הגדרת חיבור PPTP ב- Windows

לא כל משתמש מודרני מודע כיצד להגדיר חיבור VPN באמצעות פרוטוקול PPTP ו מתעמק לתוך המהות של פעולת החיבור. חלקם אפילו לא מבינים מה זה, אפילו יומי באמצעות הזדמנות זו. שקול מה PPTP הוא וכיצד להגדיר את ההגדרות לחיבור סוג זה.

הנוהל להגדרת חיבור PPTP ב- Windows.

מה עושה חיבור PPTP?

PPTP (פרוטוקול מנהור נקודה לנקודה) באנגלית נשמע כמו "נקודה לנקודה מנהור פרוטוקול", הוא מספק מחשב כדי ליצור תקשורת עם השרת. החיבור מתבצע על ידי יישום קו מאובטח, כלומר, מנהרה ברשת לא מאובטחת סטנדרטית המבוססת על TCP / IP. אם אנחנו מסתכלים עמוק יותר לתוך מה הקשר הזה, אז PPTP encapsulates מסגרות PPP לתוך מנות IP, הם מוצפנים בצורה זו מועברים על ערוץ, רשת חוטית או אלחוטית. למרות רמת האבטחה הנמוכה בהשוואה לאפשרויות חיבור אחרות, כגון עם IPSec, PPTP נעשה שימוש נרחב.

סוג זה של חיבור מאפשר לך ליישם הגנה בסיסית על נתונים, כמו גם לשמור באופן משמעותי את המשתמשים על שיחות, כי החיבור הישיר אינו מעורב כאן ואת החיבור מתבצע דרך קו מאובטח (מנהרה). PPTP משמש גם לארגון תקשורת עבור שתי רשתות תקשורת מקומיות. לפיכך, הם לא ליצור קשר ישיר, אבל להשתמש שידור מנות על קו מאובטח. באמצעות פרוטוקול זה, ניתן גם ליצור חיבור לשרת הלקוח, ואז מסוף המשתמש מחובר לשרת דרך ערוץ מאובטח.

כללי חיבור PPTP

לחיבור נכון, יש צורך בהתאמות ובתנאים ראשוניים מסוימים. לכן, כדי להגדיר שרת VPN מבוסס PPTP, השתמש בפרוטוקול TCP 1723 ו- IP GRE 47. לפיכך, אין זה מקובל שחומת אש או חומת אש חוסמות את זרימת מנות ה- IP על-ידי הגדרת פרמטרים כדי להבטיח שליחת נתונים וקבלתם ללא הפרעות. תנאי זה חל לא רק על תצורה מקומית. על מנת להשלים בהצלחה חיבור PPTP, את החירות להעביר מנות מעל מנהרה חייב להיות מיושם גם על ידי ספק.

פרטים על תהליך החיבור

עכשיו אנחנו נשקול בפירוט רב יותר את העקרונות הבסיסיים של תפקוד PPTP ותקשורת בנוי על פרוטוקול זה. הקשר בין נקודות מבוסס על הפגישה PPP מבוסס על GRE (Generic ניתוב אנקפסולציה). חיבור יציאת ה- TCP השני אחראי לניטור ויישום ה- GRE. מנות IPX כי מועבר מנקודה אחת לאחרת נקרא מטען, והוא גם בתוספת מידע שליטה. לכן, כאשר מסירת נתונים על הצד הנמען בצורה תכנותית, תוכן ה- IPX מאוחזר ונשלח לעיבוד המבוצע באמצעות כלי המערכת המשולבים בהתאם לפרוטוקול שצוין.

ניתן לפרוץ נתונים בתהליך קבלתם, בתהליך העברת הביטחון מסופק על ידי המנהרה. להגנה בעת שליחה וקבלה של מידע, ההגדרה PPTP פירושה שימוש חובה בכניסה ובסיסמה. כדי להגדיר אבטחה טובה יותר, עליך להשתמש בהזדהות עם שילוב סימבולי מורכב. כמובן, זה לא יחסוך את הנתונים מובטחת, אבל זה יהיה לסבך באופן משמעותי את פריצה שלהם.

אבטחת החיבור

למרות שהנתונים נשלחים כמנה מוצפנת, אי אפשר לשקול רשת VPN מאובטחת לחלוטין המבוססת על PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 ו- MPPE מעורבים בתהליך ההצפנה (הרשימה המלאה ניתן לראות בהגדרות של החיבור שנוצר). בנוסף, על מנת להגביר את האבטחה של PPTP, התקשרות (חיוג) משמשים כאשר הצדדים מאשרים את החיבור והעברת נתונים בצורה פרוגרמטית, אשר יבטיחו כי המנות המועברות הן שלמות.

עצה. בהתחשב בפרוטוקולי האבטחה המעורבים, נציין כי MSCHAP-v1 אינו יכול להתפאר ברמה גבוהה של אמינות, שכן כלי עזר מסוימים יכולים לשמש לחלץ נתונים. MSCHAP-v2 כבר השתפר מבחינה זו, אך הוא פגיע להתקפות מילון על מידע יורט, ותוכנה משמש גם למטרה זו. הם במהירות תהליך לפענח נתונים, לפעמים זה יכול לקחת כמה שעות לעשות את זה.

מומחים של שיטות פענוח מידע, ללא גישה למפתח, מסוגלים גם לפענח את הנתונים המקוריים מ- MPPE באמצעות אלגוריתם RSA RC4, לדוגמה, באמצעות השיטה של ​​שינוי סיביות. לדוגמה, פרוטוקולי הצפנה גם עם רמה גבוהה של אבטחה בשימוש מעל PPTP ניתן לעקוף, מסיבה זו יש צורך בהגנה נוספת בעת יצירת תצורת PPTP ב- Windows 10, 7 או מערכת הפעלה אחרת כדי לשפר את האבטחה ואת אבטחת מידע.

קביעת הגדרות עבור חיבורי רשת VPN

אתה יכול ליצור חיבור VPN באמצעות פרוטוקול PPTP על ידי הגדרת כמה פרמטרים. שקול איך זה נעשה על הדוגמה של Windows OS פופולרי:

  • פתח את "מרכז ניהול הרשת", שעבורו אנו הולכים לסעיף "רשת ואינטרנט" בלוח הבקרה.
  • אם יש חיבור מוכן, בתפריט השירות ניתן לעבור לפריט "שנה הגדרות מתאם" ולקרוא לחלון המאפיינים מתפריט ההקשר (לחיצה ימנית על החיבור שנבחר) לביצוע התאמות.
  • אם חיבור ה- VPN אינו זמין עדיין, עליך ליצור חיבור חדש על-ידי לחיצה על הפריט המתאים (בחר "חיבור במקום העבודה" ולאחר מכן "השתמש בחיבור אינטרנט קיים (VPN)").

  • עכשיו אתה צריך להגדיר את הכתובת של שרת VPN שאליו אנו מתחברים, ולהמציא את שם החיבור. בחלון אנחנו גם לסמן את הפריט "אל תתחבר עכשיו".
  • אנו קובעים את שם המשתמש, הסיסמה (אנחנו יכולים לשמור, כדי לא להזין את הנתונים עם כל כניסה) ולחץ על "צור".
  • כאשר נוצר החיבור, אנחנו צריכים להגדיר את זה, שעבורו אנו הולכים למאפיינים של חיבור זה מתפריט ההקשר שנגרם על ידי PCM.
  • בכרטיסייה "אבטחה", עליך להגדיר מספר פרמטרים. אנו בוחרים את סוג VPN מהרשימה "אוטומטי", כדי להצפין נתונים - "אופציונלי". בחסום פרוטוקול ההחלטה, בחר CHAP ו גרסת CHAP 2. לחץ על "אישור" כדי לשמור את השינויים.
  • החיבור נוצר ומוגדר, הוא נשאר רק להתחבר. לאחר כניסה למערכת ולחיצה על הכפתור המתאים, אנו מתחברים לרשת.

באופן דומה, באפשרותך להגדיר VPN ב- PPTP וב- Windows 10.

דרכים אחרות להגדרת חיבורי PPTP

בנוסף לכלים משולבים של מערכת ההפעלה, תוכניות מיוחדות של צד שלישי משמשות גם להגדרת חיבורים. יחד עם זאת, בעיות בצורה של תרכובת בלתי יציבה אינן נכללות. בנוסף, משתמש לא מנוסה יכול להיות מבולבל על ידי פרמטרים רבים הדורשים תצורה. מסיבות אלה, אתה צריך לבחור בזהירות תוכנה מיוחדת.