PPTP tamburina IT

PPTP (punct-la-punct Protocol de tunel) - Protocol de tunel, cum ar fi punct-la-punct, care permite un calculator pentru a stabili o conexiune sigură la server prin crearea unui standard special tunel, rețea neprotejată. Locuri pptp (încapsulează) cadre PPP în IP-pachete pentru transmiterea printr-o rețea bazată pe IP la nivel mondial, cum ar fi Internetul. PPTP poate fi de asemenea utilizat pentru tunel între cele două LAN.

PPTP funcționează prin stabilirea unei sesiuni normale PPP cu cealaltă parte folosind protocolul GRE pe portul 47. Al doilea port de conexiune TCP-1723 este utilizat pentru a iniția și de a controla GRE-compus. PPTP este dificil de a transmite în spatele unui paravan de protecție. deoarece necesită stabilirea simultană a două sesiuni de networking.

PPTP-trafic pot fi criptate prin intermediul MPPE. Pentru autentificare, clienții pot folosi o varietate de mecanisme, cel mai sigur dintre ele - MS-CHAPv2 și EAP-TLS. protocolul PPTP nu poate fi considerat acceptabil din punct de vedere al securității informațiilor, cel puțin, fără a lua măsuri suplimentare pentru a asigura securitatea informațiilor de canale de comunicare, cu sau fără utilizarea unor mijloace suplimentare de protecție a informațiilor (de exemplu - suplimentare de criptare). astfel PPTP nu ar trebui să fie utilizate în rețelele publice (Internet, acasă rețele private ()) pentru a asigura confidențialitatea și siguranța sau secretele comerciale (și mai ales - pentru păstrarea secretelor de stat).

PPTP - Suport este construit în Windows.

Vă rugăm să rețineți că serviciul de PPTP VPN utilizează pentru activitatea sa de pe portul TCP 1721 / TCP și protocolul IP GRE (numărul 47). Astfel de pachete trebuie să treacă prin programul firewall / NAT (și, prin urmare, Firewall / NAT ISP), și dacă în drum spre serverul nostru a NAT, acesta trebuie să se ocupe în mod corect conexiunea VPN ca un întreg (de regulă, acest lucru se face prin utilizarea modulul PPTP NAT ajutor).

Punerea în aplicare a PPTP

Cisco a implementat primul PPTP și mai târziu licentiat tehnologia de la Microsoft. PPTP atins popularitate datorită faptului că acesta este primul protocol de tunelare susținută de Microsoft. Toate Microsoft Windows, începând de la Windows 95 OSR2, inclus în calitatea sa de membru PPTP-client, dar există o limită de două conexiuni de ieșire. Un serviciu de acces la distanță pentru Microsoft Windows include serverul PPTP.

Până de curând, Linux-distribuțiile nu aveau suport complet PPTP din cauza cereri de brevet preocupări cu privire la protocolul MPPE. Pentru prima dată MPPE suport complet a apărut în Linux 2.6.13. PPTP a început în mod oficial cu versiunea de kernel Linux 2.6.14. Cu toate acestea, faptul că utilizarea MPPE în PPTP asigură de fapt, protocolul PPTP. sistem de operare FreeBSD suportă protocolul PPTP, folosind un MPD port de server PPTP (/ usr / porturi / net / MPD), folosind netgraph subsistemului. Ca client PPTP pe un sistem FreeBSD poate fi fie portul pptpclient (/ usr / porturi / net / pptpclient) sau portul MPD funcționează în modul client. Mac OS X vine cu clientul PPTP built-in. Cisco și rețele eficiente vinde implementări client PPTP pentru versiunile mai vechi ale sistemului de operare Mac. PDA-uri Palm, cu suport pentru Wi-Fi, disponibil cu clientul PPTP Mergic.