PPTP (протокол туннелирования «точка-точка») - это сетевой протокол, используемый для реализации виртуальных частных сетей (VPN). Новые технологии VPN, такие как OpenVPN, L2TP и IPsec, могут предложить лучшую поддержку сетевой безопасности, но PPTP остается популярным сетевым протоколом, особенно на компьютерах под управлением Windows.
Как работает PPTP
PPTP использует проект клиент-сервер (техническая спецификация, содержащаяся в Internet RFC 2637), который работает на уровне 2 модели OSI. Клиенты PPTP VPN по умолчанию включены в Microsoft Windows, а также доступны как для Linux, так и для Mac OS X.
PPTP чаще всего используется для удаленного доступа VPN через Интернет. В этом использовании туннели VPN создаются с помощью следующего двухэтапного процесса:
-
Пользователь запускает PPTP-клиент, который подключается к интернет-провайдеру
-
PPTP создает соединение TCP-контроля между VPN-клиентом и VPN-сервером. Протокол использует TCP-порт 1723 для этих соединений и Общую маршрутизацию маршрутизации (GRE), чтобы окончательно установить туннель.
PPTP также поддерживает подключение VPN по локальной сети.
После того, как VPN-туннель установлен, PPTP поддерживает два типа потока информации:
- контроль сообщений для управления и, в конечном счете, срывания VPN-соединения. Управляющие сообщения проходят непосредственно между VPN-клиентом и сервером.
- данные пакеты, которые проходят через туннель, к клиенту или из него.
Настройка VPN-подключения PPTP в Windows
Пользователи Windows создают новые подключения к Интернет-VPN следующим образом:
-
Откройте Центр управления сетями и общим доступом с панели управления Windows
-
Нажмите ссылку «Установить новое соединение или сеть»
-
В появившемся всплывающем окне выберите вариант «Подключиться к рабочему месту» и нажмите «Далее».
-
Выберите опцию «Использовать подключение к Интернету (VPN)»
-
Введите адресную информацию для VPN-сервера, дайте этому соединению локальное имя (в котором эта настройка соединения будет сохранена для использования в будущем), измените любой из перечисленных дополнительных параметров и нажмите «Создать»
Пользователи получают информацию об адресе сервера PPTP VPN от администраторов сервера. Корпоративные и школьные администраторы предоставляют их своим пользователям напрямую, в то время как общедоступные службы интернет-VPN публикуют информацию в Интернете (но часто ограничивают подключения только для подписчиков). Строки подключения могут быть либо именем сервера, либо IP-адресом.
После того, как соединение будет установлено в первый раз, пользователи на этом ПК с Windows могут повторно подключиться позже, выбрав локальное имя из списка сетевых подключений Windows.
Для администраторов бизнес-сетей: Microsoft Windows предоставляет служебные программы, называемые pptpsrv.exe а также pptpclnt.exe которые помогают проверить правильность настройки PPTP сети.
Использование PPTP в домашних сетях с VPN-транзитом
Когда в домашней сети VPN-соединения производятся от клиента к удаленному интернет-серверу через домашний широкополосный маршрутизатор. Некоторые старые домашние маршрутизаторы не совместимы с PPTP и не позволяют трафику протокола проходить через VPN-соединения, которые будут установлены. Другие маршрутизаторы разрешают PPTP VPN-соединения, но могут поддерживать только одно соединение за раз. Эти ограничения связаны с тем, как работает технология PPTP и GRE.
Новые домашние маршрутизаторы рекламируют функцию, называемую Пропуск VPNчто указывает на его поддержку PPTP. Домашний маршрутизатор должен иметь открытый порт PPTP 1723 (позволяющий устанавливать соединения), а также пересылать по протоколу GRE тип 47 (включение данных через VPN-туннель), параметры настройки, которые по умолчанию выполняются на большинстве маршрутизаторов сегодня. Проверьте документацию маршрутизатора на наличие каких-либо ограничений на сквозную поддержку VPN для этого устройства.
