PPTP (Point-to-Point Tunneling Protocol) është një protokoll rrjeti i përdorur në zbatimin e Virtual Private Networks (VPN) . Teknologjitë më të reja VPN si OpenVPN , L2TP dhe IPsec mund të ofrojnë mbështetje më të mirë për sigurinë e rrjetit, por PPTP mbetet një protokoll i rrjetit popullor sidomos në kompjuterët Windows.
Si Punon PPTP
PPTP përdor një dizajn klient-server (specifikacion teknik që gjendet në Internet RFC 2637) që vepron në Layer 2 të modelit OSI. VPTP klientë PPTP janë të përfshirë në parazgjedhje në Microsoft Windows dhe gjithashtu janë në dispozicion për Linux dhe Mac OS X.
PPTP përdoret më së shpeshti për qasje të largët VPN në Internet. Në këtë përdorim, tunelet VPN krijohen nëpërmjet procesit të mëposhtëm me dy hapa:
- Ky përdorues fillon një klient PPTP që lidhet me ofruesin e tyre të internetit
- PPTP krijon një lidhje kontrolli TCP midis klientit VPN dhe serverit VPN. Protokolli përdor portin TCP 1723 për këto lidhje dhe Encapsulation General Routing (GRE) që më në fund të krijojë tunelin.
PPTP gjithashtu mbështet lidhjen VPN nëpër një rrjet lokal.
Pasi të krijohet tuneli VPN, PPTP mbështet dy lloje të rrjedhës së informacionit:
- kontrollojnë mesazhet për menaxhimin dhe përfundimisht shkatërrimin e lidhjes VPN. Mesazhet e kontrollit kalojnë direkt ndërmjet klientit VPN dhe serverit.
- paketat e të dhënave që kalojnë përmes tunelit, tek ose nga klienti VPN.
Vendosja e një lidhje VPN PPTP në Windows
Përdoruesit e Windows krijojnë lidhje të reja VPN në Internet si më poshtë:
- Qendra e Hapur e Rrjetit dhe Sharing nga Paneli i Kontrollit të Windows
- Kliko lidhjen "Vendosja e një lidhjeje të re ose të rrjetit"
- Në dritaren e re të pop-up që shfaqet, zgjidhni opsionin "Lidhu me një vend pune" dhe klikoni Next
- Zgjidhni "Përdorni lidhjen time të internetit (VPN)"
- Futni informacionin e adresës për serverin VPN, jepni këtë lidhje një emër lokal (nën të cilin ky konfigurim i lidhjes ruhet për përdorim në të ardhmen), ndryshoni cilindo nga cilësimet e zgjedhura të zgjedhura dhe klikoni Krijo
Përdoruesit marrin informacionin e adresës së serverit VPTP PPTP nga administratorët e serverit. Administratorët e korporatave dhe administratorët e shkollave ua sigurojnë ato drejtpërdrejt përdoruesve të tyre, ndërsa shërbimet publike VPN publikojnë informacionin në internet (por shpesh kufizojnë lidhjet vetëm për abonimin e klientëve). Lidhjet e lidhjes mund të jenë ose një emër serveri ose adresa IP .
Pasi të krijohet një lidhje për herë të parë, përdoruesit në atë PC të Windows mund të lidhen më vonë duke zgjedhur emrin lokal nga lista e lidhjes së rrjetit të Windows.
Për administratorët e rrjetit të biznesit: Microsoft Windows ofron programe të përdorimit të quajtur pptpsrv.exe dhe pptpclnt.exe që ndihmojnë në verifikimin nëse konfigurimi i PPTP i rrjetit është i saktë.
Përdorimi i PPTP në Rrjetet Kryesore me Passthrough VPN
Kur në një rrjet shtëpi, lidhjet VPN janë bërë nga klienti në një server në Internet të largët nëpërmjet routerit broadband në shtëpi. Disa routera të vjetra në shtëpi nuk janë në përputhje me PPTP dhe nuk lejojnë që trafiku i protokollit të kalojë për të krijuar lidhje VPN. Routerët tjerë lejojnë lidhjet PPTP VPN, por vetëm mund të mbështesin një lidhje në një kohë. Këto kufizime rrjedhin nga mënyra se si funksionon PPTP dhe GRE.
Routerët më të rinj në shtëpi reklamojnë tiparin e quajtur VPN passthrough që tregon mbështetjen e tij për PPTP. Një router në shtëpi duhet të ketë portin PPTP 1723 të hapur (duke lejuar lidhjet që të krijohen) dhe gjithashtu përpara për tipin e protokollit GRE (47) (mundëson që të dhënat të kalojnë nëpër tunelin VPN), opsionet e konfigurimit të cilat bëhen me parazgjedhje në shumicën e ruterëve sot. Kontrolloni dokumentacionin e routerit për çdo kufizim specifik të përkrahjes passthrough VPN për atë pajisje.