PPTP (Point-to-Point Tunneling Protocol) je síťový protokol používaný při implementaci virtuálních privátních sítí (VPN) . Novější technologie VPN, jako jsou OpenVPN , L2TP a IPsec, mohou nabídnout lepší podporu zabezpečení sítě, ale PPTP zůstává populárním síťovým protokolem, zejména na počítačích se systémem Windows.
Jak funguje PPTP
PPTP používá návrh klienta-server (technická specifikace obsažená v Internetu RFC 2637), která pracuje ve vrstvě 2 modelu OSI. PPTP VPN klienti jsou ve výchozím nastavení součástí systému Microsoft Windows a také jsou k dispozici pro Linux i Mac OS X.
PPTP je nejčastěji používán pro vzdálený přístup VPN přes internet. Při tomto použití jsou VPN tunely vytvořeny pomocí následujícího dvoufázového procesu:
- Uživatel spustí klienta PPTP, který se připojí k poskytovateli Internetu
- PPTP vytváří řídicí protokol TCP mezi klientem VPN a serverem VPN. Pro tyto připojení a protokol General Encapsulation (GRE) protokol TCP port 1723 konečně vytvoří tunel.
Služba PPTP také podporuje připojení VPN v místní síti.
Jakmile je zaveden tunel VPN, PPTP podporuje dva typy toku informací:
- kontrolní zprávy pro správu a případné odtržení připojení VPN. Kontrolní zprávy přecházejí přímo mezi klientem VPN a serverem.
- datové pakety, které procházejí tunelem, do nebo z klienta VPN.
Nastavení připojení PPTP VPN v systému Windows
Uživatelé systému Windows vytvářejí nová připojení k Internetu VPN následujícím způsobem:
- Otevřete Centrum sítí a sdílení z ovládacího panelu systému Windows
- Klikněte na odkaz "Nastavení nového připojení nebo sítě"
- V novém vyskakovacím okně, které se zobrazí, zvolte možnost "Připojit se k pracovišti" a klikněte na tlačítko Další
- Zvolte možnost "Použít připojení k internetu (VPN)"
- Zadejte informace o adrese pro server VPN, uveďte toto spojení místním jménem (pod kterým je toto nastavení připojení uloženo pro budoucí použití), změňte libovolné z uvedených volitelných nastavení a klepněte na tlačítko Vytvořit
Uživatelé získávají informace o adrese adresy serveru PPTP VPN od správců serveru. Firemní a školní administrátoři je poskytují přímo svým uživatelům, zatímco veřejné služby VPN Internet publikují informace on-line (ale často omezují připojení pouze na odběratele). Připojovací řetězce mohou být buď název serveru nebo adresa IP .
Po prvním připojení se uživatelé na tomto počítači se systémem Windows mohou později znovu připojit výběrem místního jména ze seznamu síťových připojení systému Windows.
Pro správce podnikových sítí: Systém Microsoft Windows poskytuje nástroje pomůcky nazvané pptpsrv.exe a pptpclnt.exe, které pomáhají ověřit, zda je nastavení PPTP sítě správné.
Používání protokolu PPTP v domácích sítích pomocí služby VPN Passthrough
Když je v domácí síti, připojení VPN se provádí z klienta na vzdálený internetový server prostřednictvím domácího širokopásmového směrovače . Některé starší domácí směrovače nejsou kompatibilní s protokolem PPTP a neumožňují, aby protokolová komunikace prošla propojením připojení VPN. Jiné směrovače umožňují propojení PPTP VPN, ale mohou podporovat pouze jedno připojení najednou. Tato omezení vyplývají ze způsobu, jakým fungují technologie PPTP a GRE.
Novější domovské směrovače propagují funkci nazvanou VPN passthrough, která označuje její podporu PPTP. Domovský směrovač musí mít otevřený port PPTP 1723 (umožňující připojení) a dále předat pro protokol GRE typu 47 (umožňující data projít tunelem VPN), možnosti nastavení, které jsou dnes ve většině směrovačů standardně provedeny. Podívejte se na dokumentaci směrovače, která obsahuje specifická omezení podpory VPN pro tento přístroj.