Κατανόηση του πρωτοκόλλου σήραγγας από σημείο σε σημείο (PPTP)

Περίληψη:

– Το PPTP είναι ένα πρωτόκολλο σήραγγας που ενσωματώνει τα πρωτόκολλα δικτύου σε φάκελο IP.

– Το PPTP επιτρέπει στους χρήστες να συνδεθούν σε διακομιστή RAS από οποιοδήποτε σημείο στο Διαδίκτυο και να έχουν τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση εταιρικών LAN σαν να καλούσαν απευθείας σε αυτό.

– Η κλήση σε έναν ISP που υποστηρίζει το PPTP απαιτεί παράθυρα NT 4 με δυνατότητα PPTP.0 RAS Server, ένας διακόπτης απομακρυσμένης πρόσβασης που υποστηρίζει το PPTP και την υπηρεσία PPTP ενεργοποιημένη για τον λογαριασμό του χρήστη.

Βασικά σημεία:

1. PPTP και RAS: Το PPTP περιστρέφεται γύρω από το Microsoft RAS για τα Windows NT. Το RAS επιτρέπει σε έναν διαχειριστή δικτύου να ρυθμίσει έναν διακομιστή Windows NT με μια τράπεζα μόντεμ ως σημείο κλήσης για απομακρυσμένους χρήστες.

2. Εγκψοπούλα IP: Το PPTP ενσωματώνει τα πρωτόκολλα δικτύου Datagrams μέσα σε ένα φάκελο IP, επιτρέποντας τα διαφορετικά πρωτόκολλα να δρομολογούνται σε ένα μέσο μόνο IP όπως το Διαδίκτυο.

3. Λειτουργία VPN: Το PPTP και το RAS χρησιμοποιούν μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης για να δημιουργήσουν ένα εικονικό ιδιωτικό δίκτυο, παρέχοντας στους χρήστες τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση LAN ως κλήση απευθείας στον διακομιστή RAS.

4. Δύο κοινά σενάρια: Το πρώτο σενάριο περιλαμβάνει μια απομακρυσμένη κλήση χρήστη σε έναν ISP με διακόπτη απομακρυσμένης πρόσβασης με δυνατότητα PPTP που συνδέεται με τον διακομιστή RAS. Το δεύτερο σενάριο περιλαμβάνει έναν χρήστη που συνδέεται με έναν ISP που δεν προσφέρει PPTP και ξεκινά τη σύνδεση PPTP στη μηχανή πελάτη του.

5. Κλήση σε ISP που υποστηρίζει το PPTP: Απαιτεί τα Windows NT 4 με δυνατότητα PPTP.0 RAS Server, ένας διακόπτης απομακρυσμένης πρόσβασης που υποστηρίζει το PPTP και την υπηρεσία PPTP ενεργοποιημένη για τον λογαριασμό του χρήστη.

6. Κλήση σε ISP που δεν υποστηρίζει το PPTP: Οι ISP πρέπει να χρησιμοποιούν διακόπτες απομακρυσμένης πρόσβασης που υποστηρίζουν το PPTP για να προσφέρουν υποστήριξη PPTP στους χρήστες.

Ερωτήσεις:

1. Τι είναι το pptp? Το PPTP είναι ένα πρωτόκολλο σήραγγας που ενσωματώνει τα πρωτόκολλα δικτύου σε φάκελο IP.
2. Πώς λειτουργεί το PPTP? Το PPTP περιστρέφεται γύρω από το Microsoft RAS για τα Windows NT, επιτρέποντας στους χρήστες να συνδεθούν σε διακομιστή RAS από οποιοδήποτε σημείο στο διαδίκτυο και να έχουν τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση LAN σαν να καλούσαν απευθείας σε αυτό.
3. Ποια είναι τα οφέλη της ενθυλάκωσης IP? Η ενθυλάκωση IP επιτρέπει τη δρομολόγηση διαφορετικών πρωτοκόλλων σε ένα μέσο IP, όπως το Διαδίκτυο.
4. Ποιος είναι ο σκοπός του RAS? Το RAS επιτρέπει σε έναν διαχειριστή δικτύου να ρυθμίσει έναν διακομιστή Windows NT με μια τράπεζα μόντεμ ως σημείο κλήσης για απομακρυσμένους χρήστες.
5. Πώς το PPTP παρέχει λειτουργικότητα VPN? Το PPTP και το RAS χρησιμοποιούν μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης για να δημιουργήσουν ένα εικονικό ιδιωτικό δίκτυο, παρέχοντας στους χρήστες τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση LAN ως κλήση απευθείας στον διακομιστή RAS.
6. Ποια είναι τα δύο κοινά σενάρια για τα PPTP VPNs? Το πρώτο σενάριο περιλαμβάνει μια απομακρυσμένη κλήση χρήστη σε έναν ISP με διακόπτη απομακρυσμένης πρόσβασης με δυνατότητα PPTP που συνδέεται με τον διακομιστή RAS. Το δεύτερο σενάριο περιλαμβάνει έναν χρήστη που συνδέεται με έναν ISP που δεν προσφέρει PPTP και ξεκινά τη σύνδεση PPTP στη μηχανή πελάτη του.
7. Τι απαιτείται για να καλέσετε σε έναν ISP που υποστηρίζει το PPTP? Απαιτεί ένα Windows NT 4 με δυνατότητα PPTP 4.0 RAS Server, ένας διακόπτης απομακρυσμένης πρόσβασης που υποστηρίζει το PPTP και την υπηρεσία PPTP ενεργοποιημένη για τον λογαριασμό του χρήστη.
8. Τι πρέπει να πρέπει να υποστηρίξει ο ISP? Ένας ISP πρέπει να χρησιμοποιεί έναν από τους απομακρυσμένους διακόπτες πρόσβασης που υποστηρίζουν το PPTP.
9. Ποιος είναι ο ρόλος ενός διακόπτη απομακρυσμένης πρόσβασης στο PPTP? Ο διακόπτης απομακρυσμένης πρόσβασης διευκολύνει τη σύνδεση PPTP μεταξύ της μηχανής πελάτη του χρήστη και του διακομιστή RAS.
10. Το PPTP μπορεί να χρησιμοποιηθεί με οποιοδήποτε πρωτόκολλο δικτύου? Ναι, το PPTP μπορεί να μεταφέρει πολλαπλά πρωτόκολλα, συμπεριλαμβανομένων των TCP/IP, NetBeui και IPX/SPX.
11. Πώς παρέχει η PPTP ασφάλεια? Το PPTP χρησιμοποιεί μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης για να εξασφαλίσει την ασφαλή επικοινωνία μεταξύ του χρήστη και του διακομιστή RAS.
12. Ποια είναι τα πλεονεκτήματα της χρήσης του PPTP σε σχέση με άλλα πρωτόκολλα σήραγγας? Το PPTP είναι ευρέως συμβατό και διατίθεται σε διάφορα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, iOS, Mac και Android.
13. Το PPTP μπορεί να χρησιμοποιηθεί για απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα? Ναι, το PPTP επιτρέπει στους χρήστες να συνδεθούν σε διακομιστή RAS και να έχουν τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση LAN σαν να καλούσαν απευθείας σε αυτό.
14. Πώς διαφέρει το PPTP από το L2TP/IPSEC? Το L2TP/IPSEC προσφέρει καλύτερη ασφάλεια από το PPTP, παρέχοντας πρόσθετα χαρακτηριστικά όπως κρυπτογράφηση 256 bit.
15. Μπορεί το PPTP να χρησιμοποιηθεί μέσω του Διαδικτύου? Ναι, το PPTP επιτρέπει στους χρήστες να συνδεθούν σε διακομιστή RAS από οποιοδήποτε σημείο στο Διαδίκτυο.

Λεπτομερείς απαντήσεις:

1. Το PPTP αντιπροσωπεύει πρωτόκολλο σήραγγας από σημείο σε σημείο. Πρόκειται για ένα πρωτόκολλο σήραγγας που ενσωματώνει το πρωτόκολλο δικτύου Datagrams μέσα σε ένα φάκελο IP. Αυτή η ενθυλάκωση επιτρέπει τη δρομολόγηση διαφορετικών πρωτοκόλλων σε ένα μέσο μόνο IP όπως το Διαδίκτυο.

2. Το PPTP λειτουργεί περιστρέφοντας γύρω από το Microsoft RAS (διακομιστής απομακρυσμένης πρόσβασης) για τα Windows NT. Το RAS επιτρέπει σε έναν διαχειριστή δικτύου να ρυθμίσει έναν διακομιστή Windows NT με μια τράπεζα μόντεμ ως σημείο κλήσης για απομακρυσμένους χρήστες. Ο έλεγχος ταυτότητας για τους χρήστες RAS πραγματοποιείται στον διακομιστή NT και έχει ρυθμιστεί μια συνεδρία δικτύου χρησιμοποιώντας το πρωτόκολλο PPP (Point-to-Point) πρωτόκολλο). Μέσω της σύνδεσης PPP, μπορούν να μεταφερθούν όλα τα πρωτόκολλα που επιτρέπονται από το RAS, συμπεριλαμβανομένων των TCP/IP, NetBeui και IPX/SPX. Αυτό επιτρέπει στους χρήστες να έχουν τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση εταιρικών LAN σαν να ήταν άμεσα συνδεδεμένες με το εταιρικό LAN.

3. Η ενθυλάκωση IP αποτελεί βασικό πλεονέκτημα του PPTP. Επιτρέπει τη δρομολόγηση διαφορετικών πρωτοκόλλων σε ένα μέσο μόνο IP, όπως το Διαδίκτυο. Όταν ένα πακέτο είναι ενθυλακωμένο με PPTP, οποιοσδήποτε δρομολογητής ή μηχάνημα που το συναντά από αυτό το σημείο θα το αντιμετωπίσει ως πακέτο IP. Αυτό επιτρέπει τη δρομολόγηση πολλών διαφορετικών πρωτοκόλλων σε ένα δίκτυο μόνο IP, αυξάνοντας τη συμβατότητα και την ευελιξία.

4. Το RAS, ή ο διακομιστής απομακρυσμένης πρόσβασης, αποτελεί βασικό στοιχείο του PPTP. Επιτρέπει σε έναν διαχειριστή δικτύου να ρυθμίσει έναν διακομιστή Windows NT με μια τράπεζα μόντεμ ως σημείο κλήσης για απομακρυσμένους χρήστες. Το RAS χειρίζεται τον έλεγχο ταυτότητας των χρηστών, δημιουργεί συνεδρίες δικτύου χρησιμοποιώντας PPP και επιτρέπει τη μεταφορά διαφόρων πρωτοκόλλων, όπως TCP/IP, NetBeui και IPX/SPX. Αυτή η λειτουργικότητα είναι απαραίτητη για την παροχή στους χρήστες με τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση LAN σαν να καλούσαν απευθείας στο Corporate LAN.

5. Το PPTP παρέχει λειτουργικότητα VPN (εικονικό ιδιωτικό δίκτυο) χρησιμοποιώντας μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης για τη δημιουργία ασφαλούς και ιδιωτικού δικτύου σύνδεσης μέσω του Διαδικτύου. Όταν ένας χρήστης καλεί σε έναν ISP που υποστηρίζει το PPTP, δημιουργείται μια συνεδρία PPTP μεταξύ του διακόπτη απομακρυσμένης πρόσβασης του ISP και του διακομιστή NT του εταιρικού γραφείου. Αυτή η συνεδρία PPTP ενσωματώνει τη συνεδρία PPP του χρήστη, παρέχοντας μια ασφαλή σύνδεση. Μέσα από τη συνεδρία PPTP, ο χρήστης αποκτά πρόσβαση στα πρωτόκολλα που επιτρέπονται από το RAS, καθιστώντας αποτελεσματικά ότι φαίνεται σαν να συνδέονται άμεσα με το εταιρικό LAN.

6. Υπάρχουν δύο κοινά σενάρια για τα VPN PPTP. Το πρώτο σενάριο περιλαμβάνει μια απομακρυσμένη κλήση χρήστη σε έναν ISP με διακόπτη απομακρυσμένης πρόσβασης με δυνατότητα PPTP που συνδέεται με τον διακομιστή RAS. Σε αυτό το σενάριο, η περίοδος λειτουργίας PPP του χρήστη είναι σήραγγα μέσω της ροής PPTP και αποκτούν πρόσβαση στα πρωτόκολλα που επιτρέπονται από το RAS. Το δεύτερο σενάριο περιλαμβάνει έναν χρήστη που συνδέεται με έναν ISP που δεν προσφέρει PPTP. Σε αυτή την περίπτωση, ο χρήστης πρέπει να ξεκινήσει τη σύνδεση PPTP στη μηχανή πελάτη του, δημιουργώντας μια ασφαλή σήραγγα στον διακομιστή RAS μέσω του Διαδικτύου.

7. Για να καλέσετε σε έναν ISP που υποστηρίζει το PPTP, απαιτούνται τρία πράγματα. Πρώτον, το δίκτυο με το οποίο ο χρήστης θέλει να δημιουργήσει ένα VPN πρέπει να έχει Windows NT 4 με δυνατότητα PPTP.0 διακομιστής RAS. Αυτό σημαίνει ότι το πρωτόκολλο PPTP είναι εγκατεστημένο και οι θύρες dial-up VPN έχουν ρυθμιστεί στο RAS. Ο διακομιστής πρέπει επίσης να είναι προσβάσιμος από το Διαδίκτυο. Δεύτερον, ο ISP πρέπει να χρησιμοποιεί έναν διακόπτη απομακρυσμένης πρόσβασης που υποστηρίζει το PPTP, όπως η σειρά Ascend Max 4000 ή A U.μικρό. Ρομποτική συνολική διανομή δικτύου επιχειρήσεων ελέγχου. Τέλος, ο ISP πρέπει να προσφέρει την υπηρεσία PPTP στους χρήστες και να την ενεργοποιήσει για τον λογαριασμό του χρήστη.

8. Εάν ένας ISP δεν υποστηρίζει το PPTP, δεν θα είναι σε θέση να παρέχει υποστήριξη PPTP στους χρήστες. Για να προσφέρει υποστήριξη PPTP, ένας ISP πρέπει να χρησιμοποιεί έναν από τους διακόπτες απομακρυσμένης πρόσβασης που υποστηρίζουν το PPTP, όπως η σειρά Ascend Max 4000 ή A U.μικρό. Ρομποτική συνολική διανομή δικτύου επιχειρήσεων ελέγχου. Αυτοί οι διακόπτες επιτρέπουν στον ISP να δημιουργήσει συνδέσεις PPTP με διακομιστές RAS και να παρέχει λειτουργικότητα VPN στους χρήστες.

9. Ο διακόπτης απομακρυσμένης πρόσβασης διαδραματίζει κρίσιμο ρόλο στη σύνδεση PPTP. Είναι υπεύθυνο για τη διευκόλυνση της συνεδρίας PPTP μεταξύ της μηχανής πελάτη του χρήστη και του διακομιστή RAS. Όταν ένας χρήστης ξεκινά μια κλήση PPTP στον ISP, ο διακόπτης απομακρυσμένης πρόσβασης δημιουργεί τη σύνδεση PPTP με τον διακομιστή RAS, ενθυλάκοντας τη συνεδρία PPP του χρήστη. Εξασφαλίζει την ασφαλή επικοινωνία και επιτρέπει στον χρήστη να αποκτήσει πρόσβαση στο εταιρικό δίκτυο σαν να ήταν άμεσα συνδεδεμένο.

10. Ναι, το PPTP μπορεί να μεταφέρει πολλαπλά πρωτόκολλα. Τα πρωτόκολλα που επιτρέπονται από το RAS, όπως το TCP/IP, το NetBeui και το IPX/SPX, μπορούν να μεταφερθούν μέσω της σύνδεσης PPTP. Αυτό επιτρέπει στους χρήστες να χρησιμοποιούν διάφορα πρωτόκολλα δικτύου πάνω από τη σήραγγα PPTP, παρέχοντας ευελιξία και συμβατότητα.

11. Το PPTP παρέχει ασφάλεια μέσω μεθόδων ελέγχου ταυτότητας και κρυπτογράφησης. Όταν ένας χρήστης ξεκινά μια σύνδεση PPTP, πιστοποιούνται από το διακομιστή RAS χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασής τους. Αυτό εξασφαλίζει ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να δημιουργήσουν μια σύνδεση. Επιπλέον, το PPTP υποστηρίζει την κρυπτογράφηση των δεδομένων που μεταδίδονται πάνω από τη σήραγγα, προστατεύοντάς την από μη εξουσιοδοτημένη πρόσβαση.

12. Το PPTP προσφέρει πολλά πλεονεκτήματα έναντι άλλων πρωτοκόλλων σήραγγας. Πρώτον, είναι ευρέως συμβατό και διαθέσιμο σε διάφορα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, iOS, Mac και Android. Αυτό το καθιστά προσβάσιμο σε ένα ευρύ φάσμα χρηστών. Δεύτερον, το PPTP είναι σχετικά εύκολο να διαμορφωθεί και να χρησιμοποιηθεί, καθιστώντας το κατάλληλο τόσο για αρχάριους όσο και για έμπειρους χρήστες. Ωστόσο, αξίζει να σημειωθεί ότι το PPTP θεωρείται λιγότερο ασφαλές από κάποια άλλα πρωτόκολλα και συχνά συνιστώνται εναλλακτικές λύσεις όπως το L2TP/IPSEC για βελτιωμένη ασφάλεια.

13. Ναι, το PPTP μπορεί να χρησιμοποιηθεί για απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα. Οι χρήστες μπορούν να συνδεθούν με έναν διακομιστή RAS από οποιοδήποτε σημείο στο διαδίκτυο χρησιμοποιώντας το PPTP και έχουν τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση LAN σαν να καλούσαν απευθείας σε αυτό. Αυτό επιτρέπει στους απομακρυσμένους εργαζόμενους να έχουν πρόσβαση σε εταιρικούς πόρους με ασφάλεια, ενισχύοντας την παραγωγικότητα και την ευελιξία.

14. Το L2TP/IPSEC είναι ένα άλλο πρωτόκολλο σήραγγας που προσφέρει καλύτερη ασφάλεια από το PPTP. Σε αντίθεση με τη σχετικά αδύναμη ασφάλεια της PPTP, το L2TP/IPSEC παρέχει πρόσθετα χαρακτηριστικά ασφαλείας όπως κρυπτογράφηση 256 bit. Είναι σχεδόν εξίσου συμβατό με το PPTP, είναι διαθέσιμο σε Windows, iOS, Mac και Android. Ενώ και τα δύο πρωτόκολλα εξυπηρετούν παρόμοιο σκοπό, το L2TP/IPSEC συνιστάται συχνά για χρήστες που δίνουν προτεραιότητα στην ισχυρότερη ασφάλεια.

15. Ναι, το PPTP μπορεί να χρησιμοποιηθεί μέσω του Διαδικτύου. Οι χρήστες μπορούν να συνδεθούν σε διακομιστή RAS από οποιοδήποτε σημείο στο Διαδίκτυο χρησιμοποιώντας το PPTP. Με την κλήση σε έναν ISP που υποστηρίζει το PPTP ή την έναρξη της σύνδεσης PPTP στη μηχανή πελάτη τους, οι χρήστες μπορούν να δημιουργήσουν μια ασφαλή σήραγγα στο διακομιστή RAS μέσω του Διαδικτύου και να αποκτήσουν πρόσβαση στο εταιρικό δίκτυο.

Κατανόηση του πρωτοκόλλου σήραγγας από σημείο σε σημείο (PPTP)

Το πρωτόκολλο L2TP/IPSEC προσφέρει καλύτερη ασφάλεια από το PPTP. Σε αυτή την περίπτωση, το IPSEC παρέχει πρόσθετα χαρακτηριστικά ασφαλείας όπως κρυπτογράφηση 256 bit. Είναι σχεδόν εξίσου συμβατό με το PPTP, που είναι διαθέσιμο σε Windows, iOS, Mac και Android.

Εικονικά ιδιωτικά δίκτυα, δεύτερη έκδοση από

Αποκτήστε πλήρη πρόσβαση στο Εικονικά ιδιωτικά δίκτυα, δεύτερη έκδοση και 60k+ άλλοι τίτλοι, με δωρεάν δοκιμή 10 ημερών του O’Reilly.

Υπάρχουν επίσης ζωντανές εκδηλώσεις, μαθήματα που επιμελούνται από τον ρόλο της εργασίας και πολλά άλλα.

Πώς λειτουργεί το PPTP

Ως πρωτόκολλο σήραγγας, το PPTP ενσωματώνει το πρωτόκολλο δικτύου Datagrams μέσα σε ένα φάκελο IP. Αφού εγκλειστεί το πακέτο, οποιοσδήποτε δρομολογητής ή μηχανή που το συναντά από αυτό το σημείο θα το αντιμετωπίσει ως πακέτο IP. Το πλεονέκτημα της ενθυλάκωσης IP είναι ότι επιτρέπει σε πολλά διαφορετικά πρωτόκολλα να δρομολογούνται σε ένα μέσο IP, όπως το Διαδίκτυο.

Το πρώτο πράγμα που πρέπει να καταλάβετε για το PPTP είναι ότι περιστρέφεται γύρω από το Microsoft RAS για τα Windows NT. Το RAS επιτρέπει σε έναν διαχειριστή δικτύου να ρυθμίσει έναν διακομιστή Windows NT με μια τράπεζα μόντεμ ως σημείο κλήσης για απομακρυσμένους χρήστες. Ο έλεγχος ταυτότητας για τους χρήστες RAS πραγματοποιείται στον διακομιστή NT και έχει ρυθμιστεί μια συνεδρία δικτύου χρησιμοποιώντας το πρωτόκολλο PPP. Μέσω της σύνδεσης PPP, μπορούν να μεταφερθούν όλα τα πρωτόκολλα που επιτρέπονται από το RAS: TCP/IP, NetBeui και IPX/SPX. Στους χρήστες RAS φαίνεται σαν’είναι άμεσα συνδεδεμένη με το εταιρικό LAN. Δεν παρατηρούν καμία διαφορά μεταξύ RAS μέσω άμεσης κλήσης και RAS μέσω του Διαδικτύου.

Το PPTP σχεδιάστηκε για να επιτρέπει στους χρήστες να συνδεθούν σε ένα διακομιστή RAS από οποιοδήποτε σημείο στο Διαδίκτυο και εξακολουθούν να έχουν τον ίδιο έλεγχο ταυτότητας, κρυπτογράφηση και πρόσβαση εταιρικών LAN’d έχουν από την κλήση απευθείας σε αυτό. Αντί να καλέσετε σε ένα μόντεμ συνδεδεμένο στον διακομιστή RAS, οι τελικοί χρήστες καλούν στους ISP τους και χρησιμοποιούν το PPTP για να ρυθμίσετε ένα “κλήση” στον διακομιστή μέσω του Διαδικτύου. Το PPTP και το RAS χρησιμοποιούν μεθόδους ελέγχου ταυτότητας και κρυπτογράφησης για να δημιουργήσετε ένα εικονικό ιδιωτικό δίκτυο.

Υπάρχουν δύο κοινά σενάρια για αυτόν τον τύπο VPN: Στην πρώτη, ένας απομακρυσμένος χρήστης καλεί σε έναν ISP με έναν διακόπτη απομακρυσμένης πρόσβασης με PPTP που συνδέεται με τον διακομιστή RAS. Στο δεύτερο, ο χρήστης συνδέεται με έναν ISP που δεν το κάνει’t προσφέρει PPTP και πρέπει να ξεκινήσει τη σύνδεση PPTP στη μηχανή πελάτη τους.

Κλήση σε ISP που υποστηρίζει το PPTP

Η κλήση σε ISP που υποστηρίζει το PPTP απαιτεί τρία πράγματα:

• Το δίκτυο με το οποίο θέλετε να δημιουργήσετε ένα VPN πρέπει να διαθέτει παράθυρο NT 4 με δυνατότητα PPTP.0 διακομιστής RAS. Με “PPTP-με δυνατότητα” Εννοούμε ότι το πρωτόκολλο PPTP είναι εγκατεστημένο και υπάρχουν θύρες dial-up VPN που έχουν ρυθμιστεί στο RAS. Ο διακομιστής πρέπει επίσης να είναι προσβάσιμος από το Διαδίκτυο.
• Ο ISP σας πρέπει να χρησιμοποιεί έναν διακόπτη απομακρυσμένης πρόσβασης που υποστηρίζει το PPTP, όπως η σειρά Ascend Max 4000 ή A U.μικρό. Ρομποτική συνολική διανομή δικτύου επιχειρήσεων ελέγχου. (Μαζί, αυτά τα δύο προϊόντα αποτελούν ένα σημαντικό μέρος της αγοράς υλικού Dial-up ISP.·
• Ο ISP σας πρέπει πραγματικά να προσφέρει την υπηρεσία PPTP στους χρήστες και πρέπει να την επιτρέψει στον λογαριασμό σας.

Για να προσφέρει ένα τυπικό σενάριο, ένα κεντρικό εταιρικό γραφείο στο Ντένβερ έχει δημιουργήσει ένα Windows NT 4.0 διακομιστής που εκτελεί pptp και ras. Ένας διαχειριστής πωλήσεων που ονομάζεται Sara n. βρίσκεται σε διάσκεψη στην Ατλάντα και θέλει να καλέσει στο εταιρικό δίκτυο για να ελέγξει το email της και να αντιγράψει μια παρουσίαση από την επιφάνεια εργασίας της. Το απομακρυσμένο της σύστημα είναι ένας φορητός υπολογιστής Windows 95 με 28.Μόντεμ 8kbps. Αυτή’προφανώς έξω από την τοπική περιοχή κλήσης του γραφείου της, αλλά έχει λογαριασμό μέσω ενός εθνικού ISP που υποστηρίζει το PPTP μέσω του U τους.μικρό. Διακόπτες απομακρυσμένης πρόσβασης ρομποτικής. Ο ISP είχε πει τη διεύθυνση IP του διακομιστή RAS στο Sara n.’S Εταιρικό Γραφείο και το έχει προσθέσει στο προφίλ χρήστη της. Η διεύθυνση IP είναι 2.1.1.60.

Όταν ο διαχειριστής πωλήσεων καλεί σε ISP με δυνατότητα PPTP, συμβαίνουν τα ακόλουθα συμβάντα:

1. Sara n. ξεκινά μια κλήση στον ISP της’s pop χρησιμοποιώντας τη Microsoft’S Dial-Up Networking. Συνδέεται με το όνομα χρήστη της, “σαράν.” Με αυτόν τον τρόπο ξεκινά μια συνεδρία PPTP μεταξύ του ISP’S Switch Remote Access και το εταιρικό γραφείο’server server, του οποίου η διεύθυνση IP καθορίζεται στη Sara n.’S Προφίλ χρήστη ως 2.1.1.60.
2. Sara n.’Η συνεδρία PPP είναι σήραγγα μέσω της ροής PPTP και ο διακομιστής NT RAS πιστοποιεί το όνομα χρήστη και τον κωδικό πρόσβασής της και ξεκινά τη συνεδρία PPP της. Ουσιαστικά, όλα αυτά λαμβάνουν χώρα σαν να καλούσαν στον διακομιστή RAS μέσω ενός άμεσα συνδεδεμένου μόντεμ.
3. Η συνεδρία PPTP μπορεί στη συνέχεια να σήραγγα τα πρωτόκολλα που επιτρέπεται να χρησιμοποιούν οι χρήστες. Στη Σάρα n.’Η περίπτωση S, το TCP/IP είναι ένα από αυτά τα πρωτόκολλα και ο διακομιστής NT RAS εκχωρεί στο μηχάνημά της την εσωτερική διεύθυνση εταιρικής IP των 2.1.1.129.

Κοιτάζοντας το σχήμα 4-1, μπορείτε να ακολουθήσετε αυτά τα συμβάντα και να δείτε πού ο πελάτης’S αρχικό πρωτόκολλο σημείου σε σημείο (PPP) είναι ενθυλακωμένη από τη σήραγγα PPTP. Αυτός ο αριθμός είναι μια απλοποιημένη έκδοση του τι μοιάζει με την πραγματική τοπολογία – για παράδειγμα, έχουν αφαιρεθεί η διαμόρφωση του ISP και του Corporate LAN.

Εικόνα 4-1. Κλήση σε ISP που υποστηρίζει το PPTP

Μόλις ολοκληρωθεί το PPTP και ο διαχειριστής πωλήσεων έχει πιστοποιηθεί, έχει πρόσβαση στο εταιρικό δίκτυο σαν να ήταν στο LAN. Στη συνέχεια, μπορεί να ελέγξει το email της και να αποκτήσει πρόσβαση σε αρχεία στην επιφάνεια εργασίας της χρησιμοποιώντας την κοινή χρήση αρχείων.

Κλήση σε ISP που δεν κάνει’t Υποστήριξη pptp

Προκειμένου ένας ISP να υποστηρίξει το PPTP, πρέπει να χρησιμοποιούν έναν από τους απομακρυσμένους διακόπτες πρόσβασης που αναφέραμε στην αρχή αυτού του κεφαλαίου. Όχι κάθε ISP χρησιμοποιεί αυτές τις μάρκες απομακρυσμένων διακόπτη πρόσβασης και μερικοί Don’t Χρησιμοποιήστε αυτές τις συσκευές καθόλου. Αντ ‘αυτού, μπορούν να χρησιμοποιήσουν μόντεμ συνδεδεμένα σε μια σειριακή κάρτα πολλαπλών σε ένα σύστημα UNIX ή σε κάποια άλλη συσκευή διακομιστή τερματικού. Άλλοι μπορεί να έχουν το κατάλληλο υλικό, αλλά να επιλέξουν να μην εφαρμόσουν το PPTP επειδή δεν κάνουν’δεν θέλουμε να αναγκαστείς να κάνω τεχνική υποστήριξη για συνδέσεις με σήραγγες. Όποια και αν είναι η αιτία, εκεί’είναι μια πιθανότητα ότι ο ISP σας μπορεί να μην προσφέρει PPTP. Ωστόσο, αυτό δεν’Δεν σημαίνει ότι μπορείτε’t Χρησιμοποιήστε το.

Αυτό το σενάριο απαιτεί δύο πράγματα: Πρώτον, πρέπει και πάλι να έχετε Windows NT 4.0 RAS Server με PPTP εγκατεστημένο στο δίκτυό σας και πρέπει να είναι προσβάσιμος από το Διαδίκτυο. Δεύτερον, τα Windows NT Work Station, Windows 95 ή Windows 98 Machine πρέπει να έχουν εγκατεστημένη το PPTP Protocol και Dial-Up Networking Networking.

Εμείς’θα χρησιμοποιήσω τη Sara n. για αυτό το παράδειγμα επίσης. Αυτή τη φορά, όμως, αυτή’s κλήση σε έναν ISP που δεν κάνει’t Υποστήριξη pptp. Επιπλέον, αυτή’τρέχει Windows NT 4.0 Σταθμός εργασίας στον φορητό υπολογιστή της. Η ακολουθία των συμβάντων για μια συνεδρία σήραγγας με έναν πάροχο με δυνατότητα μη PPTP έχει ως εξής:

1. Η Sara καλεί τον ISP της χρησιμοποιώντας ένα προφίλ δικτύωσης dial-up για το λογαριασμό της και δημιουργεί μια τυπική σύνδεση PPP.
2. Μετά τη σύνδεση PPP, η Sara χρησιμοποιεί ξανά τη δικτύωση dial-up “καντράν” στον διακομιστή PPTP RAS στο εταιρικό γραφείο. Σε αυτό το προφίλ dial-up, ωστόσο, βάζει τη διεύθυνση IP του διακομιστή RAS, 2.1.1.60, στο πεδίο αριθμού τηλεφώνου και επιλέγει τη συσκευή κλήσης για να είναι μια θύρα VPN που ρυθμίζεται μέσω δικτύωσης dial-up (εμείς’Εξηγήστε στο Κεφάλαιο 5 πώς να το ρυθμίσετε).
3. Η σύνδεση PPTP γίνεται μέσω της Sara’S Connection S μέσω του Διαδικτύου και στον διακομιστή RAS. Ο διακομιστής RAS στη συνέχεια συνδέει το στο εταιρικό δίκτυο χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης που παρέδωσε. Ο διακομιστής RAS την αντιστοιχεί στην εσωτερική διεύθυνση IP των 2.1.1.129, και στη συνέχεια έχει πρόσβαση στο εταιρικό δίκτυο.

Το σχήμα 4-2 δείχνει πώς η δεύτερη κλήση PPTP εγκλωβίζεται μέσω της αρχικής σύνδεσης PPP με το ISP.

Εικόνα 4-2. Σύνδεση σε έναν εταιρικό διακομιστή RAS μέσω ενός ISP που doesn’t Υποστήριξη pptp

Και πάλι, μόλις γίνει η σύνδεση PPTP, Sara n. θα έχει πρόσβαση στο Corporate LAN σαν να ήταν συνδεδεμένη με αυτήν μέσω μιας κάρτας δικτύου ή της σύνδεσης ras dial-up.

Όπου το pptp ταιριάζει στο σενάριό μας

Στο σχήμα 4-3 έχουμε μια αναπαράσταση ενός εταιρικού δικτύου γραφείου με σύνδεση T1 με το Διαδίκτυο. Ο δρομολογητής που συνδέεται με το Διαδίκτυο είναι επίσης ένα τείχος προστασίας από τη διήθηση πακέτων. Χρήστης Sara n. Θέλει να ελέγξει το εταιρικό της ηλεκτρονικό ταχυδρομείο και καλεί τον ISP της, το οποίο χρησιμοποιεί έναν διακόπτη απομακρυσμένης πρόσβασης με δυνατότητα PPTP με δυνατότητα PPTP. Αφού συνδεθεί με το διακόπτη, ξεκινά μια κλήση PPTP στον διακομιστή RAS που καθορίζεται στο προφίλ χρήστη της. Σε αυτό το σχήμα, μια ελαφρώς σκιασμένη γραμμή επεκτείνει τη συνεδρία PPTP πίσω στον πελάτη, και όχι μόνο στον απομακρυσμένο διακόπτη πρόσβασης. Η Sara χρησιμοποιεί αυτή τη γραμμή όταν πρέπει να καλέσει σε έναν ISP που doesn’T Υποστήριξη PPTP και ξεκινά τη συνεδρία PPTP στον σταθμό εργασίας της με μια δεύτερη κλήση RAS.

Εικόνα 4-3. Ένα πλήρες διάγραμμα σύνδεσης PPTP μέσω του Διαδικτύου

Στο εταιρικό δρομολογητή και το τείχος προστασίας, η θύρα TCP/IP στην οποία η PPTP δημιουργεί μια υποδοχή (1723) πρέπει να είναι ανοικτή τόσο στην εισερχόμενη όσο και στην εξερχόμενη κυκλοφορία. Εάν το υπόλοιπο του δικτύου προστατεύεται από ένα τείχος προστασίας που αποκλείει την εισερχόμενη και εξερχόμενη κυκλοφορία στο Διαδίκτυο, τότε δημιουργείται ένα μόνο σημείο εισόδου στο LAN, το οποίο προστατεύεται από τον έλεγχο ταυτότητας που βασίζεται στον χρήστη.

Αναλύοντας ένα πακέτο PPTP

Η τεχνική ενθυλάκωσης PPTP βασίζεται σε ένα άλλο πρότυπο Internet που ονομάζεται Πρωτόκολλο Generic Routing Encapsulation (GRE), το οποίο μπορεί να χρησιμοποιηθεί για πρωτόκολλα σήραγγας μέσω του Διαδικτύου. (Αν εσύ’Ενδιαφέρεστε, βλ. RFCS 1701 και 1702.) Η έκδοση PPTP, γνωστή ως GREV2, προσθέτει επεκτάσεις για συγκεκριμένα χαρακτηριστικά όπως το αναγνωριστικό κλήσης και την ταχύτητα σύνδεσης.

Ένα πακέτο PPTP αποτελείται από μια κεφαλίδα παράδοσης, μια κεφαλίδα IP, μια κεφαλίδα GREV2 και το πακέτο ωφέλιμου φορτίου. Η κεφαλίδα παράδοσης είναι το πρωτόκολλο πλαισίωσης για οποιοδήποτε μέσο το πακέτο ταξιδεύει, είτε αυτό’S Ethernet, Relay Frame ή PPP. Η κεφαλίδα IP περιέχει πληροφορίες που είναι απαραίτητες για το Datagram IP, όπως το μήκος του πακέτου και οι διευθύνσεις πηγής και προορισμού. Η κεφαλίδα GREV2 περιέχει πληροφορίες σχετικά με τον τύπο του ενθυλακωμένου πακέτου, καθώς και τα δεδομένα PPTP που αφορούν τη σύνδεση μεταξύ του πελάτη και του διακομιστή. Τέλος, το πακέτο ωφέλιμου φορτίου είναι το ίδιο το ενθυλακωμένο datagram. Στην περίπτωση της ΣΔΙΤ, αυτό το datagram είναι τα αρχικά δεδομένα περιόδου λειτουργίας PPP που αποστέλλονται μεταξύ του πελάτη και του διακομιστή και μέσα σε αυτό μπορεί να είναι πακέτα IP, IPX ή NetBeui. Το σχήμα 4-4 απεικονίζει τα στρώματα της ενθυλάκωσης PPTP.

Εικόνα 4-4. Τα τέσσερα στρώματα ενός πακέτου PPTP μεταφέρονται στο Διαδίκτυο

Η διαδικασία ενθυλάκωσης

Η διαδικασία ενθυλάκωσης για μια κλήση χρήστη σε έναν ISP που υποστηρίζει το PPTP έχει ως εξής:

1. Ο χρήστης καλεί τον ISP’S διακόπτη απομακρυσμένης πρόσβασης χρησιμοποιώντας PPP. Μεταξύ του πελάτη και των πακέτων PPP ροής απομακρυσμένης πρόσβασης που περιβάλλεται από τα πλαίσια ειδικά για το πρωτόκολλο PPP που παραδίδονται.
2. Στον διακόπτη, τα πλαίσια ειδικά για τα μέσα μαζικής ενημέρωσης απομακρύνονται και η κλήση ενεργοποιεί το διακόπτη απομακρυσμένης πρόσβασης για να ανοίξει μια συνεδρία σήραγγας PPTP μέσω του Διαδικτύου μεταξύ του ίδιου και του διακομιστή NT RAS με δυνατότητα PPTP που καθορίζεται στον χρήστη’προφίλ. Ο διακόπτης απομακρυσμένης πρόσβασης ενσωματώνει το πακέτο ωφέλιμου φορτίου PPP μέσα σε μια κεφαλίδα GREV2, στη συνέχεια μια κεφαλίδα IP. Τέλος, το πακέτο παίρνει μια κεφαλίδα παράδοσης πριν βγείτε από το διακόπτη. Σε όλο το πακέτο’S Journey, η κεφαλίδα παράδοσης μπορεί να αλλάξει ανάλογα με τον τύπο των μέσων μέσω του οποίου αποστέλλεται το πακέτο. Για παράδειγμα, μπορεί να μεταβεί από το Ethernet, στο Relay Frame, στο Ethernet ξανά, στο PPP πάνω από το ISDN και στο Ethernet για άλλη μια φορά πριν φτάσει τελικά στον προορισμό του στο διακομιστή RAS.
3. Ο διακομιστής RAS αντιμετωπίζει την εισερχόμενη σύνδεση PPTP ως εισερχόμενη κλήση, σαν να έρχονταν πάνω από ένα μόντεμ. Απομακρύνει την κεφαλίδα παράδοσης, την κεφαλίδα IP και την κεφαλίδα GREV2 από το πακέτο ωφέλιμου φορτίου. Στη συνέχεια χειρίζεται τη σύνδεση ΣΔΙΤ, όπως κανονικά, αν ο χρήστης έρχονταν πάνω από μια σύνδεση μόντεμ. Ο διακομιστής RAS επικυρώνει τον πελάτη PPP χρησιμοποιώντας οποιαδήποτε μέθοδο ελέγχου ταυτότητας απαιτείται στον διακομιστή RAS: Microsoft Encrypted Authentication, κρυπτογραφημένος έλεγχος ταυτότητας ή οποιοσδήποτε τύπος ελέγχου ταυτότητας (συμπεριλαμβανομένου του καθαρού κειμένου).
4. Πριν από τα πακέτα από τον πελάτη φτάσουν στο LAN, το πλαίσιο PPP αφαιρείται από τα κλειστά IP, NetBeui ή IPX datagrams. Το σχήμα 4-5 είναι ένα διάγραμμα αυτών των στρωμάτων πρωτοκόλλου που είναι ενεργά κατά τη διάρκεια κάθε τμήματος της σύνδεσης για κλήση σε ISP που υποστηρίζουν το PPTP.

Εικόνα 4-5. Τα ενεργά στρώματα πρωτοκόλλου κατά τη διάρκεια μιας σύνδεσης PPTP

Ασφάλεια PPTP

Όπως και τα περισσότερα συστήματα ασφαλείας, το PPTP διαθέτει δύο συστατικά: έλεγχος ταυτότητας για να αποτρέψει τις ακατάλληλες συνδέσεις και την κρυπτογράφηση για δεδομένα που αποστέλλονται μόλις γίνει η σύνδεση.

Μέθοδοι ελέγχου ταυτότητας RAS

Το PPTP χρησιμοποιεί έλεγχο ταυτότητας Windows NT RAS. Οι επιλογές για τους διάφορους τύπους ελέγχου ταυτότητας που μπορεί να δεχτεί ο διακομιστής RAS στις ιδιότητες RAS “Ρυθμίσεις κρυπτογράφησης.” Αυτή η ρύθμιση σάς επιτρέπει να καθορίσετε το επίπεδο ελέγχου ταυτότητας που θα εκτελέσει ο διακομιστής RAS έναντι του πελάτη’S απόπειρα σύνδεσης. Αυτή η ενότητα εξετάζει τις επιλογές που έχετε: τυποποιημένος κρυπτογραφημένος έλεγχος ταυτότητας, ενισχυμένος κρυπτογραφημένος έλεγχος ταυτότητας Microsoft και επιτρέποντας σε οποιοδήποτε τύπο ταυτότητας. Η επιλογή σας θα καθορίσει πόσο ασφαλές θα είναι το VPN σας.

Αποδοχή κρυπτογραφημένου ελέγχου ταυτότητας

Ο κρυπτογραφημένος έλεγχος ταυτότητας στο RAS είναι στην πραγματικότητα το πρότυπο ελέγχου ταυτότητας στο Διαδίκτυο γνωστό ως Chap (πρωτόκολλο ελέγχου ταυτότητας Challenge Handshake). Το CHAP περιγράφεται στο RFC 1994 ως επέκταση σε PPP στην οποία οι κωδικοί πρόσβασης σαφούς κειμένου δεν μεταφέρονται μεταξύ του πελάτη και του διακομιστή. Αντ ‘αυτού, τόσο ο πελάτης όσο και ο διακομιστής έχουν έναν συμφωνημένο κωδικό πρόσβασης, που ονομάζεται a “μυστικό,” που δεν αποστέλλεται ποτέ πάνω από τον σύνδεσμο χωρίς κρυπτογράφηση. Εδώ’S πώς εμφανίζεται ο έλεγχος ταυτότητας chap:

1. Ο διακομιστής “προκλήσεις” ο πελάτης για να αναγνωριστεί όταν ο πελάτης προσπαθεί να συνδεθεί.
2. Ο πελάτης στέλνει το μυστικό μέσω ενός μονόδρομου αλγόριθμου κατακερματισμού, RSA’S MD5. Ο αλγόριθμος χρησιμοποιεί μαθηματικούς τύπους και τυχαίους παράγοντες για να βρει μια τιμή κατακερματισμού. “Μονόδρομος” σημαίνει ότι η τιμή κατακερματισμού δεν μπορεί να αντιστραφεί στα αρχικά στοιχεία και η χρήση τυχαίων στοιχείων σημαίνει ότι κάποιος ρουφεί τη σύνδεση θα είναι λιγότερο πιθανό να δει την ίδια τιμή δύο φορές. Η τιμή κατακερματισμού αποστέλλεται σε όλη τη σύνδεση με το διακομιστή.
3. Ο διακομιστής συγκρίνει την τιμή που αποστέλλεται ο διακομιστής στον δικό του υπολογισμό της τιμής κατακερματισμού. Εάν οι δύο τιμές ταιριάζουν, η σύνδεση έχει πιστοποιηθεί. Εάν όχι, η σύνδεση τερματίζεται.

Ένα άλλο πλεονέκτημα του CHAP είναι ότι αυτή η διαδικασία ελέγχου ταυτότητας μπορεί να πραγματοποιηθεί αρκετές φορές κατά τη διάρκεια μιας σύνδεσης. Αυτό περιορίζει την πιθανότητα να χτυπηθεί και να έχει έναν απατεώνα “εκβιάζω” Η σύνδεσή σας.

Στην περίπτωση του PPTP, το μυστικό είναι ο κωδικός πρόσβασης που χρησιμοποιεί ο χρήστης για να συνδεθεί στον τομέα NT, ο οποίος είναι επίσης γνωστός από τον διακομιστή RAS (είτε απευθείας είτε μέσω υπηρεσιών τομέα NT).

Αποδεχτείτε τον κρυπτογραφημένο έλεγχο ταυτότητας της Microsoft

Ο κρυπτογραφημένος έλεγχος ταυτότητας Microsoft είναι επίσης γνωστός ως MS-Chap. Το MS-Chap εκτελεί RSA’S MD4 Hash, καθώς και η τεχνική Des Hashing. Τα Windows 95/98 και οι πελάτες των Windows NT RAS χρησιμοποιούν το MD4 Hash, το οποίο δεν doNn’t απαιτούν κωδικούς πρόσβασης σαφών κειμένου στον πελάτη ή τον διακομιστή. Το DES επιτρέπει τη συμβατότητα προς τα πίσω με παλαιότερους πελάτες RAS όπως τα Windows for Workgroups 3.11 και Ras 1.1α. Διαφορετικά, το MS-Chap λειτουργεί με τον ίδιο τρόπο όπως το chap. Το κύριο μειονέκτημα του MS-Chap είναι ότι δεν έχει κάθε πλατφόρμα πελάτη PPP που το υποστηρίζει. Εάν όμως οι απομακρυσμένοι χρήστες σας είναι όλα σε συστήματα Windows, ωστόσο, αυτό’είναι το καλύτερο πρωτόκολλο για χρήση. Επιπλέον, πρέπει να το χρησιμοποιήσετε για να λάβετε το πρόσθετο πλεονέκτημα της κρυπτογράφησης ροής δεδομένων μέσω της PPTP. Εμείς’Εξηγήστε γιατί στην ενότητα για την κρυπτογράφηση δεδομένων.

Αποδεχτείτε οποιοδήποτε έλεγχο ταυτότητας, συμπεριλαμβανομένου του καθαρού κειμένου

Η αποδοχή οποιουδήποτε ελέγχου ταυτότητας, συμπεριλαμβανομένου του καθαρού κειμένου, σημαίνει ότι ο διακομιστής RAS θα δεχτεί το MS-Chap, το CHAP ή το Πρωτόκολλο Ελέγχου Κωδικός Κωδικής (PAP). Το PAP είναι από καιρό ένας κοινός τρόπος για να πιστοποιήσετε μια σύνδεση PPP. Στην πραγματικότητα, οι περισσότεροι ISP χρησιμοποιούν τον έλεγχο ταυτότητας PAP για τις συνδέσεις Dial-Up PPP τους. Το κύριο μειονέκτημά του είναι ότι στέλνει τον κωδικό πρόσβασης μέσω της σύνδεσης σε καθαρό κείμενο, πράγμα που σημαίνει ότι κάποιος παρακολουθεί τη σύνδεση μεταξύ του πελάτη και του διακομιστή μπορεί να είναι σε θέση να δει την ανταλλαγή σύνδεσης και στη συνέχεια να συνδεθεί αργότερα ως αυτό το άτομο. Το PAP είναι μια ακατάλληλη μέθοδος ελέγχου ταυτότητας για ένα VPN, αφού ο ασφαλής έλεγχος ταυτότητας σε ένα δημόσιο δίκτυο είναι ένα VPN’πρωταρχικός στόχος. Το’Έτσι, πρότεινε ότι χρειάζεστε έλεγχο ταυτότητας CHAP ή MS-Chap στον διακομιστή PPTP σας. Εάν οι απομακρυσμένοι χρήστες σας βρίσκονται σε ποικίλες πλατφόρμες, μπορεί να διαπιστώσετε ότι δεν κάθε πελάτης σε κάθε πλατφόρμα υποστηρίζει τον έλεγχο ταυτότητας CHAP ή MS-Chap. Αν μπορείς’t Βρείτε μια εφαρμογή chap για ένα συγκεκριμένο λειτουργικό σύστημα, ίσως αναγκαστείτε να δεχτείτε σαφείς κωδικούς πρόσβασης κειμένου.

Κρυπτογράφηση δεδομένων

Στις ιδιότητες RAS για τα Windows NT, εσείς’θα βρείτε ένα πλαίσιο ελέγχου για να απαιτήσετε κρυπτογράφηση δεδομένων για τη σύνδεση RAS. Αυτή η επιλογή θα καταστήσει όλα τα δεδομένα που θα ακολουθήσουν τη ροή σύνδεσης δυσανάγνωστα σε έναν παρακολούθηση. Το πλαίσιο μπορεί να ελεγχθεί μόνο εάν επιλεγεί επίσης η επιλογή για να απαιτηθεί επίσης η Microsoft Encrypted Authentication, πράγμα που σημαίνει ότι μπορείτε να το χρησιμοποιήσετε μόνο εάν εσείς’Χρησιμοποιώντας επίσης το MS-Chap. Ο λόγος για αυτό είναι ότι η τιμή που παράγεται από το MD4 Hash χρησιμοποιείται από τον πελάτη RAS και τον διακομιστή για να αντλήσει ένα κλειδί περιόδου σύνδεσης για κρυπτογράφηση. Ο χρησιμοποιούμενος αλγόριθμος κρυπτογράφησης είναι RSA’S RC4, με κλειδί περιόδου σύνδεσης 40 bit.

Όπως είπαμε στο κεφάλαιο 2, u.μικρό. Οι νόμοι εξαγωγής εμποδίζουν τη διανομή κρυπτογράφων που μπορούν να χρησιμοποιήσουν κλειδιά περιόδου σύνδεσης μεγαλύτερων από 40 bits. Από την άλλη πλευρά, τα κλειδιά των 40 bits συχνά θεωρούνται υπερβολικά ευάλωτα για τη μετάδοση ασφαλών δεδομένων μέσω του Διαδικτύου. Προκειμένου να ικανοποιήσει τη ζήτηση για καλύτερες μεθόδους κρυπτογράφησης, η Microsoft περιελάμβανε 128-bit “ισχυρός” Μονάδα κρυπτογράφησης σε ένα u.μικρό.-Μόνο έκδοση του πακέτου υπηρεσιών τους 3 για τα Windows NT 4.0.

Παίρνω Εικονικά ιδιωτικά δίκτυα, δεύτερη έκδοση τώρα με το O’Πλατφόρμα μάθησης Reilly.

Ο’Τα μέλη του Reilly βιώνουν βιβλία, ζωντανά γεγονότα, μαθήματα επιμελημένα από τον ρόλο της εργασίας και πολλά άλλα από O’Reilly και σχεδόν 200 κορυφαίοι εκδότες.

Κατανόηση του πρωτοκόλλου σήραγγας από σημείο σε σημείο (PPTP)

Περίληψη: Το πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP) είναι ένα πρωτόκολλο δικτύου που επιτρέπει την ασφαλή μεταφορά δεδομένων από έναν απομακρυσμένο πελάτη σε έναν ιδιωτικό διακομιστή επιχειρήσεων, δημιουργώντας ένα εικονικό ιδιωτικό δίκτυο (VPN) σε δίκτυα δεδομένων που βασίζονται σε TCP/IP. Το PPTP υποστηρίζει κατ ‘απαίτηση, πολλαπλές προ-πρωτόκολλο, εικονική ιδιωτική δικτύωση μέσω δημόσιων δικτύων, όπως το Διαδίκτυο.

Περιεχόμενα

Εισαγωγή

Το πρωτόκολλο σήραγγας από σημείο σε σημείο (PPTP) είναι ένα πρωτόκολλο δικτύου που επιτρέπει την ασφαλή μεταφορά δεδομένων από έναν απομακρυσμένο πελάτη σε έναν ιδιωτικό διακομιστή επιχειρήσεων, δημιουργώντας ένα εικονικό ιδιωτικό δίκτυο (VPN) σε δίκτυα δεδομένων που βασίζονται σε TCP/IP. Το PPTP υποστηρίζει την απαίτηση, πολλαπλές προστασίες, εικονική ιδιωτική δικτύωση μέσω δημόσιων δικτύων όπως το Διαδίκτυο.

Η τεχνολογία δικτύωσης του PPTP είναι μια επέκταση του πρωτοκόλλου απομακρυσμένης πρόσβασης που ορίζεται στο έγγραφο από την Task Force του Internet Engineering (IETF) με τίτλο “Το πρωτόκολλο από σημείο σε σημείο για τη μετάδοση των Datagrams point-to-point” αναφερόμενος ως RFC 1171. Το PPTP είναι ένα πρωτόκολλο δικτύου που ενσωματώνει τα πακέτα PPP σε IP Datagrams για μετάδοση μέσω του Διαδικτύου ή άλλων δημόσιων δικτύων με βάση το TCP/IP. Το PPTP μπορεί επίσης να χρησιμοποιηθεί σε ιδιωτική δικτύωση LAN-to-LAN.

Η επέκταση PPTP του PPP εξηγείται στο έγγραφο με τίτλο “Πρωτόκολλο σήραγγας από σημείο σε σημείο”, PPTP Draft -IETF – PPEXT – PPTP – 00.Κείμενο. Ένα σχέδιο αυτού του εγγράφου υποβλήθηκε στο IETF τον Ιούνιο του 1996 από τις εταιρείες του Φόρουμ PPTP, το οποίο περιλαμβάνει την Microsoft Corporation, την Ascend Communications, την 3COM/Primary Access, την ECI Telematics και την US Robotics.

Σημείωση ��internet Draft Documents θα πρέπει να θεωρείται ως “έργα σε εξέλιξη.”Δείτε www.iETF.org/) για αντίγραφα των διαδικτυακών σχεδίων και των RFC που αναφέρονται σε αυτό το έγγραφο. Για περισσότερες πληροφορίες σχετικά με το PPTP, επισκεφθείτε την ιστοσελίδα μας στη διεύθυνση www.Microsoft.com/ntserver/. Ανατρέξτε στο θέμα “Επικοινωνίες και τηλεφωνία δικτύου” κάτω από το “All About. «

PPTP και ασφαλής, εικονική ιδιωτική δικτύωση (VPN)

PPTP και εικονική ιδιωτική δικτύωση

Το πρωτόκολλο PPTP περιλαμβάνεται με την έκδοση Windows NT� Server 4.0 και τα Windows NT Work Station Version 4.0 Λειτουργικά συστήματα. Οι υπολογιστές που εκτελούν αυτά τα λειτουργικά συστήματα μπορούν να χρησιμοποιήσουν το πρωτόκολλο PPTP για να συνδεθούν με ασφάλεια σε ένα ιδιωτικό δίκτυο ως πελάτη απομακρυσμένης πρόσβασης χρησιμοποιώντας ένα δημόσιο δίκτυο δεδομένων όπως το Διαδίκτυο. Με άλλα λόγια, το PPTP επιτρέπει την απαίτηση, εικονικά ιδιωτικά δίκτυα μέσω του Διαδικτύου ή άλλων δημόσιων δικτύων δεδομένων TCP/IP που βασίζονται σε TCP/IP. Το PPTP μπορεί επίσης να χρησιμοποιηθεί από υπολογιστές που συνδέονται με ένα LAN για να δημιουργήσουν ένα εικονικό ιδιωτικό δίκτυο σε ολόκληρο το LAN.

Ένα σημαντικό χαρακτηριστικό για τη χρήση του PPTP είναι η υποστήριξή του για εικονική ιδιωτική δικτύωση χρησιμοποιώντας τηλεφωνικά δίκτυα (PSTNs). Το PPTP απλοποιεί και μειώνει το κόστος ανάπτυξης μιας λύσης απομακρυσμένης πρόσβασης σε επίπεδο επιχείρησης για απομακρυσμένους ή κινητές χρήστες, επειδή παρέχει ασφαλείς και κρυπτογραφημένες επικοινωνίες μέσω δημόσιων τηλεφωνικών γραμμών και του Διαδικτύου. Το PPTP εξαλείφει την ανάγκη για δαπανηρούς, μισθωμένους ή ιδιωτικούς διακομιστές επικοινωνίας με αφοσιωμένη επιχείρηση, επειδή μπορείτε να χρησιμοποιήσετε το PPTP μέσω των γραμμών PSTN.

Σημείωση Δεν χρειάζεστε το διακομιστή πρόσβασης δικτύου για να δημιουργήσετε μια σήραγγα PPTP όταν χρησιμοποιείτε έναν πελάτη PPTP συνδεδεμένο σε ένα LAN για να συνδεθείτε σε ένα διακομιστή PPTP συνδεδεμένο στο ίδιο LAN.

Η επόμενη ενότητα περιγράφει ένα τυπικό σενάριο PPTP χρησιμοποιώντας αυτούς τους υπολογιστές, εξηγεί πώς σχετίζονται μεταξύ τους και καθορίζει πλήρως κάθε ένα από αυτά τα εξαρτήματα.

Τυπικό σενάριο PPTP

Μια τυπική ανάπτυξη του PPTP ξεκινά με ένα απομακρυσμένο ή κινητό πελάτη PPTP που χρειάζεται πρόσβαση σε ιδιωτική επιχείρηση LAN χρησιμοποιώντας έναν τοπικό πάροχο υπηρεσιών Διαδικτύου (ISP). Οι πελάτες που χρησιμοποιούν υπολογιστές που εκτελούν Windows NT Server Version 4.0 ή Windows NT Εργασία Έκδοσης 4.0 Χρησιμοποιήστε τη δικτύωση dial-up και το πρωτόκολλο απομακρυσμένης πρόσβασης για να συνδεθείτε σε ISP.

Ο πελάτης συνδέεται με έναν διακομιστή πρόσβασης δικτύου (NAS) στην εγκατάσταση ISP. (Οι διακομιστές πρόσβασης δικτύου αναφέρονται επίσης ως επεξεργαστές front-end (FEPS), διακομιστές dial-in ή διακομιστές σημείου προέλευσης (POP).) Μόλις συνδεθεί, ο πελάτης μπορεί να στείλει και να λαμβάνει πακέτα μέσω του Διαδικτύου. Ο διακομιστής πρόσβασης δικτύου χρησιμοποιεί το πρωτόκολλο TCP/IP για όλη την επισκεψιμότητα στο Διαδίκτυο.

Αφού ο πελάτης έχει κάνει την αρχική σύνδεση ΣΔΙΤ με τον ISP, πραγματοποιείται μια δεύτερη κλήση δικτύωσης dial-up μέσω της υπάρχουσας σύνδεσης PPP. Τα δεδομένα που αποστέλλονται χρησιμοποιώντας αυτή τη δεύτερη σύνδεση είναι με τη μορφή Datagrams IP που περιέχουν πακέτα PPP, που αναφέρονται ως ενθυλακωμένα πακέτα PPP.

Η δεύτερη κλήση δημιουργεί τη σύνδεση εικονικής ιδιωτικής δικτύωσης (VPN) σε ένα διακομιστή PPTP στο ιδιωτικό Enterprise LAN, αυτό αναφέρεται ως σήραγγα . Αυτό φαίνεται στο ακόλουθο σχήμα:

Φιγούρα 1. Η σήραγγα PPTP

Η σήραγγα είναι η διαδικασία αποστολής πακέτων σε έναν υπολογιστή σε ένα ιδιωτικό δίκτυο, δρομολογώντας τα σε κάποιο άλλο δίκτυο, όπως το Διαδίκτυο. Οι άλλοι δρομολογητές δικτύου δεν μπορούν να έχουν πρόσβαση στον υπολογιστή που βρίσκεται στο ιδιωτικό δίκτυο. Ωστόσο, η σήραγγα επιτρέπει στο δίκτυο δρομολόγησης να μεταδίδει το πακέτο σε έναν ενδιάμεσο υπολογιστή, όπως ένας διακομιστής PPTP, ο οποίος είναι συνδεδεμένος τόσο στο δίκτυο δρομολόγησης όσο και στο ιδιωτικό δίκτυο. Τόσο ο πελάτης PPTP όσο και ο διακομιστής PPTP χρησιμοποιούν τη σήραγγα για να δρομολογούν με ασφάλεια τα πακέτα διαδρομής σε έναν υπολογιστή στο ιδιωτικό δίκτυο χρησιμοποιώντας δρομολογητές που γνωρίζουν μόνο τη διεύθυνση του ιδιωτικού διαμεσολαβητικού διακομιστή δικτύου.

Όταν ο διακομιστής PPTP λαμβάνει το πακέτο από το δίκτυο δρομολόγησης, το στέλνει σε όλο το ιδιωτικό δίκτυο στον υπολογιστή προορισμού. Ο διακομιστής PPTP το κάνει αυτό με την επεξεργασία του πακέτου PPTP για να αποκτήσετε το όνομα του ιδιωτικού δικτύου υπολογιστή ή τις πληροφορίες διευθύνσεων στο ενθυλακωμένο πακέτο PPP. Σημειώστε ότι το ενθυλακωμένο πακέτο PPP μπορεί να περιέχει δεδομένα πολλαπλών προ-πρωτόκολλο όπως TCP/IP, IPX ή NETBEUI πρωτόκολλα. Επειδή ο διακομιστής PPTP έχει ρυθμιστεί ώστε να επικοινωνεί σε όλο το ιδιωτικό δίκτυο χρησιμοποιώντας ιδιωτικά πρωτόκολλα δικτύου, είναι σε θέση να διαβάσει πακέτα πολλαπλών προ-πρωτόκολλο.

Το ακόλουθο σχήμα απεικονίζει την ενσωματωμένη PPTP υποστήριξη πολλαπλών προ-proto. Ένα πακέτο που αποστέλλεται από τον πελάτη PPTP στον διακομιστή PPTP περνά μέσω της σήραγγας PPTP σε έναν υπολογιστή προορισμού στο ιδιωτικό δίκτυο.

Σχήμα 2. Σύνδεση ενός πελάτη PPTP Networking στο ιδιωτικό δίκτυο

Το PPTP ενσωματώνει τα κρυπτογραφημένα και συμπιεσμένα πακέτα PPP σε IP Datagrams για μετάδοση μέσω του Διαδικτύου. Αυτά τα datagrams IP δρομολογούνται μέσω του Διαδικτύου μέχρι να φτάσουν στον διακομιστή PPTP που είναι συνδεδεμένος στο Διαδίκτυο και στο ιδιωτικό δίκτυο. Ο διακομιστής PPTP αποσυναρμολογεί το IP Datagram σε πακέτο PPP και στη συνέχεια αποκρυπτογραφεί το πακέτο PPP χρησιμοποιώντας το πρωτόκολλο δικτύου του ιδιωτικού δικτύου. Όπως αναφέρθηκε προηγουμένως, τα πρωτόκολλα δικτύου στο ιδιωτικό δίκτυο που υποστηρίζονται από το PPTP είναι IPX, NetBeui ή TCP/IP.

Πελάτες PPTP

Χρησιμοποιώντας έναν διακομιστή πρόσβασης δικτύου ISP που υποστηρίζει εισερχόμενες συνδέσεις ΣΔΙΤ

Οι πελάτες PPTP που χρησιμοποιούν έναν διακομιστή πρόσβασης δικτύου ISP πρέπει να ρυθμιστούν με μόντεμ και συσκευή VPN για να κάνουν τις ξεχωριστές συνδέσεις με το ISP και τον διακομιστή PPTP. Η πρώτη σύνδεση είναι μια σύνδεση dial-up χρησιμοποιώντας το πρωτόκολλο PPP πάνω από το μόντεμ σε έναν πάροχο υπηρεσιών Διαδικτύου. Η δεύτερη σύνδεση είναι μια σύνδεση VPN χρησιμοποιώντας το PPTP, μέσω του μόντεμ και της σύνδεσης ISP, σε σήραγγα στο διαδίκτυο σε μια συσκευή VPN στον διακομιστή PPTP. Η δεύτερη σύνδεση απαιτεί την πρώτη σύνδεση επειδή η σήραγγα μεταξύ των συσκευών VPN δημιουργείται με τη χρήση της σύνδεσης μόντεμ και PPP στο Διαδίκτυο.

Η εξαίρεση σε αυτήν την απαίτηση δύο σύνδεσης είναι η χρήση PPTP για τη δημιουργία ενός εικονικού ιδιωτικού δικτύου μεταξύ των υπολογιστών που είναι φυσικά συνδεδεμένο με το δίκτυο ιδιωτικών επιχειρήσεων LAN. Σε αυτό το σενάριο, ένας πελάτης PPTP είναι ήδη συνδεδεμένος στο δίκτυο και χρησιμοποιεί μόνο τη δικτύωση Dial-up με μια συσκευή VPN για να δημιουργήσει τη σύνδεση με διακομιστή PPTP στο LAN.

Τα πακέτα PPTP από έναν πελάτη PPTP απομακρυσμένης πρόσβασης και ένας τοπικός πελάτης LAN PPTP επεξεργάζονται διαφορετικά. Ένα πακέτο PPTP από έναν πελάτη PPTP απομακρυσμένης πρόσβασης τοποθετείται στη συσκευή τηλεπικοινωνιών Φυσικά μέσα, ενώ το πακέτο PPTP από έναν πελάτη LAN PPTP τοποθετείται στο φυσικό μέσο του προσαρμογέα δικτύου όπως απεικονίζεται στο ακόλουθο σχήμα:

Εικόνα 3. Τοποθέτηση ενός πακέτου PPTP στα μέσα δικτύου

Το παραπάνω σχήμα απεικονίζει τον τρόπο με τον οποίο η PPTP ενσωματώνει τα πακέτα PPP και στη συνέχεια τοποθετεί το εξερχόμενο πακέτο PPTP σε ένα μόντεμ, ISDN ή Media Network.

Διακομιστές πρόσβασης δικτύου σε ISP

Οι ISP χρησιμοποιούν διακομιστές πρόσβασης δικτύου για να υποστηρίξουν πελάτες που καλούν τη χρήση ενός πρωτοκόλλου, όπως Slip ή PPP, για να αποκτήσουν πρόσβαση στο Διαδίκτυο. Ωστόσο, για να υποστηρίξει πελάτες με δυνατότητα PPTP, ένας διακομιστής πρόσβασης δικτύου πρέπει να παρέχει υπηρεσία PPP.

Οι διακομιστές πρόσβασης δικτύου ISP σχεδιάζονται και κατασκευάζονται για να φιλοξενήσουν μεγάλο αριθμό πελατών dial-in. Οι διακομιστές πρόσβασης δικτύου κατασκευάζονται από εταιρείες, όπως 3com, Ascend, ECI telematics, και u.μικρό. Ρομποτική, τα οποία είναι μέλη του φόρουμ PPTP.

Σημείωση ενός ISP που παρέχει μια υπηρεσία PPTP χρησιμοποιώντας έναν διακομιστή πρόσβασης δικτύου με δυνατότητα PPTP μπορεί να υποστηρίξει τα Windows�+ 95, Windows NT εκδόσεις 3.5 και 3.51, καθώς και πελάτες PPP τρίτων, όπως η Apple Macintosh� ή το Unix. Αυτοί οι πελάτες μπορούν να χρησιμοποιήσουν μια σύνδεση PPP στον διακομιστή ISP. Ο διακομιστής ISP λειτουργεί ως πελάτης PPTP και συνδέεται με το διακομιστή PPTP στο ιδιωτικό δίκτυο, δημιουργώντας σήραγγα PPTP από τον διακομιστή ISP στον διακομιστή PPTP.

Σε αυτό το σενάριο, η αρχιτεκτονική PPTP που περιγράφεται σε αυτό το έγγραφο είναι θεμελιωδώς η ίδια. Ωστόσο, όλες οι επικοινωνίες PPTP εμφανίζονται μεταξύ του διακομιστή πρόσβασης δικτύου και του διακομιστή PPTP. Επικοινωνήστε με τον ISP σας για να δείτε εάν παρέχουν μια υπηρεσία PPTP και πώς πρέπει να διαμορφώσετε τη δικτύωση PPP και Dial-up για να αποκτήσετε πρόσβαση στον διακομιστή ISP που υποστηρίζει το PPTP.

Οι διακομιστές PPTP στο ιδιωτικό LAN

Οι διακομιστές PPTP είναι διακομιστές με δυνατότητες δρομολόγησης που συνδέονται με ιδιωτικό δίκτυο και στο Διαδίκτυο. Σε αυτό το έγγραφο, ένας διακομιστής PPTP ορίζεται ως υπολογιστής που εκτελεί Windows NT Server Version 4.0 και RAS. Το PPTP είναι εγκατεστημένο ως πρωτόκολλο δικτύου. Κατά τη διάρκεια της εγκατάστασης, το PPTP έχει ρυθμιστεί προσθέτοντας εικονικές συσκευές που αναφέρονται ως εικονικά ιδιωτικά δίκτυα (VPNs) στη δικτύωση RAS και Dial-up. Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις εγκατάστασης του διακομιστή PPTP, ανατρέξτε στο έγγραφο “Χρήση PPTP.«

Αρχιτεκτονική PPTP

Αυτή η ενότητα παρέχει πληροφορίες σχετικά με την αρχιτεκτονική του PPTP στο Windows NT Server Version 4.0 ή Windows NT Εργασία Έκδοσης 4.0. Το PPTP έχει σχεδιαστεί για να παρέχει μια ασφαλή μέθοδο για την επίτευξη ιδιωτικών δικτύων μέσω του Διαδικτύου. Η εξέταση του PPTP αποκαλύπτει τα ασφαλή χαρακτηριστικά σχεδιασμού του πρωτοκόλλου PPTP.

Επισκόπηση αρχιτεκτονικής PPTP

Η ασφαλής επικοινωνία που δημιουργήθηκε χρησιμοποιώντας το πρωτόκολλο PPTP συνήθως περιλαμβάνει τρεις διαδικασίες, καθένα από τα οποία απαιτεί επιτυχή ολοκλήρωση της προηγούμενης διαδικασίας. Αυτό το έγγραφο εξηγεί αυτές τις τρεις διαδικασίες και πώς λειτουργούν:

Σύνδεση και επικοινωνία ΣΔΙΤ . Ένας πελάτης PPTP χρησιμοποιεί PPP για να συνδεθεί με έναν ISP χρησιμοποιώντας μια τυπική τηλεφωνική γραμμή ή γραμμή ISDN. Αυτή η σύνδεση χρησιμοποιεί το πρωτόκολλο PPP για να καθορίσει τη σύνδεση και να κρυπτογραφήσει τα πακέτα δεδομένων.

Σύνδεση ελέγχου PPTP . Χρησιμοποιώντας τη σύνδεση στο Διαδίκτυο που δημιουργήθηκε από το πρωτόκολλο PPP, το πρωτόκολλο PPTP δημιουργεί μια σύνδεση ελέγχου από τον πελάτη PPTP σε διακομιστή PPTP στο Διαδίκτυο. Αυτή η σύνδεση χρησιμοποιεί TCP για να καθορίσει τη σύνδεση και είναι μια ονομάζεται σήραγγα PPTP .

Σήραγγα δεδομένων PPTP . Τέλος, το πρωτόκολλο PPTP δημιουργεί IP datagrams που περιέχουν κρυπτογραφημένα πακέτα PPP που στη συνέχεια αποστέλλονται μέσω της σήραγγας PPTP στον διακομιστή PPTP. Ο διακομιστής PPTP αποσυναρμολογεί τα datagrams IP, αποκρυπτογραφεί τα πακέτα PPP και στη συνέχεια δρομολογεί τα αποκρυπτογραφημένα πακέτα στο ιδιωτικό δίκτυο.

Πρωτόκολλο ΣΔΙΤ

Το PPP είναι ένα πρωτόκολλο απομακρυσμένης πρόσβασης που χρησιμοποιείται από το PPTP για την αποστολή δεδομένων πολλαπλών πρωτόκολλο σε δίκτυα που βασίζονται σε TCP/IP. Το PPP ενσωματώνει πακέτα IP, IPX και NetBeui μεταξύ πλαισίων PPP και στέλνει τα ενθυλακωμένα πακέτα δημιουργώντας μια σύνδεση από σημείο σε σημείο μεταξύ των υπολογιστών αποστολής και λήψης.

Καθιερώνει και τελειώνει τη φυσική σύνδεση . Το πρωτόκολλο PPP χρησιμοποιεί μια ακολουθία που ορίζεται στο RFC 1661 για να δημιουργήσει και να διατηρήσει συνδέσεις μεταξύ απομακρυσμένων υπολογιστών.

Αυτή η ολόκληρη διαδικασία απεικονίζεται στην παρακάτω εικόνα.

Εικόνα 4. Dial-up Networking Connection με ISP

Σημείωση Σε ορισμένες περιπτώσεις, οι απομακρυσμένοι πελάτες ενδέχεται να έχουν άμεση πρόσβαση σε δίκτυο TCP/IP, όπως το Διαδίκτυο. Για παράδειγμα, ένας φορητός υπολογιστής με μια κάρτα δικτύου μπορεί να χρησιμοποιήσει μια βρύση στο Διαδίκτυο σε μια αίθουσα συνεδριάσεων. Με άμεση σύνδεση IP, η αρχική σύνδεση PPP σε έναν ISP είναι περιττή. Ο πελάτης μπορεί να ξεκινήσει τη σύνδεση με τον διακομιστή PPTP, χωρίς πρώτα να κάνει σύνδεση PPP με ISP.

Σύνδεση ελέγχου PPTP

Το πρωτόκολλο PPTP καθορίζει μια σειρά μηνυμάτων ελέγχου που αποστέλλονται μεταξύ του πελάτη με δυνατότητα PPTP και του διακομιστή PPTP. Τα μηνύματα ελέγχου δημιουργούν, διατηρούν και τερματίζουν τη σήραγγα PPTP. Η ακόλουθη λίστα παρουσιάζει τα πρωταρχικά μηνύματα ελέγχου που χρησιμοποιούνται για τη δημιουργία και τη διατήρηση της σήραγγας PPTP.

Τραπέζι 1. Τύποι μηνυμάτων ελέγχου PPTP

Τύποι μηνυμάτων	Σκοπός
Pptp_start_session_request	Ξεκινά τη συνεδρία
Pptp_start_session_reply	Απαντήσεις για την έναρξη αιτήματος συνεδρίας
Pptp_echo_request	Διατηρεί συνεδρία
Pptp_echo_reply	Απαντήσεις για τη διατήρηση του αιτήματος συνεδρίας
Pptp_wan_error_notify	Αναφέρει ένα σφάλμα στη σύνδεση PPP
Pptp_set_link_info	Διαμορφώνει τη σύνδεση μεταξύ του διακομιστή πελάτη και pptp
Pptp_stop_session_request	Τελειώνει η συνεδρία
Pptp_stop_session_reply	Απαντήσεις για τερματισμό του αιτήματος περιόδου σύνδεσης

Τα μηνύματα ελέγχου μεταδίδονται σε πακέτα ελέγχου σε ένα Datagram TCP. Δημιουργείται μία σύνδεση TCP μεταξύ του πελάτη PPTP και του διακομιστή PPTP. Αυτή η σύνδεση χρησιμοποιείται για την ανταλλαγή μηνυμάτων ελέγχου. Τα μηνύματα ελέγχου αποστέλλονται σε datagrams TCP που περιέχουν τα μηνύματα ελέγχου. Ένα datagram περιέχει μια κεφαλίδα PPP, μια κεφαλίδα TCP, ένα μήνυμα ελέγχου PPTP και τα κατάλληλα ρυμουλκούμενα, παρόμοια με τα εξής:

Εικόνα 5. PPTP TCP Datagram με μηνύματα ελέγχου

Η ανταλλαγή μηνυμάτων μεταξύ του πελάτη PPTP και του διακομιστή PPTP μέσω της σύνδεσης TCP χρησιμοποιείται για τη δημιουργία και τη διατήρηση σήραγγας PPTP. Αυτή η ολόκληρη διαδικασία απεικονίζεται παρακάτω:

Εικόνα 6. Σύνδεση ελέγχου PPTP με διακομιστή PPTP μέσω σύνδεσης PPP με ISP

Σημειώστε ότι σε αυτή την εικόνα, η σύνδεση ελέγχου είναι για το σενάριο στο οποίο ο πελάτης απομακρυσμένης πρόσβασης είναι ο πελάτης PPTP. Στο σενάριο στο οποίο ο πελάτης απομακρυσμένης πρόσβασης δεν είναι ενεργοποιημένο από το PPTP και χρησιμοποιεί ένα διακομιστή πρόσβασης δικτύου ISP με δυνατότητα ISP, η σύνδεση ελέγχου PPTP ξεκινά στον διακομιστή ISP. Για λεπτομερείς πληροφορίες σχετικά με το πρωτόκολλο PPTP και τα μηνύματα σύνδεσης ελέγχου και την κατασκευή Datagram TCP, ανατρέξτε στο PPTP Internet Draft.

Μετάδοση δεδομένων PPTP

Μετά τη δημιουργία της σήραγγας PPTP, τα δεδομένα χρήστη μεταδίδονται μεταξύ του πελάτη και του διακομιστή PPTP. Τα δεδομένα μεταδίδονται σε IP datagrams που περιέχουν πακέτα PPP. Τα IP Datagrams δημιουργούνται χρησιμοποιώντας μια τροποποιημένη έκδοση του πρωτοκόλλου Encapsulation (GRE) στο διαδίκτυο (GRE). (Το GRE ορίζεται στα RFCS 1701 και 1702.) Το IP Datagram που δημιουργήθηκε από το PPTP είναι παρόμοιο με το εξής:

Εικόνα 7. IP Datagram που περιέχει κρυπτογραφημένο πακέτο PPP όπως δημιουργήθηκε από το PPTP

Η κεφαλίδα παράδοσης IP παρέχει τις απαραίτητες πληροφορίες για το Datagram για να διασχίσει το Διαδίκτυο. Η κεφαλίδα GRE χρησιμοποιείται για την ενσωμάτωση του πακέτου PPP στο Datagram IP. Το πακέτο PPP δημιουργήθηκε από το RAS. Σημειώστε ότι το πακέτο PPP είναι μόνο ένα ακατανόητο μπλοκ επειδή είναι κρυπτογραφημένο. Ακόμη και αν το IP Datagram παρακολούθησε, θα ήταν σχεδόν αδύνατο να αποκρυπτογραφηθεί τα δεδομένα.

Κατανόηση της ασφάλειας PPTP

Έλεγχος ελέγχου ταυτότητας και πρόσβασης

Αυθεντικοποίηση

Ο αρχικός έλεγχος ελέγχου κλήσης μπορεί να απαιτείται από έναν διακομιστή πρόσβασης δικτύου ISP δικτύου. Εάν απαιτείται αυτός ο έλεγχος ταυτότητας, είναι αυστηρά να συνδεθείτε στον διακομιστή πρόσβασης δικτύου ISP. Δεν σχετίζεται με τον έλεγχο ταυτότητας με βάση τα Windows NT. Ελέγξτε με τον ISP σας για τις απαιτήσεις ελέγχου ταυτότητας. Εφαρμόστε αυτές τις απαιτήσεις στην καταχώρηση δικτύωσης Dial-up για αυτήν την ISP.

Από την άλλη πλευρά, εάν η έκδοση Windows NT Server 4.Το 0 έχει ρυθμιστεί ως διακομιστής PPTP, ελέγχει όλες τις πρόσβαση στο ιδιωτικό σας δίκτυο. Δηλαδή, ο διακομιστής PPTP είναι μια πύλη στο ιδιωτικό σας δίκτυο. Ο διακομιστής PPTP απαιτεί μια τυπική σύνδεση με βάση τα Windows NT. Όλοι οι πελάτες PPTP πρέπει να παρέχουν όνομα χρήστη και κωδικό πρόσβασης. Επομένως, η σύνδεση απομακρυσμένης πρόσβασης χρησιμοποιώντας έναν υπολογιστή που εκτελείται κάτω από την έκδοση Windows NT Server 4.0 ή Windows NT Εργασία Έκδοσης 4.Το 0 είναι τόσο ασφαλές όσο η σύνδεση από έναν υπολογιστή που βασίζεται σε Windows NT που είναι συνδεδεμένος με το τοπικό LAN.

Ο έλεγχος ταυτότητας των απομακρυσμένων πελατών PPTP γίνεται με τη χρήση των ίδιων μεθόδων ελέγχου ταυτότητας PPP που χρησιμοποιούνται για οποιαδήποτε κλήση πελάτη RAS απευθείας σε έναν διακομιστή RAS. Η εφαρμογή της υπηρεσίας απομακρυσμένης πρόσβασης (RAS) από τη Microsoft υποστηρίζει το πρωτόκολλο ελέγχου ταυτότητας Handshake Challenge, το πρωτόκολλο ελέγχου ταυτότητας Microsoft Challenge Handshake (MS-Chap) και τα συστήματα ελέγχου ταυτότητας πρωτοκόλλου ελέγχου ελέγχου ελέγχου.

Σημείωση ��ms-chap Ο έλεγχος ταυτότητας υποστηρίζει το Hash MD4 καθώς και το προηγούμενο σύστημα ελέγχου ταυτότητας που χρησιμοποιείται στο Microsoft LAN Manager.

Όπως συμβαίνει με όλους τους λογαριασμούς χρηστών, οι λογαριασμοί χρηστών των απομακρυσμένων χρηστών διαμένουν στην έκδοση Windows NT Server 4.0 Υπηρεσία καταλόγου και διαχειρίζεται μέσω διαχειριστή χρήστη για τομείς. Αυτό παρέχει κεντρική διοίκηση που είναι ενσωματωμένη στους υπάρχοντες λογαριασμούς χρηστών του ιδιωτικού δικτύου. Επιτρέπονται μόνο λογαριασμοί που έχουν χορηγηθεί συγκεκριμένη πρόσβαση στο δίκτυο μέσω αξιόπιστου τομέα. Η προσεκτική διαχείριση λογαριασμών χρηστών είναι απαραίτητη για τη μείωση των κινδύνων ασφαλείας.

Η κατοχή ενός ασφαλούς μοντέλου κωδικού πρόσβασης στη θέση του είναι κρίσιμη για την επιτυχή ανάπτυξη του PPTP, επειδή οι συνδέσεις στο Διαδίκτυο είναι πιο ευαίσθητες σε προγράμματα ταχύτητας ή “Demon Dialer”, τα οποία μπορούν να χτυπήσουν κυριολεκτικά μέσα από χιλιάδες συνδυασμούς κωδικού πρόσβασης και ονόματος χρήστη.

Ο μόνος τρόπος για την ελαχιστοποίηση αυτού του τύπου επίθεσης είναι η εφαρμογή ασφαλών πολιτικών κωδικού πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να είναι δύσκολο να μαντέψουμε. Για παράδειγμα, μπορείτε να χρειαστείτε κωδικούς πρόσβασης για να περιέχουν γράμματα ανώτατων περιπτώσεων, χαμηλότερα γράμματα, αριθμούς και ειδικούς χαρακτήρες. Συνιστάται να χρειάζεστε τουλάχιστον τρεις διαφορετικούς τύπους χαρακτήρων για να εξασφαλίσετε τη μοναδικότητα του κωδικού πρόσβασης.

Έλεγχος πρόσβασης

Μετά τον έλεγχο ταυτότητας, όλη η πρόσβαση σε ένα ιδιωτικό LAN συνεχίζει να χρησιμοποιεί το μοντέλο ασφαλείας που βασίζεται σε Windows NT,. Η πρόσβαση σε πόρους σε μονάδες NTFS ή σε άλλους πόρους δικτύου απαιτεί τα κατάλληλα δικαιώματα. Συνιστάται να χρησιμοποιείται το σύστημα αρχείων NTFS για πόρους αρχείων που έχουν πρόσβαση από πελάτες PPTP.

Για περισσότερες πληροφορίες σχετικά με τη χρήση της ασφάλειας σε μονάδες NTFS ή άλλους πόρους δικτύου, ανατρέξτε στην τεκμηρίωση του προϊόντος σας ή στην έκδοση Windows NT NT Work Station 4.0 και Windows NT Server Version 4.0 κιτ πόρων.

Κρυπτογράφηση δεδομένων

Για την κρυπτογράφηση δεδομένων, η PPTP χρησιμοποιεί τη διαδικασία κρυπτογράφησης RAS “Shared-Ecker”. Αναφέρεται ως κοινόχρηστο απόρρητο επειδή και τα δύο άκρα της σύνδεσης μοιράζονται το κλειδί κρυπτογράφησης. Κάτω από την εφαρμογή του RAS της Microsoft, το κοινό μυστικό είναι ο κωδικός πρόσβασης χρήστη. (Άλλες μέθοδοι κρυπτογράφησης βασίζουν την κρυπτογράφηση σε κάποιο κλειδί διαθέσιμο στο κοινό .·

Το PPTP χρησιμοποιεί τα συστήματα συμπίεσης PPP και PPP. Το CCP (πρωτόκολλο ελέγχου συμπίεσης) που χρησιμοποιείται από το PPP διαπραγματεύεται κρυπτογράφηση.

Το όνομα χρήστη και ο κωδικός πρόσβασης του πελάτη PPTP είναι διαθέσιμοι στον διακομιστή PPTP και παρέχονται από τον πελάτη PPTP. Ένα κλειδί κρυπτογράφησης προέρχεται από τον κωδικό πρόσβασης που αποθηκεύεται τόσο στον πελάτη όσο και στον διακομιστή. Το πρότυπο RSA RC4 χρησιμοποιείται για τη δημιουργία αυτού του κλειδιού περιόδου λειτουργίας 40 bit με βάση τον κωδικό πρόσβασης πελάτη. Αυτό το κλειδί χρησιμοποιείται για την κρυπτογράφηση όλων των δεδομένων που μεταδίδονται μέσω του Διαδικτύου, διατηρώντας την απομακρυσμένη σύνδεση ιδιωτική και ασφαλή.

Τα δεδομένα σε πακέτα PPP κρυπτογραφούνται. Το πακέτο PPP που περιέχει ένα μπλοκ κρυπτογραφημένων δεδομένων στη συνέχεια ενθυλακώνεται σε ένα μεγαλύτερο IP Datagram για δρομολόγηση μέσω του Διαδικτύου στον διακομιστή PPTP. Εάν ένας χάκερ του Διαδικτύου παρεμπόδιζε το IP Datagram, αυτός ή αυτή θα βρει μόνο κεφαλίδες μέσων, κεφαλίδες IP και στη συνέχεια το πακέτο PPP που περιέχει ένα μπλοκ κρυπτογραφημένων δεδομένων. Θα ήταν αδιανόητο.

ΣΗΜΕΙΩΣΗ Οι χρήστες στις Ηνωμένες Πολιτείες και τον Καναδά μπορούν να αποκτήσουν ένα κλειδί περιόδου σύνδεσης 128-bit μέσω ενός πακέτου κρυπτογραφίας για χρήση μέσα στις ΗΠΑ. Επικοινωνήστε με τον μεταπωλητή της Microsoft για περισσότερες πληροφορίες.

Φιλτράρισμα πακέτων PPTP

Η ασφάλεια δικτύου από κακόβουλη δραστηριότητα μπορεί να ενισχυθεί επιτρέποντας τη διήθηση PPTP στον διακομιστή PPTP. Όταν το φιλτράρισμα PPTP είναι ενεργοποιημένο, ο διακομιστής PPTP στο ιδιωτικό δίκτυο δέχεται μόνο πακέτα PPTP από πιστοποιημένους χρήστες. Αυτό εμποδίζει όλα τα άλλα πακέτα να εισέλθουν στο διακομιστή PPTP και στο ιδιωτικό δίκτυο. Σε συνδυασμό με την κρυπτογράφηση PPP, αυτό εξασφαλίζει ότι μόνο τα εξουσιοδοτημένα κρυπτογραφημένα δεδομένα εισέρχονται ή αφήνουν το ιδιωτικό LAN.

Το φιλτράρισμα PPTP είναι ενεργοποιημένο στον διακομιστή PPTP χρησιμοποιώντας την καρτέλα Πρωτόκολλα στην επιλογή Δικτύου του Πίνακα Ελέγχου. Για οδηγίες βήμα προς βήμα σχετικά με την ενεργοποίηση του φιλτράρισμα PPTP, ανατρέξτε στο Λευκό Βιβλίο με τίτλο “Microsoft PostoNELING TUNNELING Protocol.«

Χρησιμοποιώντας το PPTP με τείχη προστασίας και δρομολογητές

Η κυκλοφορία PPTP χρησιμοποιεί θύρα TCP 1723 και το πρωτόκολλο IP χρησιμοποιεί ID 47, όπως εκχωρείται από την Αρχή Αριθμών που έχει εκχωρηθεί στο Διαδίκτυο (IANA). Το PPTP μπορεί να χρησιμοποιηθεί με τα περισσότερα τείχη προστασίας και δρομολογητές, επιτρέποντας την κυκλοφορία που προορίζεται για τη δρομολόγηση της θύρας 1723 μέσω του τείχους προστασίας ή του δρομολογητή.

Τα τείχη προστασίας εξασφαλίζουν την ασφάλεια των εταιρικών δικτύων, ρυθμίζοντας αυστηρά τα δεδομένα που εισέρχονται στο ιδιωτικό δίκτυο από το Διαδίκτυο. Ένας οργανισμός μπορεί να αναπτύξει έναν διακομιστή PPTP που εκτελεί Windows NT Server Version 4.0 πίσω από το τείχος προστασίας του. Ο διακομιστής PPTP δέχεται πακέτα PPTP που μεταβιβάζονται στο ιδιωτικό δίκτυο από το τείχος προστασίας και εξάγει το πακέτο PPP από το IP Datagram, αποκρυπτογραφεί το πακέτο και προωθεί το πακέτο στον υπολογιστή στο ιδιωτικό δίκτυο.

� 1997 Microsoft Corporation. διατηρημένα δικαιώματα.

Οι πληροφορίες που περιέχονται σε αυτό το έγγραφο αντιπροσωπεύουν την τρέχουσα άποψη της Microsoft Corporation σχετικά με τα θέματα που συζητήθηκαν από την ημερομηνία δημοσίευσης. Επειδή η Microsoft πρέπει να ανταποκριθεί στις μεταβαλλόμενες συνθήκες της αγοράς, δεν πρέπει να ερμηνεύεται ως δέσμευση εκ μέρους της Microsoft και η Microsoft δεν μπορεί να εγγυηθεί την ακρίβεια οποιωνδήποτε πληροφοριών που παρουσιάζεται μετά την ημερομηνία δημοσίευσης.

Αυτή η Λευκή Βίβλο είναι μόνο για ενημερωτικούς σκοπούς. Η Microsoft δεν παρέχει καμία εγγύηση, ρητή ή σιωπηρή, σε αυτό το έγγραφο.

Στείλτε σχόλια σε αυτό το άρθρο.��find Επιλογές υποστήριξης .

� 2000 Microsoft Corporation. Ολα τα δικαιώματα διατηρούνται. Οροι χρήσης.

Τι είναι το PPTP VPN? Πώς λειτουργεί και για το τι χρησιμοποιείται?

Επειδή το ξέρουμε’είναι μια μάλλον κοινή ερώτηση όταν πρόκειται για VPNs, θα προσπαθήσουμε να δώσουμε μια πλήρη απάντηση για όσους από εσάς αναρωτιέστε “ Τι είναι το PPTP VPN? ” και πώς λειτουργεί αυτό το πρωτόκολλο. Όπως γνωρίζουμε, ένα πρωτόκολλο VPN υπαγορεύει ακριβώς πώς ένα VPN χειρίζεται δεδομένα και είναι ένα σχέδιο για όλα όσα κάνει ένα VPN, έτσι’είναι σημαντικό να γνωρίζουμε όλα τα χαρακτηριστικά τους προκειμένου να κάνουμε την καλύτερη επιλογή για τις ιδιαίτερες ανάγκες μας.

Πίνακας περιεχομένων

1. 1 Ποιο είναι το πρωτόκολλο PPTP VPN?
2. 2 Τεχνικές λεπτομέρειες PPTP
3. 3 Πώς λειτουργεί το PPTP
4. 4 PPTP Ασφάλεια, ταχύτητα, συμβατότητα και διαδικασία εγκατάστασης
5. 4.1 είναι το PPTP Secure?
6. 4.2 Πόσο γρήγορα είναι το pptp?
7. 4.3 συμβατότητα PPTP
8. 4.4 Ρύθμιση VPN PPTP
9. 5 PPTP έναντι άλλων πρωτοκόλλων VPN
10. 5.1 pptp vs openvpn
11. 5.2 pptp vs ikev2/ipsec
12. 5.3 pptp vs l2tp/ipsec
13. 5.4 pptp vs softether
14. 5.5 pptp vs sstp
15. 6 κατώτατη γραμμή

Ποιο είναι το πρωτόκολλο PPTP VPN?

Το PPTP αντιπροσωπεύει πρωτόκολλο σήραγγας από σημείο σε σημείο. Είναι μια μέθοδος σύνδεσης σε ένα εικονικό ιδιωτικό δίκτυο. Επιτρέπει στους χρήστες να έχουν πρόσβαση σε ορισμένα δίκτυα από απομακρυσμένη τοποθεσία.

Για να βελτιώσετε αυτό, θα πρέπει να φανταστείτε ότι ο πελάτης σας PPTP δημιουργεί μια σύνδεση με το διακομιστή PPTP μέσω του οποίου όλα τα δεδομένα σας ταξιδεύουν προς και από τη συσκευή σας. Αυτή η σύνδεση μπορεί να απεικονιστεί ως κρυπτογραφημένη σήραγγα μέσω της οποίας τα δεδομένα του δικτύου σας είναι ενθυλακωμένα και τοποθετημένα σε φάκελο IP. Τα δεδομένα θα αντιμετωπίζονται από οποιεσδήποτε συσκευές στο δίκτυο με τον ίδιο τρόπο όπως ένα πακέτο IP.

Το μέρος από το σημείο σε σημείο αναφέρεται ακριβώς σε αυτό: επιτρέπει σε ένα χρήστη να συνδεθεί μέσω του Διαδικτύου από ένα συγκεκριμένο σημείο (για παράδειγμα ο οικιακός υπολογιστής του), σε άλλο σημείο (το δίκτυο γραφείων της εταιρείας), χωρίς να χρειάζεται να είναι εκεί φυσικά.

Η σήραγγα έχει να κάνει με τον τρόπο με τον οποίο το PPP (πρωτόκολλο από σημείο σε σημείο) συνδυάζεται με την τεχνολογία του Διαδικτύου για να σχηματίσει το πρωτόκολλο PPTP. Μέσω της ενθυλάκωσης των πακέτων δεδομένων που μεταδίδονται μέσω του δικτύου, το PPTP δημιουργεί τη σήραγγα που συνδέει τη συσκευή -πελάτη με τον διακομιστή VPN.

Το PPTP σχεδιάστηκε στη δεκαετία του 1990, όταν η χρήση του Διαδικτύου υψηλής ταχύτητας ήταν σε άνοδο. Τα Windows, μαζί με κάποιες άλλες εταιρείες, εργάστηκαν σε μια βιώσιμη λύση για τους πελάτες τους, η οποία θα εξασφαλίζει καλή πρόσβαση στο Διαδίκτυο και το intranet, προσφέροντας παράλληλα βασική κρυπτογράφηση δεδομένων.

Το 1999 δημοσιεύθηκε το RFC 2637 για το PPTP. Έχοντας σχεδιαστεί για να λειτουργεί καλά σε όλες τις συσκευές Windows, το πρωτόκολλο PPTP ήταν εύκολα προσβάσιμο στον μέσο πελάτη. Σε συνδυασμό με τις υψηλές ταχύτητες του Διαδικτύου που προσέφερε και τα εύχρηστα χαρακτηριστικά του, αυτό το πρωτόκολλο έγινε ευρέως χρησιμοποιούμενο μεταξύ των μικρών επιχειρήσεων στα τέλη του 21ου αιώνα.

Επί του παρόντος, το πρωτόκολλο PPTP VPN εξακολουθεί να χρησιμοποιείται από πολλούς. Ένας σημαντικός παράγοντας πίσω από αυτό είναι το γεγονός ότι οι συσκευές Windows, Mac και Linux έχουν όλα αυτό το πρωτόκολλο ενσωματωμένο σε αυτά και έτσι μπορούν να το λειτουργήσουν χωρίς πρόσθετα αρχεία που πρέπει να εγκατασταθούν.

Αν και το πρωτόκολλο δεν θεωρείται πλέον ασφαλές, πολλοί επιλέγουν να το χρησιμοποιήσουν για μη απαραίτητους σκοπούς ή απλά επειδή’είναι το πιο προσιτό σε αυτούς. Ωστόσο, για τον σύγχρονο χρήστη, ο οποίος είναι το λιγότερο ασυμβίβαστο με τις πληροφορίες του’S Security μέσω του Διαδικτύου, αυτό το πρωτόκολλο πρέπει να αποφευχθεί σίγουρα.

Τεχνικές λεπτομέρειες PPTP

Τώρα που εμείς’απάντησε στην ερώτηση “ Τι είναι το PPTP VPN ”, εσείς’αναρωτιέμαι πιθανώς ακριβώς πώς λειτουργεί το PPTP. Λοιπόν, για όσους από εσάς σας ενδιαφέρουν, θα εξηγήσω.

Το πρωτόκολλο PPTP εμφανίστηκε ως επέκταση του πρωτοκόλλου PPP και λειτουργεί με παρόμοιο τρόπο. Για το λόγο αυτό, θα ξεκινήσω παρουσιάζοντας κάποιες λεπτομέρειες της ΣΔΙΤ.

Το πρωτόκολλο από σημείο σε σημείο (PPP)

Το PPP είναι ένα αρκετά παλιό πρωτόκολλο για επικοινωνίες που περιγράφηκε στο RFC 1661. Πρόκειται για ένα πρωτόκολλο Layer Layer 2 και χρησιμοποιείται για τη δημιουργία συνδέσεων μεταξύ δύο σημείων (υπολογιστές). Για όσους από εσάς δεν κάνετε’δεν ξέρω τι “Στρώμα σύνδεσης δεδομένων 2” Μέσα, αναφέρεται στο δεύτερο στρώμα του μοντέλου OSI (Open Systems Interconnection).

Αυτό το πρωτόκολλο προσφέρει κρυπτογράφηση δεδομένων, έλεγχο ταυτότητας των συνδέσεων, καθώς και συμπίεση δεδομένων. Το PPP έχει 4 κύρια συστατικά:

Ενθυλάκωση (ονομάζεται επίσης πλαισίωση): Το PPP είναι ικανό να μεταδίδει πακέτα πολλαπλών στρώσεων 3 σε ακόμη και έναν σύνδεσμο. Έτσι, το πρωτόκολλο ενσωματώνεται σε πλαίσια τα πακέτα στρώματος δικτύου.

Το πρωτόκολλο ελέγχου συνδέσμου (LCP): Ο ρόλος αυτού του πρωτοκόλλου είναι η καθιέρωση, διατήρηση και διαμόρφωση των συνδέσεων σύνδεσης δεδομένων, καθώς και να τερματίσει τους συνδέσμους όταν έρχεται η ώρα. Φροντίζει επίσης τη διαπραγμάτευση των συνθηκών και των παραμέτρων του συνδέσμου. Για να κάνουμε όλα αυτά, το LCP έχει αρκετά βήματα για να περάσει. Αυτά είναι:

1. Ο έλεγχος ταυτότητας: Τα πρωτόκολλα ελέγχου ταυτότητας χρησιμοποιούνται από το LCP. Χρησιμοποιούνται το πρωτόκολλο ελέγχου ταυτότητας κωδικού πρόσβασης (PAP) και το πρωτόκολλο ελέγχου ταυτότητας Handshake (CHAP), συνήθως το τελευταίο. Μια τρίτη επιλογή είναι το πρωτόκολλο Extensible Authentication (EAP), των οποίων οι λεπτομέρειες παρουσιάζονται στο RFC 2284, και πιο πρόσφατα στο RFC 3748. Αυτά τα πρωτόκολλα εξασφαλίζουν ότι η συσκευή διακομιστή είναι πεπεισμένη ότι επικοινωνεί με τον σωστό υπολογιστή.
2. Συμπίεση: Για να στέλνετε ταχύτερα δεδομένα, το LCP χρησιμοποιεί τη λειτουργία συμπίεσης, έτσι και η εξοικονόμηση εύρους ζώνης. Τα δεδομένα συμπιέζονται στον αποστολέα’S πλευράς και μετά την παραλαβή είναι αποσυμπιεσμένη.
3. Multilink: Αυτή η επιλογή επιτρέπει τη συγχώνευση δύο συνδέσμων σε έναν μόνο σύνδεσμο. Ενώ αυτή η επιλογή μπορεί ίσως να επιταχύνει τις μεταφορές δεδομένων, αυξάνει τη δυνατότητα λήψης πακέτων πληροφοριών με λάθος σειρά.
4. Ανίχνευση σφαλμάτων: LQM (παρακολούθηση ποιότητας συνδέσμου) είναι ένα εργαλείο που χρησιμοποιείται από το LCP. Αυτό το εργαλείο εποπτεύει τις διεπαφές και ανιχνεύει αν κάποιο από αυτά υπερβαίνει το εισαγόμενο ποσοστό σφάλματος. Εάν υπερβεί το όριο, το LQM θα απενεργοποιήσει την προβληματική διεπαφή.
5. Ανίχνευση σύνδεσης βρόχου: Ένα άλλο τακτοποιημένο χαρακτηριστικό του ΣΔΙΤ είναι ότι μπορεί να βρει συνδέσεις βρόχου και να τις τερματίσει. Αυτό γίνεται χρησιμοποιώντας ένα “μαγικός αριθμός”, που αποστέλλεται μέσω της σύνδεσης. Εάν είναι βρόχο, αυτός ο μαγικός αριθμός θα επιστρέψει από όπου έφυγε και θα εντοπιστεί.

Πρωτόκολλο ελέγχου δικτύου (NCP): Το PPP προσφέρει τη δυνατότητα για περισσότερα από ένα πρωτόκολλο στρώματος δικτύου για να λειτουργήσει χρησιμοποιώντας έναν ενιαίο σύνδεσμο επικοινωνίας. Ωστόσο, για κάθε πρωτόκολλο στρώματος δικτύου που χρησιμοποιείται, πρέπει να υπάρχει ένα σχετικό NCP το οποίο ρυθμίζει και ρυθμίζει τα πρωτόκολλα του στρώματος δικτύου τους. Παραδείγματα NCP που χρησιμοποιούνται από το PPP είναι το πρωτόκολλο ελέγχου του OSI Network Layer (OSINLCP), το πρωτόκολλο ελέγχου του πρωτοκόλλου Internet (IPCP), το πρωτόκολλο ελέγχου ανταλλαγής πακέτων στο διαδίκτυο (IPXCP) κ.ο.κ.

Πώς λειτουργεί το PPTP

Τώρα που εμείς’Εξήγησε επαρκώς τι είναι το PPP, ας’να επιστρέψετε στο PPTP και να μάθετε ακριβώς τι το κάνει να τσιμπήσετε.

Γενικά, αυτό το πρωτόκολλο χρησιμοποιήθηκε ευρέως από τις επιχειρήσεις προκειμένου να επιτρέψει στους πελάτες ή τους υπαλλήλους να έχουν πρόσβαση στην επιχείρησή τους’S Servers από τα σπίτια τους μέσω του Διαδικτύου. Σήμερα εξακολουθεί να χρησιμοποιείται συχνά από επιχειρήσεις, αλλά και από άτομα που αναζητούν μια γρήγορη λύση VPN.

Οι λειτουργίες PPTP στο δεύτερο (δεδομένων) στρώμα του μοντέλου OSI. Η σύνδεση μεταξύ των δύο συσκευών περνάει από τη θύρα TCP 1723, η οποία χρησιμοποιεί το πρωτόκολλο ελέγχου μετάδοσης (TCP). Αυτό το πρωτόκολλο χτίστηκε μαζί με και για το πρωτόκολλο Internet (IP). Το TCP προσφέρει παράδοση πακέτων πληροφοριών με διατεταγμένο τρόπο, έτσι ώστε οι πληροφορίες να υπολογίζονται.

Στη συνέχεια, τα πακέτα δεδομένων γίνονται χρησιμοποιώντας τη διαδικασία GRE (Γενική δρομολόγηση) . Το GRE, ένα πρωτόκολλο σήραγγας που παράγεται από την Cisco, επιτρέπει την ενσωμάτωση μιας μεγάλης ποικιλίας των πρωτοκόλλων του δικτύου-στρωμάτων μέσα σε εικονικούς συνδέσμους θύρας προς λιμάνι. Αυτό γίνεται χρησιμοποιώντας ένα δίκτυο IP (Internet Protocol). Η σήραγγα είναι βασικά κατασκευασμένη από τα πακέτα δεδομένων που ταξιδεύουν από και προς τη συσκευή -πελάτη και τον διακομιστή VPN.

PPTP Ασφάλεια, ταχύτητα, συμβατότητα και διαδικασία εγκατάστασης

Εντάξει, οπότε έχουμε τώρα μια ιδέα για το πώς λειτουργεί το πρωτόκολλο PPTP και κατανοούμε τις τεχνικές λεπτομέρειες πίσω από αυτό. Αλλά είναι ακόμα χρήσιμο σήμερα, και αν είναι, είναι ασφαλές? Θα απαντήσω σε αυτές και σε άλλες ερωτήσεις στην επόμενη ενότητα.

Είναι το PPTP Secure?

Με απλά λόγια, η απάντηση είναι όχι. Αυτό το πρωτόκολλο δεν θεωρείται πλέον ασφαλές καθώς το κλειδί κρυπτογράφησης που χρησιμοποιεί έχει ραγισθεί από κυβερνήσεις και εγκληματίες. Φαίνεται ότι αυτό το πρωτόκολλο θεωρήθηκε ανασφαλές σχεδόν από τη στιγμή που ξεκίνησε.

Υπάρχουν μέθοδοι μέσω των οποίων ένας διακομιστής PPTP μπορεί να αποκτήσει καλύτερη ασφάλεια. Ένας από αυτούς τους τρόπους θα ήταν να μεταβείτε από το πρότυπο (και άλλως συμβιβασμένο) Chap (πρωτόκολλο ελέγχου ταυτότητας-Handshake), το οποίο έχει αποδειχθεί ότι έχει θανατηφόρες υποχρεώσεις ασφαλείας, στο EAP (Protocol Extensible Authentication).

Το EAP είναι ένα πιθανό υποκατάστατο, ωστόσο, χρησιμοποιεί δημόσια υποδομή (PKI), η οποία μειώνει αισθητά την ταχύτητα και μπορεί επίσης να είναι δύσκολη στη χρήση.

Ενώ τα Windows έδωσαν μια ενημέρωση στο πρωτόκολλο PPTP (PPTP έκδοση 2), είχε ακόμα τα ελαττώματά του. Από τότε, τα Windows δεν έχουν επενδύσει σε περαιτέρω ενημερώσεις στο πρωτόκολλο και κατά συνέπεια, εκεί’ήταν αρκετά ζητήματα ασφάλειας με το πρωτόκολλο σήραγγας από σημείο σε σημείο.

Εν κατακλείδι, δεν θα συνιστούσα να χρησιμοποιήσετε αυτό το πρωτόκολλο εάν σας ενδιαφέρει ακόμη και λίγο για την ασφάλεια των δεδομένων σας. Είναι ευρέως αποδεκτό ως γεγονός ότι αυτό το πρωτόκολλο έχει σοβαρές ατέλειες και δεν παρέχει ελάχιστη ή καμία πραγματική ασφάλεια για τις πληροφορίες σας.

Πόσο γρήγορα είναι το PPTP?

Είναι ενδιαφέρον, αν και χρησιμοποιεί το TCP και όχι το UDP, το οποίο φαίνεται να προσφέρει ταχύτερες ταχύτητες στο διαδίκτυο από το πρώτο, το πρωτόκολλο PPTP προσφέρει μία από τις καλύτερες ταχύτητες που εσείς’θα βρείτε μεταξύ των πρωτοκόλλων VPN.

Εγώ’Δεν το λέω’είναι το ταχύτερο, βλέποντας πρωτόκολλα όπως το Softether και το Ikev2 προσφέρουν επίσης συγκρίσιμες ταχύτητες, αλλά είναι μία από τις ταχύτερες. Τούτου λεχθέντος, αυτός είναι ένας από τους μεγάλους λόγους για τους οποίους αυτό το πρωτόκολλο εξακολουθεί να χρησιμοποιείται από μερικούς ανθρώπους.

Συμβατότητα PPTP

Έρχονται στο δεύτερο μεγαλύτερο λόγο για τον οποίο το πρωτόκολλο από σημείο σε σημείο έχει και χρησιμοποιείται τόσο συχνά. Άρχισε να χρησιμοποιείται ευρέως λόγω του γεγονότος ότι η Microsoft την εφάρμοσε στις συσκευές της. Το πρωτόκολλο είναι συχνά προεγκατεστημένο όχι μόνο σε συσκευές Windows αλλά και σε Mac, Android, Linux, καθώς και συσκευές iOS.

Οι άνθρωποι που αναζητούσαν μια γρήγορη και απλή λύση VPN προφανώς στράφηκαν στην πιο προσιτή επιλογή τους, PPTP. Δυστυχώς, αν και έχει κάποιες θετικές πτυχές, σίγουρα δεν είναι πλέον η καλύτερη επιλογή.

Ρύθμιση VPN PPTP

Πολλοί πάροχοι VPN εξακολουθούν να χρησιμοποιούν το πρωτόκολλο PPTP για να προσφέρουν τις υπηρεσίες τους κυρίως λόγω των μεγάλων ταχύτητων που προσφέρει. Συχνά, όμως, ειδικά με τις πληρωμένες συνδρομές, θα πρέπει να είστε σε θέση να επιλέξετε ένα διαφορετικό πρωτόκολλο, όπως το OpenVPN. Εάν χρησιμοποιείτε δωρεάν VPN, πρέπει να’να είμαι πολύ έκπληκτος αν το πρωτόκολλο που χρησιμοποιεί είναι στην πραγματικότητα PPTP. Παρά το γεγονός ότι είναι αρκετά γρήγορο, η προστασία που προσφέρει είναι κοντά στο ανύπαρκτο.

PPTP έναντι άλλων πρωτοκόλλων VPN

Καθώς εγώ’Το VE έχει ήδη δηλώσει σαφώς ότι το πρωτόκολλο PPTP δεν είναι το καλύτερο για την ηλεκτρονική ασφάλεια, μπορεί να είναι χρήσιμο να δούμε πώς συγκρίνεται με μερικά από τα άλλα κύρια πρωτόκολλα VPN εκεί έξω.

Pptp vs openvpn

Το OpenVPN είναι λίγο πολύ αποδεκτό ως το καλύτερο πρωτόκολλο εκεί έξω. Με αξιοπρεπείς ταχύτητες και καλές λειτουργίες ασφαλείας, εκεί αρένα’t πάρα πολλά πράγματα’λείπει.
Κατά τη σύγκριση του PPTP με το OpenVPN, η κύρια διαφορά που ξεχωρίζει είναι το γεγονός ότι, σε αντίθεση με το OpenVPN, το PPTP είναι εύκολα μπλοκαρισμένο από τείχη προστασίας. Αντισταθμίζει όμως τις ανώτερες ταχύτητες του.

Pptp vs ikev2/ipsec

Το PPTP είναι σαφώς το λιγότερο ασφαλές από αυτά τα δύο, αλλά το PPTP είναι επίσης το πιο εύκολο να ρυθμιστεί.

Όταν πρόκειται για σταθερότητα, τόσο το PPTP όσο και το IKEV2/IPSEC παρουσιάζουν παρόμοια αποτελέσματα, παρόλο που το IKEV2/IPSEC έρχεται με το πλεονέκτημα ότι είναι πολύ καλύτερο για τους χρήστες κινητής τηλεφωνίας.

Όσον αφορά την ταχύτητα, τα PPTP και IKEV2/IPSEC είναι αρκετά παρόμοια. Και οι δύο βαθμολόγησαν πολύ καλά στις δοκιμές ταχύτητας και είναι εξαιρετικές επιλογές για όσους αναζητούν καλές ταχύτητες στο διαδίκτυο.

Pptp vs l2tp/ipsec

Το πρωτόκολλο L2TP/IPSEC προσφέρει καλύτερη ασφάλεια από το PPTP. Σε αυτή την περίπτωση, το IPSEC παρέχει πρόσθετα χαρακτηριστικά ασφαλείας όπως κρυπτογράφηση 256 bit. Είναι σχεδόν εξίσου συμβατό με το PPTP, που είναι διαθέσιμο σε Windows, iOS, Mac και Android.

Η ταχύτητα είναι το μόνο πράγμα που διατηρεί τη σύγκριση μεταξύ PPTP και L2TP/IPSEC αξίζει την προσοχή μας. Δεδομένου ότι η κρυπτογράφηση στο PPTP είναι αρκετά βασική σε σύγκριση με το L2TP/IPSEC, το PPTP προσφέρει μια πολύ καλύτερη εμπειρία περιήγησης για όσους βιάζονται.

Pptp vs softether

Ενώ το PPTP είναι ένας σαφής νικητής όταν πρόκειται για συμβατότητα, διαθεσιμότητα και δυσκολία εγκατάστασης, αυτό’είναι σημαντικό να γνωρίζουμε ότι το softether αφήνει το pptp σε ένα σύννεφο σκόνης σε συγκρίσεις ταχύτητας και ασφάλειας.

Αν και το softether δεν είναι’που υποστηρίζονται από οποιοδήποτε λειτουργικό σύστημα αυτή τη στιγμή, το πιστεύουμε’αξίζει την ταλαιπωρία της εγκατάστασης πρόσθετου λογισμικού για να το χρησιμοποιήσετε, αντί να πηγαίνετε για την επιλογή PPTP που είναι πιο αργή και λιγότερο ασφαλής.

PPTP vs SSTP

Ενώ το PPTP είναι διαβόητο για το αμφισβητήσιμο επίπεδο ασφάλειας που προσφέρει, το SSTP υποστηρίζει κρυπτογράφηση 256 bit, γεγονός που καθιστά σαφές νικητή σε αυτή την πτυχή. Το SSTP είναι επίσης πιο αποτελεσματικό στην αποφυγή μπλοκ τείχους προστασίας επειδή λειτουργεί στη θύρα HTTPS 443.

Όταν πρόκειται για ταχύτητα, ωστόσο, το PPTP είναι αυτό που λάμπει. Το ίδιο ισχύει και για τη συμβατότητα, καθώς το SSTP είναι μόνο εγγενώς διαθέσιμο σε συσκευές Windows.

Συμπέρασμα

Ενώ πολλοί θεωρούν ότι το PPTP είναι ξεπερασμένο και ελάχιστα ασφαλές, εξακολουθούν να υπάρχουν λόγοι για να το χρησιμοποιήσετε μέχρι σήμερα, κυρίως την ταχύτητα και την ευκολία εγκατάστασής του. Ενώ άλλα πρωτόκολλα VPN μπορούν να προσφέρουν καλύτερη απόδοση, το PPTP εξακολουθεί να χρησιμοποιείται μάλλον ευρέως.

Και εάν εσύ’Αναζητήστε έναν πελάτη VPN που υποστηρίζει το PPTP επειδή αποφασίσατε ότι αυτό είναι το πρωτόκολλο που ταιριάζει στις ανάγκες σας, ίσως θα μπορούσατε να ελέγξετε το HIDEIPVPN .

Ο πελάτης VPN υποστηρίζει διάφορα πρωτόκολλα, συμπεριλαμβανομένου του PPTP, είναι διαθέσιμο στις περισσότερες συσκευές και έχει σχεδιαστεί μαζί σας, ο χρήστης, κατά νου.

Η τιμολόγηση είναι περισσότερο από προσβάσιμη και είμαστε πολύ υπερηφάνεια για το επίπεδο εξυπηρέτησης και απόδοσης που προσφέρουμε. Το HideIPVPN προσφέρει κρυπτογράφηση AES-256, η οποία είναι ίσως το πιο περίπλοκο επίπεδο που προσφέρεται αυτές τις μέρες.

Επιπλέον, η ομάδα υποστήριξής μας είναι πάντα διαθέσιμη

PPP, VPN, Tunneling και μοντέλο OSI

Είμαι πραγματικά μπερδεμένος για την οικογένεια πρωτοκόλλων σήραγγας και όλα τα σχετικά πρωτόκολλα. Διάβασα μια δέσμη άρθρων, RFC αλλά δεν μπορώ να πάρω την ιδέα. Θα κάνω τις ερωτήσεις μου μεταξύ της εξήγησής μου. Λίγο για τη διαμόρφωση του δικτύου μου.
1. Έχω σπίτι δρομολογητή (WiFi), συνδέεται με το ISP μου μέσω PPPOE .
2. Όλα τα πακέτα καταγράφηκαν ενώ ήμουν συνδεδεμένος με τον απομακρυσμένο διακομιστή VPN μέσω του PPTP Protocol. Στη δικτύωση υπολογιστών, το πρωτόκολλο από σημείο σε σημείο (PPP) είναι ένα πρωτόκολλο σύνδεσης δεδομένων (Layer 2) που χρησιμοποιείται για τη δημιουργία άμεσης σύνδεσης μεταξύ δύο κόμβων.
Q-1: Τι σημαίνει να δείχνει γενικά ? Πώς μπορώ να συνδεθώ όχι σε σημείο ? Έχω μόνο ένα καλώδιο, σε περίπτωση του δικτύου μου, ο δρομολογητής μου συνδέεται με το διακόπτη με το καλώδιο ? Έχω καταγράψει πακέτα, εδώ είναι πληροφορίες Wireshark για το πακέτο PPP. http: // imgur.com/vpyk9a3 Q-2: Το πρωτόκολλο σημείο σε σημείο (PPP) είναι ένας σύνδεσμος δεδομένων Χμμ. Γιατί τότε αυτό το πακέτο είναι ενθυλακωμένο μέσα στο IP -> GRE . Δεν είναι δεύτερο στρώμα Q-3: Πώς το PPP (PPPOE) διαφέρει από το απλό πλαίσιο Ethernet Link Data (που χρησιμοποιούνται από τους διακόπτες) ? Επίσης, η σύνδεση VPN ονομάζεται PPTP, έτσι ώστε να μπορώ να μαντέψω ότι το PPTP χρησιμοποιείται μόνο για εγκατάσταση συνεδρίας, τίποτα άλλο. Επειδή μπορώ να δω πακέτα PPTP μόνο χρόνους διακομιστή ενώ επικοινωνία. Packet Http: // imgur.com/a/w9qtk και αυτό πηγαίνει ακόμη πιο πάνω από το στρώμα 4 (TCP). Έτσι είμαι πραγματικά μπερδεμένος για όλα αυτά τα πράγματα, οπότε προσπαθώ να εξηγήσω πώς καταλαβαίνω ότι μια διαδικασία είναι γενική. Πρώτα απ ‘όλα PPP είναι απλώς στάνταρ για ειδική μορφή πακέτων στο επίπεδο σύνδεσης δεδομένων, χρησιμοποιείται επειδή αυτό το πρωτόκολλο (PPP) εφαρμόζεται πάνω από διαφορετικά φυσικά περιβάλλοντα όπως το Ethernet, ATM. Γιατί χρησιμοποιείται ? Επειδή παρέχει auth στο δεύτερο στρώμα του OSI χρησιμοποιώντας LCP, NCP πρωτόκολλα. Βασικά όταν συνδέομαι με τον παροχέα μου χρησιμοποιώ διαπιστευτήρια για τη δημιουργία της σύνδεσης. Μερικές φορές η ενθυλάκωση αναφέρεται ως πλεονέκτημα αυτού του πρωτοκόλλου Q-4: Γιατί αυτό είναι ένα πλεονέκτημα ? Το OSI Stack προϋποθέτει την ενθυλάκωση από το κουτί, κάθε υψηλότερα στρώματα είναι απλώς ενθυλακωμένο στο πεδίο του ωφέλιμου φορτίου του χαμηλότερου !! Έτσι, βασικά το PPP επιτρέπει τον έλεγχο ταυτότητας και τη συμπίεση. Όταν χρησιμοποιώ το VPN (PPTP) όσον αφορά τον διακομιστή PPTP είναι συγκεκριμένη εφαρμογή που χρησιμοποιεί θύρα (1723) για να ακούσετε εισερχόμενες συνδέσεις.Γι ‘αυτό βρίσκεται πάνω από το TCP. Και αυτό το πρωτόκολλο χρησιμοποιείται απλώς για τη δημιουργία επικοινωνίας με τον διακομιστή. Q-5: Πώς λειτουργεί περαιτέρω επικοινωνία εάν τα πακέτα PPP είναι απλώς τυλιγμένα σε IP και δεν έχει καθοριστεί καμία θύρα ? Πώς γνωρίζει η μηχανή διακομιστή VPN ότι αυτό το πακέτο είναι σήραγγα και θα πρέπει να ανακατευθύνεται στην εφαρμογή θύρας 1723 για να προχωρήσει ? Παρακαλώ βοηθήστε με να καταλάβω αυτό το θέμα, απαντήστε στις ερωτήσεις μου. Θα ήμουν ευγνώμων για οποιαδήποτε βοήθεια

ρώτησε 16 Ιανουαρίου 2017 στις 17:48

23 3 3 χάλκινα κονκάρδες

1 Απάντηση 1

Η ερώτησή σας είναι πραγματικά πολύ ευρεία, και οι συσκευές δικτύωσης στο σπίτι και καταναλωτές είναι ρητά εκτός θέματος εδώ, αλλά θα προσπαθήσω να σας δώσω κάποιες γενικές απαντήσεις.

1. Το PPP είναι ένα πρωτόκολλο Layer-2, με τον ίδιο τρόπο που το Ethernet, το HDLC, το Relay Frame, το ATM κ.λπ. είναι. Το PPP είναι συγκεκριμένα ένα πρωτόκολλο από σημείο σε σημείο με μόνο δύο τελικά σημεία. Άλλα πρωτόκολλα, ε.σολ. Ethernet, έχουν σχεδιαστεί για να λειτουργούν με πολλαπλά πιθανά τελικά σημεία. Επειδή το Ethernet και άλλα πρωτόκολλα IEEE LAN μπορούν να έχουν πολλαπλές σύνδεσεις, χρησιμοποιούν διευθύνσεις MAC, αλλά το PPP δεν το κάνει.
2. Δεν καταλαβαίνω πραγματικά τη δεύτερη ερώτησή σας. Το PPP είναι ένα πρωτόκολλο Layer-2, αλλά το IP είναι ένα πρωτόκολλο Layer-3. Γενικά, τα πρωτόκολλα Layer-2 δεν ενδιαφέρονται για το Layer-3 και μπορούν να μεταφέρουν οποιοδήποτε αριθμό πρωτοκόλλων Layer-3.
3. Το Ethernet είναι και ένα πρωτόκολλο Layer-1 και Layer-2. Το PPPOE χρησιμοποιεί PPP για το πρωτόκολλο Layer-2 σε ένα στρώμα Ethernet-1. Τα πλαίσια PPP είναι ενθυλακωμένα σε πλαίσια Ethernet. Όσον αφορά την κυκλοφορία σας, διέρχεται από μια διεπαφή που χρησιμοποιεί το PPP ως πρωτόκολλο Layer-2. Το PPP μπορεί να χρησιμοποιηθεί σε πολλαπλές διαφορετικές διεπαφές στρώματος-1, Ε.σολ. Serial, ATM, κλπ. Το PPP προσθέτει κάποια δυνατότητα που σας επιτρέπουν να διαπραγματευτείτε τη διευθύνσεις Layer-3, συμπίεση δεδομένων, έλεγχο ταυτότητας κ.λπ. που δεν υπάρχουν σε άλλα πρωτόκολλα Layer-2.
4. Η τέταρτη ερώτησή σας δεν έχει πολύ νόημα. Φαίνεται να συγκρίνετε τα μήλα με τα πορτοκάλια. Το PPP είναι ένα πρωτόκολλο Layer-2, αλλά το PPTP σας επιτρέπει βασικά να επεκτείνετε ένα LAN πάνω από άλλα πρωτόκολλα. Όπως γράψατε, είναι πάνω από το Layer-4 και το πρωτόκολλο Layer-2 που χρησιμοποιείται όταν χρησιμοποιείτε PPTP θα μπορούσε να είναι PPP. Δυστυχώς τα πρωτόκολλα πάνω από το Layer-4 είναι ρητά εκτός θέματος εδώ.
5. Τα πλαίσια PPP δεν είναι τυλιγμένα σε πακέτα IP. Είναι το αντίστροφο. Τα πακέτα IP μπορούν να τυλιχτούν σε πλαίσια PPP (ή σε άλλο πρωτόκολλο Layer-2). Ούτε το Layer-2 ούτε το Layer-3 γνωρίζουν τίποτα για τις θύρες, οι οποίες είναι διευθύνσεις Layer-4 για μερικά πρωτόκολλα Layer-4. Οι δρομολογητές απομακρύνουν τα πλαίσια στρώματος-2 από τα πακέτα Layer-3, οπότε ο δρομολογητής στο άλλο άκρο του συνδέσμου PPP θα απομακρύνει το πλαίσιο PPP. Στη συνέχεια, ένας δρομολογητής θα δρομολογήσει το πακέτο Layer-3 και θα δημιουργήσει ένα νέο πλαίσιο για τη νέα διεπαφή για το πακέτο. Μέχρι τη στιγμή που το πακέτο φτάσει σε ένα διακομιστή, το πλαίσιο PPP θα έχει περάσει πολύ καιρό. Ο διακομιστής θα έχει μια στοίβα δικτύου μέσω της οποίας το πλαίσιο που λαμβάνει περάσματα. Όταν φτάσει στο TCP στο Layer-4, τότε θα χρησιμοποιήσει τη θύρα και θα γνωρίζει ποια διαδικασία στο διακομιστή θα πρέπει να στείλει το τμήμα TCP.

απάντησε στις 16 Ιανουαρίου 2017 στις 18:19

Ron Maupin ♦ Ron Maupin

97.6K 26 26 χρυσά κονκάρδες 112 112 ασημένια κονκάρδες 188 188 χάλκινα κονκάρδες

Σας ευχαριστώ για την απάντηση, εκτιμήστε τη βοήθειά σας, έχω βρει ενδιαφέρον άρθρο, νομίζω ότι με κάποιο τρόπο σχετίζεται με την ερώτησή μου. think-like-a-computer.com/2011/07/28/pptp-passthrough, οπότε αν η σύνδεση VPN έχει δημιουργηθεί με τη βοήθεια του διακομιστή PPTP που ακούει στη θύρα 1723, οπότε αυτός ο διακομιστής πρέπει να ελέγχει την επικοινωνία, αλλά μετά την εγκατάσταση της περιόδου λειτουργίας PPTP, όλα τα πακέτα είναι μόνο IPs, περιέχουν πακέτα GRE->. Έχουμε το IP για να φτάσουμε στο διακομιστή, αλλά πώς γνωρίζει ο διακομιστής (OS) ?

16 Ιανουαρίου 2017 στις 18:48

Αλλά το λιμάνι είναι καθορισμένος. Βρίσκεται στο τμήμα TCP. Μια θύρα (διεύθυνση Layer-4 για TCP ή UDP) είναι ένα πεδίο στην κεφαλίδα Layer-4. Οι κεφαλίδες Layer-3 έχουν διευθύνσεις Layer-3 και οι κεφαλίδες Layer-2 έχουν διευθύνσεις Layer-2. Είναι ο ίδιος τρόπος για έναν πελάτη HTTP που συνδέεται με έναν διακομιστή HTTP. Τα πρωτόκολλα Layer-2 και Layer-3 δεν γνωρίζουν ή δεν ενδιαφέρονται τίποτα για το πρωτόκολλο Layer-4 ή τη θύρα. Η στοίβα δικτύου στον διακομιστή φτάνει στο πρωτόκολλο Layer-4 και η θύρα στην κεφαλίδα Layer-4 λέει στον διακομιστή ότι η διαδικασία στον διακομιστή παίρνει το ωφέλιμο φορτίο Layer-4.