPTP-клиент?

Клиент PPTP — это компьютер, который инкапсулирует пакеты PPP в дейтаграммы IP для их передачи через Интернет на сервер PPTP.

Что такое PPTP-сервер?

Сервер PPTP — это промежуточный компьютер, подключенный как к сети маршрутизации, так и к частной сети.

Роль PPTP-сервера заключается в получении пакетов PPP от сервера маршрутизации, обработке этого пакета для получения имени или адреса целевого компьютера и отправке его через частную сеть.

Сервер PPTP получает дейтаграммы IP, отправленные клиентом PPTP, и разбивает их на пакеты PPP. Он расшифровывает эти пакеты PPP, используя протокол частной сети, и соответствующим образом направляет их.

Этот PPTP-сервер настроен на чтение многопротокольных пакетов просто потому, что PPP поддерживает несколько протоколов.

Что такое сервер доступа к сети?

Сервер сетевого доступа — это сервер, который обеспечивает доступ в Интернет для подключенных компьютеров. Он предназначен для работы с огромным количеством клиентов с коммутируемым доступом, поэтому он может помочь нескольким компьютерам подключиться к Интернету.

В PPTP серверы доступа к сети предоставляют службу PPP для поддержки клиентов с поддержкой PPTP.

Какова роль PNS и PAC?

Изображение 4486
Викисклад

PPTP использует каналы управления, такие как TCP и GRE, для инкапсуляции пакетов PPP, и эта задача инкапсуляции разделена между PNS и PAC. Как правило, PNS находится на брандмауэре или маршрутизаторе сетевого шлюза, тогда как PAC — это NAS с коммутируемым доступом или даже ПК, который поставляется с клиентом PPTP.

Как работает PPTP?

Клиент PPTP и сервер PPTP используют туннелирование для маршрутизации пакетов через частную сеть. Однако оба этих компьютера гарантируют, что они используют только те маршрутизаторы, которые знают адрес промежуточного сервера частной сети, чтобы обеспечить безопасность пакетов.

Клиент PPTP отправляет пакет через установленный туннель на сервер PPTP. В свою очередь, этот сервер получает адрес назначения и отправляет его по частной сети на компьютер назначения.

Нужен ли мне сервер доступа к сети для создания туннеля PPTP?

Вам не нужен сервер доступа к сети, если вы используете клиент PPTP, который уже подключен к локальной сети, при условии, что сервер PPTP также подключен к той же локальной сети.

В противном случае вам потребуется сервер доступа к сети для создания туннеля PPTP.

Как клиенты PPTP могут установить соединение с сервером PPTP?

Клиент PPTP может подключиться к серверу PPTP двумя способами.

  • Через сервер сетевого доступа провайдера, если он поддерживает соединения PPP.
  • Через локальную сеть TCP/IP, которая подключается к серверу PPTP.

Какие типы туннелирования поддерживает PPTP?

PPTP поддерживает два типа туннелирования:

  • Добровольное туннелирование.
  • Обязательное туннелирование.

Добровольное туннелирование не требует какой-либо поддержки со стороны интернет-провайдеров или других сетевых устройств, таких как мосты, поскольку оно инициируется клиентом.

С другой стороны, принудительное туннелирование должно поддерживаться маршрутизаторами или серверами доступа к сети, поскольку оно инициируется PPTP-сервером.

Как настроить клиентов PPTP, которые используют сервер сетевого доступа провайдера?

Вам понадобится модем и устройство VPN для настройки клиентов PPTP с сервером доступа к сети, так как вам придется установить два отдельных подключения.

Первое подключение — коммутируемое, в котором используется модем для подключения к провайдеру. Это соединение использует протокол PPP.

Второй — это VPN-подключение, которое проходит через модем и провайдера и использует PPTP. Второе соединение не может быть установлено без первого, потому что для создания туннеля между двумя VPN-устройствами необходимо соединение PPP с Интернетом.

Всегда ли мне нужно устанавливать два подключения для создания VPN-туннеля?

В большинстве случаев да. Единственным исключением является использование PPTP для создания VPN-подключения между компьютерами, физически подключенными к одной и той же локальной сети. В таком случае PPTP уже подключен к сети, поэтому для подключения к серверу PPTP в той же локальной сети требуется только коммутируемое соединение.

Какие существуют типы инкапсулированных пакетов PPTP?

Существует два типа инкапсулированных пакетов PPTP: один обрабатывает управляющую информацию, а другой обрабатывает данные.

Пакеты, передающие управляющую информацию, используют соединение TCP. С другой стороны, данные передаются как полезная нагрузка в пакете PPP с использованием модифицированной версии протокола GRE. Кроме того, полезная нагрузка может быть в виде дейтаграммы IP, IPX, AppleTalk или кадра NETBEUI.

Как хранятся пакеты PPTP?

Пакеты PPTP хранятся в зависимости от местоположения клиента PPTP.

Пакет PPTP от удаленного клиента PPTP перемещается на физический носитель телекоммуникационного устройства, тогда как пакет от клиента PPTP в локальной сети сохраняется на физическом носителе сетевого адаптера.

Как чаще всего используется PPTP?

PPTP в основном используется для обеспечения удаленного доступа VPN через Интернет. Чтобы создать туннели VPN с помощью PPTP, запустите клиент PPTP, который подключается к вашему интернет-провайдеру. В свою очередь, PPTP создаст TCP-соединение между VPN-клиентом и сервером для установления туннельного соединения.

Какие основные управляющие сообщения используются PPTP?

Следующие сообщения используются для создания и обслуживания туннеля.

  • PPTP_START_SESSION_REQUEST — Запускает сеанс.
  • PPTP_START_SESSION_REPLY — отправляет ответ на запрос начала сеансов.
  • PPTP_ECHO_REQUEST — Поддерживает сеанс.
  • PPTP_ECHO_REPLY — отправляет ответ на эхо-запрос.
  • PPTP_WAN_ERROR_NOTIFY — информирует об ошибке в PPP-соединении.
  • PPTP_SET_LINK_INFO — настраивает соединение между клиентом PPTP и сервером.
  • PPTP_STOP_SESSION_REQUEST — останавливает сеанс.
  • PPTP_STOP_SESSION_REPLY — отправляет ответ на запрос остановки сеансов.

Какое шифрование данных использует PPTP?

PPTP использует процесс шифрования RAS с общим секретом. Оба конца соединения используют один и тот же ключ шифрования, который в данном случае является паролем пользователя. Этот пароль хешируется и хранится как на клиенте, так и на сервере PPTP. Стандарт RSA RC4 используется для создания этого 40-битного ключа сеанса на основе пароля.

Все ли операционные системы поддерживают PPTP?

Клиенты PPTP VPN встроены в операционные системы Windows, поэтому к ним могут получить доступ все версии. PPTP также доступен в Mac OS, Linux и других операционных системах через клиентов PPTP.

Может ли PPTP поддерживать подключение VPN через локальную сеть?

Да, PPTP также поддерживает подключение VPN через локальную сеть. Как только вы создадите туннель и установите VPN-подключение, PPTP разрешает прохождение через него пакетов данных и управляющих сообщений.

Поддерживает ли RAS Microsoft протокол PPTP?

Да. Сервер удаленного доступа Microsoft (RAS) поддерживает PPTP через коммутируемое и выделенное соединения.

Чтобы настроить Windows NT в качестве сервера PPTP,

  • Перейдите в «Сети» через панель управления.
  • Откройте свойства TCP/IP и нажмите кнопку «Дополнительно».
  • Выберите «Включить фильтрацию PPTP».

Как настроить PPTP VPN-подключение в Windows?

Чтобы создать новое VPN-соединение с использованием PPTP,

  • В Панели управления откройте Центр управления сетями и общим доступом в операционной системе Windows.
  • Нажмите на ссылку «Настройка нового подключения».
  • Появится окно. В этом окне выберите вариант «Подключиться к рабочему месту» и нажмите кнопку «Далее».
  • Затем выберите опцию «использовать мое подключение к Интернету (VPN)».
  • Введите данные VPN-сервера и дайте ему локальное имя. Вы можете получить эту информацию от администратора вашего сервера. Использование локального имени облегчит повторное подключение в более позднее время.
  • Проверьте, нужны ли вам какие-либо другие дополнительные настройки, и, наконец, нажмите кнопку «Создать».

Это должно создать для вас новое VPN-подключение.

Будет ли PPTP работать на домашних маршрутизаторах?

PPTP должен работать на большинстве современных маршрутизаторов. Старые маршрутизаторы не пропускают протокольный трафик через VPN-подключения, поэтому они несовместимы с PPTP.

Если вы не уверены, проверьте документацию вашего маршрутизатора. Он должен иметь открытый порт PPTP 1723, а также должен поддерживать пересылку протокола GRE типа 47.

Могу ли я использовать PPTP с брандмауэрами?

Вы можете использовать PPTP с большинством брандмауэров. Все, что вам нужно сделать, это направить трафик, предназначенный для порта 1723, на брандмауэр.

Фактически брандмауэры повышают общую безопасность, регулируя данные, поступающие из Интернета в частную сеть.

Могут ли два компьютера установить туннель через Интернет?

Да, два компьютера могут установить туннель через Интернет при условии, что они используют один и тот же сетевой протокол.

Это важное требование, поскольку PPTP поддерживает множество протоколов, таких как IP, IPX и NETBEUI.

Как определить проблемы в PPTP через соединение TCP/IP?

Для устранения неполадок PPTP через соединение TCP/IP проверьте следующее.

  • Пропингуйте свой PPTP-сервер, чтобы проверить, подключены ли вы к нему.
  • Убедитесь, что у вас есть надежные учетные данные в домене вашего PPTP-сервера, чтобы избежать ошибок безопасности.
  • У вас не должно быть активного клиента Winsock Proxy, поскольку он может перенаправлять пакеты PPTP на прокси-сервер вместо вашей VPN.
Изображение 4487
Flickr / Си-мин Ли

Какие есть альтернативы PPTP?

Для тех, кто беспокоится о безопасности PPTP, существуют альтернативы PPTP. Они есть:

  • OpenVPN
  • L2TP/IPSec
  • SSTP
  • IKEv2

Из этого списка наиболее близкой альтернативой PPTP является L2TP/IPSec, за которым следует OpenVPN.

Однако ни один из этих протоколов не так прост в настройке, как PPTP. Кроме того, ни один из них не предустановлен ни в одной операционной системе.

В чем разница между протоколами PPTP и L2TP/IPSec?

Между PPTP и L2TP/IPSec есть три ключевых различия. Во-первых, процесс шифрования в PPTP начинается после завершения процесса PPP. Это означает, что для этого протокола используется аутентификация PPP. В L2TP/IPSec шифрование начинается до начала процесса PPP.

Во-вторых, PPTP использует потоковый шифр Microsoft Point-to-Point Encryption (MPPE), который использует 40-, 56- или 128-битные ключи шифрования. Этот потоковый шифр шифрует данные как битовый поток. L2TP/IPSec, с другой стороны, использует стандарт шифрования данных (DES), блочный шифр, который шифрует данные в дискретных блоках.

Наконец, PPTP требует аутентификации только на уровне пользователя, тогда как L2TP/IPSec требует аутентификации как на уровне пользователя, так и на уровне системы.

L2TP/IPSec лучше, чем PPTP?

В целом L2TP/IPSec считается более безопасным, чем PPTP, поэтому некоторые организации начали использовать этот протокол для реализации удаленного подключения. В L2TP/IPSec каждый пакет проверяется на целостность данных, аутентификацию данных, конфиденциальность данных и защиту от повторного использования. По сути, это означает, что каждый пакет проверяется, чтобы убедиться, что данные были отправлены авторизованным пользователем, они не были изменены в пути, ни один из пакетов не перехватывается без шифрования, а поток перехваченных пакетов не отправляется повторно.

PPTP обеспечивает только конфиденциальность данных.

Кроме того, тот факт, что L2TP/IPSec использует два уровня аутентификации, делает его более безопасным, чем PPTP.

Когда PPTP лучше, чем L2TP/IPSec?

Есть две ситуации, когда PPTP превосходит L2TP/IPSec.

Во-первых, PPTP не требует какой-либо инфраструктуры сертификатов для аутентификации компьютеров, в то время как L2TP/IPSec нуждается в обширной инфраструктуре сертификатов для предоставления компьютерных сертификатов серверу аутентификации и всем другим клиентским компьютерам VPN.

Во-вторых, PPTP не требует дорогих выделенных линий для связи, так как он может отправлять зашифрованные данные через Интернет или телефонные линии общего пользования. Таким образом, снижается стоимость развертывания решения для удаленного доступа в масштабах предприятия без ущерба для безопасности и шифрования.

Наконец, PPTP поддерживается всеми платформами Windows, включая Windows XP, Windows 2000, Windows NT 4.0 и даже более старыми, такими как Windows 95 и Windows 98. С другой стороны, L2TP/IPSec поддерживается только Windows XP и Windows. 2000 VPN-клиентов.

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для игр и домашних сборок
21 Февраля, 2026
Что такое proxy IPv4: как работает, виды, отличия от IPv6 и как выбрать под задачи
14 Июня, 2023
Что такое оптический патч-корд: виды, разъёмы, полировка, параметры и правила выбора
11 Мая, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023