PPTP (Point-to-Point Tunneling Protocol) on verkkoprotokolla, jota käytetään Virtual Private Networksin (VPN) toteutuksessa. Uudemmat VPN-tekniikat kuten OpenVPN , L2TP ja IPsec voivat tarjota parempaa verkkoturvallisuustukea, mutta PPTP on edelleen suosittu verkkoprotokolla erityisesti Windows-tietokoneissa.
Miten PPTP toimii
PPTP käyttää asiakkaan ja palvelimen suunnittelua (tekninen erittely, joka sisältyy Internet RFC 2637: een), joka toimii OSI-mallin tasossa 2. PPTP VPN -asiakkaat sisältyvät oletusarvoisesti Microsoft Windows -järjestelmään ja ovat käytettävissä sekä Linux- että Mac OS X -järjestelmille.
PPTP-protokollaa käytetään yleisimmin VPN-etäyhteyden kautta Internetissä. Tässä käytössä VPN-tunnelit luodaan seuraavalla kaksivaiheisella prosessilla:
- Käyttäjä käynnistää PPTP-asiakkaan, joka muodostaa yhteyden Internet-palveluntarjoajaan
- PPTP luo TCP- ohjausyhteyden VPN-asiakkaan ja VPN-palvelimen välillä. Protokolla käyttää TCP-porttia 1723 näiden yhteyksien ja yleisen reitityskapseloinnin (GRE) kanssa tunnelin muodostamiseksi.
PPTP tukee myös VPN-yhteyttä paikallisverkossa.
Kun VPN-tunneli on muodostettu, PPTP tukee kahta eri tietovirtaa:
- hallita viestit VPN-yhteyden hallitsemiseksi ja lopettamiseksi. Ohjausviestit kulkevat suoraan VPN-asiakkaan ja palvelimen välillä.
- datapaketteja, jotka kulkevat tunnelin kautta VPN-asiakkaalle tai siitä.
PPTP VPN -yhteyden muodostaminen Windowsissa
Windows-käyttäjät luo uusia Internet VPN -yhteyksiä seuraavasti:
- Avaa Verkko- ja jakamiskeskus Windowsin Ohjauspaneelista
- Napsauta "Aseta uusi yhteys tai verkko" -linkki
- Valitse uudessa pop-up-ikkunassa "Yhdistä työpaikka" -vaihtoehto ja napsauta Seuraava
- Valitse vaihtoehto "Käytä Internet-yhteys (VPN)" -vaihtoehtoa
- Anna VPN-palvelimen osoitetiedot, anna tämä yhteys paikallinen nimi (jonka mukaan tämä yhteysasetus on tallennettu myöhempää käyttöä varten), vaihda jokin lisäasetuksista ja napsauta Luo
Käyttäjät saavat PPTP VPN -palvelimen osoitetiedot palvelimen ylläpitäjiltä. Yritys- ja koulupäälliköt toimittavat sen käyttäjilleen suoraan, kun taas julkiset Internet-VPN-palvelut julkaisevat tietoja verkossa (mutta usein rajoittavat yhteyksiä vain tilaajille). Yhteyskielet voivat olla joko palvelimen nimi tai IP-osoite .
Kun yhteys on muodostettu ensimmäistä kertaa, kyseisen Windows-tietokoneen käyttäjät voivat muodostaa yhteyden myöhemmin valitsemalla paikallisen nimen Windows-verkkoyhteysluettelosta.
Liiketoimintaverkkojen ylläpitäjille: Microsoft Windows tarjoaa apuohjelmia nimeltä pptpsrv.exe ja pptpclnt.exe, jotka auttavat tarkistamaan, onko verkon PPTP-asetukset oikea.
PPTP-protokollan käyttäminen kotiverkkojen kanssa VPN-läpiviennillä
Kotiverkossa VPN-yhteydet tehdään asiakkaalta etäverkkopalvelimeen kotiverkon reitittimen kautta . Jotkut vanhemmat kotireitit eivät ole yhteensopivia PPTP: n kanssa eivätkä salli protokollien liikennettä siirtyä VPN-yhteyksien luomiseksi. Muut reitittimet mahdollistavat PPTP VPN -yhteydet, mutta ne voivat tukea vain yhtä yhteyttä kerrallaan. Nämä rajoitukset johtuvat PPTP- ja GRE-tekniikan käytöstä.
Uudemmat kotireitit mainostavat ominaisuutta nimeltä VPN-läpivienti, joka osoittaa sen tukevan PPTP: tä. Kotireitittimessä on oltava PPTP-portti 1723 avattu (yhteyksien luominen) ja myös eteenpäin GRE-protokollan tyyppiä 47 varten (sallimalla tiedot läpi VPN-tunnelin kautta), asetukset, jotka tehdään oletuksena useimmilla reitittimillä tänään. Tarkista reitittimen dokumentaatiot tietyn VPN-läpikulkutietovarauksen rajoituksista kyseiselle laitteelle.