PPTP (Point-to-Point Tunneling Protocol) je sieťový protokol používaný pri implementácii virtuálnych privátnych sietí (VPN) . Novšie technológie VPN ako OpenVPN , L2TP a IPsec môžu ponúkať lepšiu podporu zabezpečenia siete, ale PPTP zostáva populárny sieťový protokol, najmä na počítačoch so systémom Windows.
Ako funguje PPTP
PPTP používa dizajn klient-server (technická špecifikácia obsiahnutá v Internet RFC 2637), ktorá pracuje na vrstve 2 modelu OSI. PPTP VPN klienti sú štandardne zahrnutí v systéme Microsoft Windows a sú k dispozícii aj pre Linux aj Mac OS X.
PPTP sa najčastejšie používa pre vzdialený prístup VPN cez internet. Pri tomto použití sa tunely VPN vytvárajú v nasledujúcom dvojfázovom procese:
- Používateľ spustí klienta PPTP, ktorý sa pripája k poskytovateľovi internetu
- PPTP vytvára ovládacie rozhranie TCP medzi klientom VPN a serverom VPN. Protokol TCP port 1723 pre tieto pripojenia a General Encapsulation Encapsulation (GRE) nakoniec vytvorí tunel.
PPTP tiež podporuje pripojenie VPN cez lokálnu sieť.
Po vytvorení tunelu VPN podporuje PPTP dva typy toku informácií:
- kontrolné správy pre správu a prípadne prerušenie pripojenia VPN. Kontrolné správy prechádzajú priamo medzi klientom VPN a serverom.
- dátové pakety, ktoré prechádzajú tunelom, do alebo z klienta VPN.
Nastavenie pripojenia PPTP VPN v systéme Windows
Používatelia systému Windows vytvárajú nové pripojenia k sieti Internet VPN nasledovne:
- Otvorte Centrum sietí a zdieľania z ovládacieho panela systému Windows
- Kliknite na odkaz "Nastaviť nové pripojenie alebo sieť"
- V novom vyskakovacom okne, ktoré sa zobrazí, zvoľte možnosť Pripojiť sa k pracovisku a kliknite na tlačidlo Ďalej
- Vyberte možnosť "Použiť moje internetové pripojenie (VPN)"
- Zadajte informácie o adrese pre server VPN, uveďte toto spojenie miestnym názvom (pod ktorým je toto nastavenie pripojenia uložené pre budúce použitie), zmeňte niektoré z voliteľných nastavení a kliknite na tlačidlo Vytvoriť
Používatelia získajú adresu správcu servera PPTP VPN servera. Firemní a školskí administrátori ju priamo poskytujú svojim používateľom, zatiaľ čo verejné internetové služby VPN zverejňujú informácie online (často však obmedzujú iba pripojenie na odberateľov). Spojovacie reťazce môžu mať buď názov servera alebo IP adresu .
Po prvom nastavení pripojenia sa môžu používatelia tohto počítača so systémom Windows opätovne pripojiť neskôr vybratím lokálneho názvu zo zoznamu pripojení k sieti systému Windows.
Pre správcov podnikových sietí: Systém Microsoft Windows poskytuje pomôcky s názvom pptpsrv.exe a pptpclnt.exe, ktoré pomáhajú overiť, či je nastavenie PPTP siete správne.
Používanie protokolu PPTP v domácich sieťach pomocou služby VPN Passthrough
Pri domácej sieti sa VPN pripojenia uskutočňujú z klienta na vzdialený internetový server prostredníctvom domáceho širokopásmového smerovača . Niektoré staršie domáce smerovače nie sú kompatibilné s protokolom PPTP a nedovoľujú, aby protokolový prenos prešiel cez pripojenia VPN. Ostatné smerovače umožňujú PPTP VPN pripojenia, ale môžu podporovať iba jedno pripojenie naraz. Tieto obmedzenia vyplývajú zo spôsobu fungovania technológie PPTP a GRE.
Novšie domáce smerovače propagujú funkciu VPN passthrough, ktorá naznačuje, že podporuje PPTP. Domáci smerovač musí mať otvorený port PPTP 1723 (umožňujúci vytvorenie pripojenia) a tiež dopredu pre protokol GRE typu 47 (umožňujúci prenos údajov cez tunel VPN), možnosti nastavenia, ktoré sú dnes vo väčšine smerovačov štandardne vytvorené. Skontrolujte dokumentáciu smerovača pre akékoľvek konkrétne obmedzenia podpory VPN pre pasce pre toto zariadenie.