Настройка PPTP-подключения в ОС Windows

Не каждый современный пользователь осведомлён в вопросах настройки VPN-соединения посредством протокола PPTP и вникает в суть работы соединения. Некоторые и вовсе не понимают, что это, даже ежедневно используя данную возможность. Рассмотрим, что являет собой PPTP и как настраивать параметры для подсоединения данного типа.

Как настроить PPTP подключение в Windows

Порядок настройки PPTP подключения в Windows.

Что даёт соединение PPTP

PPTP (Point-to-Point Tunneling Protocol) в переводе с английского звучит как «туннельный протокол типа точка-точка», он обеспечивает компьютеру установку связи с сервером. Подключение выполняется реализацией защищённой линии, то есть туннеля в стандартной незащищённой сети, базирующейся на TCP/IP. Если рассматривать глубже, что это за соединение, то PPTP инкапсулирует кадры PPP в IP-пакеты, они зашифровываются и в таком виде передаются по каналу, проводной или беспроводной сети. Несмотря на невысокий уровень безопасности сравнительно с другими вариантами соединения, например с IPSec, протокол PPTP применяется достаточно широко.

Рассматриваемый тип подключения позволяет реализовать базовую защиту данных, а также существенно экономить пользователям на звонках, поскольку прямое соединение здесь не задействуется и связь осуществляется посредством защищённой линии (туннеля). Протокол PPTP применяют и с целью организации связи для двух локальных сетей. Таким образом, они не контактируют напрямую, а пользуются передачей пакетов по защищённой линии. Посредством данного протокола возможно также формирование соединения типа «клиент-сервер», тогда пользовательский терминал подсоединяется к серверу по защищённому каналу.

Правила подключения PPTP

Для корректного подсоединения необходима настройка и соблюдение некоторых начальных условий. Так, чтобы настроить VPN-сервер на базе PPTP, предполагается применение TCP-порта 1723 и протокола IP GRE 47. Соответственно, недопустимо, чтобы брандмауэром либо межсетевым экраном блокировался поток IP-пакетов, путём настройки параметров следует обеспечить беспрепятственную отправку и получение данных. Это условие применимо не только лишь для локальной настройки. Чтобы успешно выполнить подключение по протоколу PPTP, свобода передачи пакетов по туннелю должна быть реализована также у провайдера.

Правила подключения PPTP

Детализация процесса подключения

Теперь рассмотрим детальнее базовые принципы функционирования PPTP и связи, построенной на этом протоколе. Контакт между точками основан на PPP-сессии, базирующейся на GRE (Generic Routing Encapsulation). Второе подключение порта TCP ответственно за контроль и инициацию GRE. Пакет IPX, что передаётся от одной точки к другой, именуют полезной нагрузкой, он также дополнен управляющей информацией. Так, при доставке данных на стороне получателя программным способом IPX-содержимое извлекается и отправляется на обработку, выполняемую с помощью интегрированных средств системы в соответствии с указанным протоколом.

Взломать данные возможно именно в процессе их получения, в процессе передачи безопасность обеспечена за счёт туннеля. Для защиты при отправке и приёме информации настройка PPTP предполагает обязательное использование логина и пароля. Чтобы настроить лучшую защиту, необходимо использовать идентификацию со сложной символьной комбинацией. Конечно, это не убережёт гарантированно передаваемые данные, но значительно усложнит их взлом.

Обеспечение защиты соединения

Хоть данные и отсылаются в виде зашифрованного пакета, считать полностью защищённой сеть VPN, базирующуюся на PPTP, нельзя. В процессе шифрования участвуют EAP-TLS, MSCHAP-v1, MSCHAP-v2 и MPPE (полных перечень можно увидеть в настройках созданного подключения). Дополнительно с целью повышения безопасности PPTP применяют ответные звонки (дозвоны), когда стороны выполняют подтверждение установления связи и передачи данных программным образом, что позволит убедиться в целостности переданных пакетов.

СОВЕТ. Рассматривая задействованные протоколы защиты, отметим, что MSCHAP-v1 не может похвастать высоким уровнем надёжности, поскольку для извлечения данных могут применяться определённые утилиты. MSCHAP-v2 уже усовершенствован в этом плане, но уязвим к словарным атакам на перехваченную информацию, с этой целью также используются программные средства. Они достаточно быстро обрабатывают и расшифровывают данные, иногда время на это может составить и несколько часов.

Знатоки методов дешифровки информации, не имея доступа к ключу, способны расшифровать также исходные данные из MPPE, использующего алгоритм RSA RC4, например, с применением способа подмены битов. Так, протоколы шифрования даже с высокой степенью защищённости, используемые поверх PPTP, можно обходить, по этой причине для усиления безопасности коннекта и информации существует необходимость в дополнительной защите при создании и настройке PPTP на Windows 10, 7 или другой ОС.

Настройка параметров для сетевых подключений VPN

Осуществить подключение VPN посредством протокола PPTP можно путём настройки некоторых параметров. Рассмотрим, как это выполняется на примере популярной ОС Windows:

  • Открываем «Центр управления сетями», для чего идём в раздел «Сеть и Интернет» на Панели управления.
  • Если есть готовое соединение, в меню службы можно перейти к пункту «Изменение параметров адаптера» и вызвать окно свойств из контекстного меню (ПКМ на выбранном подключении) для внесения коррективов.
  • Если VPN-подключения ещё нет, необходимо создать новое нажатием на соответствующем пункте (выберем «Подключение к рабочему месту», а затем «Использовать существующее подключение к Интернету (VPN)»). Добавить VPN-подключение
  • Теперь нужно задать адрес VPN-сервера, к коему будем подключаться, и придумать название подсоединения. В окне также отмечаем пункт «Не подключаться сейчас».
  • Задаём имя пользователя, пароль (можем сохранить, чтобы не вносить эти данные при каждом входе) и жмём «Создать».
  • Когда подключение создано, нам остаётся его настроить, для чего из контекстного меню, вызванного ПКМ, переходим к свойствам данного соединения.
  • Во вкладке «Безопасность» нужно задать некоторые параметры. Выбираем для типа VPN из списка «Автоматически», для шифрования данных – «необязательное». В блоке разрешения протоколов выбираем CHAP и CHAP версии 2. Жмём «Ок» для сохранения внесённых изменений.
  • Соединение создано и настроено, его осталось только подключить. После авторизации и нажатия соответствующей кнопки мы подключимся к сети.

Аналогичным образом можно настроить VPN на протоколе PPTP и в Windows 10.

Прочие способы настройки подключения PPTP

Кроме интегрированных инструментов ОС, с целью настройки подключений применяются также специальные сторонние программы. При этом не исключены проблемы в виде нестабильного соединения. Кроме того, неискушённого пользователя могут сбить с толку многочисленные параметры, требующие настройки. По этим причинам следует внимательнее выбирать специализированный софт.

  • ВКонтакте
  • обычная форма
  • Оставить комментарий

сети
программы
Smart TV
ос