PPTP (Point-to-Point Tunneling Protocol) estas protokolo de reto uzita en la efektivigo de Virtualaj Private Retoj (VPN) . Pli novaj teknologioj de VPN kiel OpenVPN , L2TP kaj IPsec povas proponi pli bonan sekurecan subtenon, sed PPTP daŭre estas populara reto-protokolo, speciale en komputiloj de Windows.
Kiel PPTP Funkcias
PPTP uzas dezajnon de kliento-servilo (teknika specifaĵo en Interreto RFC 2637), kiu funkcias ĉe Tavolo 2 el la modelo OSI. PPTP-VPN-klientoj estas inkluzivitaj defaŭlte en Microsoft-Windows kaj ankaŭ haveblaj por Linukso kaj Mac VIN 10a.
PPTP estas plej ofte uzita por VPN-malproksima aliro tra Interreto. En ĉi tiu uzado, VPN-tuneloj estas kreitaj per la sekva du-etapa procezo:
- La uzanto lanĉas PPTP-klienton, kiu konektas al sia interreta provizanto
- PPTP kreas rilaton de kontrolo TCP inter la kliento VPN kaj la servilo VPN. La protokolo uzas TCP-porton 173 por ĉi tiuj ligoj kaj Ĝeneralaj Rulaj-Encapsulado (GRE) por fine establi la tunelon.
PPTP ankaŭ subtenas VPN-konektecon tra loka reto.
Fojo kiun la tunelo de VPN estas establita, PPTP subtenas du tipojn de informa fluo:
- Kontroli mesaĝojn por administri kaj eventuale demeti la rilaton VPN. Kontroli mesaĝojn pasas rekte inter VPN-kliento kaj servilo.
- datumaj pakoj kiuj trapasas la tunelon, al aŭ de la VPN-kliento.
Agordi PPTP-VPN-Konekton en Vindozo
La uzantoj de Windows kreas novajn rilatojn de Interreto VPN kiel sekvas:
- Malferma Reto kaj Sharing Center de la Vindoza Kontrolo-Panelo
- Alklaku la ligilon "Agordi novan konekton aŭ reton"
- En la nova fenestro, kiu aperas, elektu la opcion "Konekti al laborejo" kaj alklaku Sekvan
- Elektu la "Uzu mian interretan konekton (VPN)" opcion
- Enmetu adreson-informojn por la VPN-servilo, donu ĉi tiun ligon al loka nomo (sub kiu ĉi tiu ligilo estas konservita por estonta uzo), ŝanĝi iun ajn el la laŭvolaj agordoj enlistigitaj, kaj alklaku Krei
Uzantoj akiras la PPTP-VPN-serv-adreson-informojn de la administrantaj serviloj. Korporaciaj kaj lernejaj administrantoj provizas ĝin al siaj uzantoj rekte, dum publikaj interretaj VPN-servoj publikigas la informojn enrete (sed ofte limigas ligojn nur por aboni klientojn). Rilatkordoj povas esti aŭ servila nomo aŭ IP-adreso .
Post kiam konekto estas kreita la unuan fojon, uzantoj en tiu Vindo-komputilo povas re-konekti poste elektante la lokan nomon de la reto de koneksa reto de Windows.
Por komercaj retaj administrantoj: Microsoft Windows provizas utilecajn programojn nomitajn pptpsrv.exe kaj pptpclnt.exe, kiuj helpas kontroli ĉu la instalado de PPTP de la reto estas ĝusta.
Uzante PPTP sur Hejmaj Retoj kun VPN Passthrough
Kiam en hejma reto, VPN-rilatoj estas faritaj de la kliento al interreta servilo per la hejma larĝa bando . Kelkaj pli malnovaj hejmaj routeroj ne estas kongruaj kun PPTP kaj ne permesas translokigi la protokolon por ke la rilatoj VPN estu establitaj. Aliaj routers permesas PPTP-VPN-rilatojn sed nur povas subteni unu konekton samtempe. Ĉi tiuj limigoj derivas de la maniero funkcias PPTP kaj GRE-teĥnologio.
Pli novaj hejmaj routeroj reklamas la funkcion nomatan VPN-passthrough, kiu indikas sian subtenon por PPTP. Hejma routero devas havi PPTP-porton 1723 malferma (permesante ligilojn esti establitaj) kaj ankaŭ antaŭenigi GRE-protokolon 47 (ebligante datumojn pasi tra la VPN-tunelo), agordi eblojn, kiuj estas faritaj defaŭlte en plej multaj routeroj hodiaŭ. Kontrolu la dokumentadon de la router por iuj specifaj limigoj de VPN-paska subteno por tiu aparato.