PPTP (Point-to-Point Tunneling Protocol) on verkkoprotokolla, jota käytetään Virtual Private Networksin (VPN) toteutuksessa. Uudemmat VPN-tekniikat kuten OpenVPN, L2TP ja IPsec voivat tarjota parempaa verkkoturvallisuustukea, mutta PPTP on edelleen suosittu verkkoprotokolla erityisesti Windows-tietokoneissa.
Miten PPTP toimii
PPTP käyttää asiakkaan ja palvelimen suunnittelua (tekninen erittely, joka sisältyy Internet RFC 2637: een), joka toimii OSI-mallin tasossa 2. PPTP VPN -asiakkaat sisältyvät oletusarvoisesti Microsoft Windows -järjestelmään ja ovat käytettävissä sekä Linux- että Mac OS X -järjestelmille.
PPTP-protokollaa käytetään yleisimmin VPN-etäyhteyden kautta Internetissä. Tässä käytössä VPN-tunnelit luodaan seuraavalla kaksivaiheisella prosessilla:
-
Käyttäjä käynnistää PPTP-asiakkaan, joka muodostaa yhteyden Internet-palveluntarjoajaan
-
PPTP luo TCP-ohjausyhteyden VPN-asiakkaan ja VPN-palvelimen välillä. Protokolla käyttää TCP-porttia 1723 näiden yhteyksien ja yleisen reitityskapseloinnin (GRE) kanssa tunnelin muodostamiseksi.
PPTP tukee myös VPN-yhteyttä paikallisverkossa.
Kun VPN-tunneli on muodostettu, PPTP tukee kahta eri tietovirtaa:
- ohjaus viestit VPN-yhteyden hallitsemiseksi ja lopulta katkaisemiseksi. Ohjausviestit kulkevat suoraan VPN-asiakkaan ja palvelimen välillä.
- data paketit, jotka kulkevat tunnelin kautta VPN-asiakkaalle tai siitä.
PPTP VPN -yhteyden muodostaminen Windowsissa
Windows-käyttäjät luo uusia Internet VPN -yhteyksiä seuraavasti:
-
Avaa Verkko- ja jakamiskeskus Windowsin Ohjauspaneelista
-
Napsauta "Aseta uusi yhteys tai verkko" -linkki
-
Valitse uudessa pop-up-ikkunassa "Yhdistä työpaikka" -vaihtoehto ja napsauta Seuraava
-
Valitse vaihtoehto "Käytä Internet-yhteys (VPN)" -vaihtoehtoa
-
Anna VPN-palvelimen osoitetiedot, anna tämä yhteys paikallinen nimi (jonka mukaan tämä yhteysasetus on tallennettu myöhempää käyttöä varten), vaihda jokin lisäasetuksista ja napsauta Luo
Käyttäjät saavat PPTP VPN -palvelimen osoitetiedot palvelimen ylläpitäjiltä. Yritys- ja koulupäälliköt toimittavat sen käyttäjilleen suoraan, kun taas julkiset Internet-VPN-palvelut julkaisevat tietoja verkossa (mutta usein rajoittavat yhteyksiä vain tilaajille). Yhteyskielet voivat olla joko palvelimen nimi tai IP-osoite.
Kun yhteys on muodostettu ensimmäistä kertaa, kyseisen Windows-tietokoneen käyttäjät voivat muodostaa yhteyden myöhemmin valitsemalla paikallisen nimen Windows-verkkoyhteysluettelosta.
Yritysten verkon ylläpitäjille: Microsoft Windows tarjoaa kutsuttuja apuohjelmia pptpsrv.exe ja pptpclnt.exe jotka auttavat tarkistamaan, onko verkon PPTP-asetukset oikea.
PPTP-protokollan käyttäminen kotiverkkojen kanssa VPN-läpiviennillä
Kotiverkossa VPN-yhteydet tehdään asiakkaalta etäverkkopalvelimeen kotiverkon reitittimen kautta. Jotkut vanhemmat kotireitit eivät ole yhteensopivia PPTP: n kanssa eivätkä salli protokollien liikennettä siirtyä VPN-yhteyksien luomiseksi. Muut reitittimet mahdollistavat PPTP VPN -yhteydet, mutta ne voivat tukea vain yhtä yhteyttä kerrallaan. Nämä rajoitukset johtuvat PPTP- ja GRE-tekniikan käytöstä.
Uudemmat kotireitit mainostavat kutsuttua ominaisuutta VPN-läpivientiettä se tukee PPTP: tä. Kotireitittimessä on oltava PPTP-portti 1723 avattu (yhteyksien luominen) ja myös eteenpäin GRE-protokollan tyyppiä 47 varten (sallimalla tiedot läpi VPN-tunnelin kautta), asetukset, jotka tehdään oletuksena useimmilla reitittimillä tänään. Tarkista reitittimen dokumentaatiot tietyn VPN-läpikulkutietovarauksen rajoituksista kyseiselle laitteelle.
