Ο κάθε σύγχρονος χρήστης δεν γνωρίζει πώς να ρυθμίσει τις παραμέτρους μιας σύνδεσης VPN χρησιμοποιώντας πρωτόκολλο PPTP και διερευνά την ουσία της λειτουργίας σύνδεσης. Μερικοί ακόμη δεν καταλαβαίνουν τι είναι, ακόμα και καθημερινά χρησιμοποιώντας αυτήν την ευκαιρία. Εξετάστε τι είναι το PPTP και πως να διαμορφώσετε τις ρυθμίσεις για τη σύνδεση αυτού του τύπου.

Η διαδικασία για τη ρύθμιση των συνδέσεων PPTP στα Windows.

Τι κάνει η σύνδεση PPTP;

Το πρωτόκολλο PPTP (Point-to-Point Tunneling Protocol) στην αγγλική γλώσσα ακούγεται σαν ένα "πρωτόκολλο σήραγγας από σημείο σε σημείο", παρέχει έναν υπολογιστή για την επικοινωνία με τον διακομιστή. Η σύνδεση πραγματοποιείται με την εφαρμογή μιας ασφαλούς γραμμής, δηλαδή μιας σήραγγας σε ένα τυπικό μη ασφαλές δίκτυο βασισμένο στο TCP / IP. Αν κοιτάξουμε βαθύτερα σε αυτό που είναι αυτή η σύνδεση, τότε το PPTP περικλείει τα πλαίσια PPP σε πακέτα IP, είναι κρυπτογραφημένα και σε αυτή τη μορφή μεταδίδονται μέσω ενός καναλιού, ενός ενσύρματου ή ασύρματου δικτύου. Παρά το χαμηλό επίπεδο ασφάλειας σε σύγκριση με άλλες επιλογές σύνδεσης, όπως με το IPSec, το PPTP χρησιμοποιείται ευρέως.

Αυτός ο τύπος σύνδεσης σας επιτρέπει να εφαρμόσετε βασική προστασία δεδομένων, καθώς και να αποθηκεύσετε σημαντικά τους χρήστες σε κλήσεις, επειδή δεν υπάρχει άμεση σύνδεση εδώ και η σύνδεση πραγματοποιείται μέσω ασφαλούς γραμμής (σήραγγας). Το PPTP χρησιμοποιείται επίσης για την οργάνωση της επικοινωνίας για δύο τοπικά δίκτυα. Έτσι, δεν έρχονται σε άμεση επαφή, αλλά χρησιμοποιούν μεταφορά πακέτων μέσω ασφαλούς γραμμής. Μέσω αυτού του πρωτοκόλλου είναι επίσης δυνατή η δημιουργία σύνδεσης-πελάτη-διακομιστή, κατόπιν το τερματικό χρήστη είναι συνδεδεμένο με τον διακομιστή μέσω ασφαλούς καναλιού.

PPTP κανόνες σύνδεσης

Για σωστή σύνδεση είναι απαραίτητη η ρύθμιση και ορισμένες αρχικές συνθήκες. Έτσι, για να διαμορφώσετε ένα διακομιστή VPN που βασίζεται σε PPTP, χρησιμοποιήστε τη θύρα TCP 1723 και το πρωτόκολλο IP GRE 47. Συνεπώς, είναι απαράδεκτο να αποκλείει ένα τείχος προστασίας ή ένα τείχος προστασίας τη ροή των πακέτων IP, ρυθμίζοντας παραμέτρους για να διασφαλιστεί η απρόσκοπτη αποστολή και λήψη δεδομένων. Αυτή η προϋπόθεση ισχύει όχι μόνο για τις τοπικές ρυθμίσεις. Προκειμένου να ολοκληρωθεί επιτυχώς μια σύνδεση PPTP, η ελευθερία μεταφοράς πακέτων μέσω μιας σήραγγας πρέπει επίσης να εφαρμοστεί από τον πάροχο.

Λεπτομέρειες σχετικά με τη διαδικασία σύνδεσης

Τώρα θα εξετάσουμε λεπτομερέστερα τις βασικές αρχές της λειτουργίας και της επικοινωνίας των PPTP που βασίζονται σε αυτό το πρωτόκολλο. Η επαφή μεταξύ των σημείων βασίζεται σε μια σύσκεψη PPP που βασίζεται στο GRE (γενική ενθυλάκωση δρομολόγησης). Η δεύτερη σύνδεση θύρας TCP είναι υπεύθυνη για την παρακολούθηση και την εκκίνηση του GRE. Ένα πακέτο IPX που μεταδίδεται από ένα σημείο στο άλλο ονομάζεται ωφέλιμο φορτίο και συμπληρώνεται επίσης με πληροφορίες ελέγχου. Έτσι, κατά την προγραμματική παροχή δεδομένων από την πλευρά του παραλήπτη, το περιεχόμενο IPX ανακτάται και αποστέλλεται στην επεξεργασία που εκτελείται χρησιμοποιώντας τα ενσωματωμένα εργαλεία συστήματος σύμφωνα με το καθορισμένο πρωτόκολλο.

Είναι δυνατή η αφαίρεση δεδομένων στη διαδικασία λήψης τους, ενώ η διαδικασία μεταφοράς της ασφάλειας παρέχεται από τη σήραγγα. Για προστασία κατά την αποστολή και λήψη πληροφοριών, η ρύθμιση PPTP συνεπάγεται την υποχρεωτική χρήση ενός κωδικού πρόσβασης και κωδικού πρόσβασης. Για να διαμορφώσετε καλύτερη ασφάλεια, πρέπει να χρησιμοποιήσετε ταυτοποίηση με έναν περίπλοκο συμβολικό συνδυασμό. Φυσικά, αυτό δεν θα σώσει τα εγγυημένα δεδομένα, αλλά θα περιπλέξει σημαντικά την πειρατεία τους.

Διασφάλιση της σύνδεσης

Αν και τα δεδομένα αποστέλλονται ως κρυπτογραφημένο πακέτο, είναι αδύνατο να εξεταστεί ένα πλήρως ασφαλές δίκτυο VPN με βάση το PPTP. Τα προγράμματα EAP-TLS, MSCHAP-v1, MSCHAP-v2 και MPPE εμπλέκονται στη διαδικασία κρυπτογράφησης (ο πλήρης κατάλογος εμφανίζεται στις ρυθμίσεις της δημιουργηθείσας σύνδεσης). Επιπλέον, προκειμένου να αυξηθεί η ασφάλεια του PPTP, χρησιμοποιούνται κλήσεις (dial-ups) όταν τα συμβαλλόμενα μέρη επιβεβαιώνουν τη σύνδεση και μεταφέρουν δεδομένα με προγραμματισμό, πράγμα που θα διασφαλίσει ότι τα μεταδιδόμενα πακέτα είναι ακεραιότητα.

ΣΥΜΒΟΥΛΗ. Λαμβάνοντας υπόψη τα εμπλεκόμενα πρωτόκολλα ασφαλείας, επισημαίνουμε ότι το MSCHAP-v1 δεν μπορεί να υπερηφανεύεται για υψηλό επίπεδο αξιοπιστίας, δεδομένου ότι ορισμένα βοηθητικά προγράμματα μπορούν να χρησιμοποιηθούν για την εξαγωγή δεδομένων. Το MSCHAP-v2 έχει ήδη βελτιωθεί από αυτή την άποψη, αλλά είναι ευάλωτο σε λεξικές επιθέσεις σε παρεμπιπτόμενες πληροφορίες και το λογισμικό χρησιμοποιείται επίσης για το σκοπό αυτό. Ταχεία επεξεργασία και αποκρυπτογράφηση δεδομένων, μερικές φορές μπορεί να χρειαστούν αρκετές ώρες για να γίνει αυτό.

Οι γνώστες των μεθόδων αποκρυπτογράφησης πληροφοριών, χωρίς να έχουν πρόσβαση στο κλειδί, είναι επίσης σε θέση να αποκρυπτογραφήσουν τα αρχικά δεδομένα από το MPPE χρησιμοποιώντας τον αλγόριθμο RSA RC4, για παράδειγμα, χρησιμοποιώντας τη μέθοδο αλλαγής δυαδικών ψηφίων. Για παράδειγμα, τα πρωτόκολλα κρυπτογράφησης, ακόμη και με υψηλό βαθμό ασφάλειας που χρησιμοποιείται μέσω PPTP, μπορούν να παρακάμπτονται, γι 'αυτό υπάρχει ανάγκη για πρόσθετη προστασία κατά τη δημιουργία και τη διαμόρφωση του PPTP στα Windows 10, 7 ή σε άλλο λειτουργικό σύστημα για την ενίσχυση της ασφάλειας των συνδέσεων και των πληροφοριών.

Ρύθμιση παραμέτρων για συνδέσεις δικτύου VPN

Μπορείτε να πραγματοποιήσετε σύνδεση VPN χρησιμοποιώντας πρωτόκολλο PPTP, ρυθμίζοντας ορισμένες παραμέτρους. Σκεφτείτε πώς γίνεται αυτό με το παράδειγμα του δημοφιλούς λειτουργικού συστήματος Windows:

• Ανοίξτε το "Κέντρο διαχείρισης δικτύου", για το οποίο πηγαίνουμε στην ενότητα "Δίκτυο και Διαδίκτυο" στον Πίνακα Ελέγχου.
• Αν υπάρχει έτοιμη σύνδεση, στο μενού υπηρεσιών μπορείτε να μεταβείτε στο στοιχείο "Αλλαγή ρυθμίσεων προσαρμογέα" και να καλέσετε το παράθυρο ιδιοτήτων από το μενού περιβάλλοντος (κάντε δεξί κλικ στην επιλεγμένη σύνδεση) για να κάνετε ρυθμίσεις.
• Εάν η σύνδεση VPN δεν είναι ακόμα διαθέσιμη, πρέπει να δημιουργήσετε μια νέα κάνοντας κλικ στο κατάλληλο στοιχείο (επιλέξτε "Σύνδεση στο χώρο εργασίας" και στη συνέχεια "Χρησιμοποιήστε μια υπάρχουσα σύνδεση στο Internet (VPN)").
  

• Τώρα πρέπει να ορίσετε τη διεύθυνση του διακομιστή VPN στον οποίο θα συνδεθούμε και να βρούμε το όνομα της σύνδεσης. Στο παράθυρο σημειώνεται επίσης το στοιχείο "Μην συνδεθείτε τώρα".
• Ορίσαμε το όνομα χρήστη, τον κωδικό πρόσβασης (μπορούμε να το αποθηκεύσουμε, ώστε να μην εισαγάγουμε αυτά τα δεδομένα με κάθε σύνδεση) και να κάνουμε κλικ στο "Δημιουργία".
• Όταν δημιουργείται η σύνδεση, πρέπει να την ρυθμίσουμε, για την οποία πηγαίνουμε στις ιδιότητες αυτής της σύνδεσης από το μενού περιβάλλοντος που προκαλείται από το PCM.
• Στην καρτέλα "Ασφάλεια", πρέπει να ορίσετε ορισμένες παραμέτρους. Επιλέγουμε για τον τύπο VPN από τη λίστα "Αυτόματη", για την κρυπτογράφηση δεδομένων - "προαιρετικό". Στο μπλοκ ανάλυσης πρωτοκόλλου, επιλέξτε CHAP και CHAP έκδοση 2. Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές.
• Η σύνδεση δημιουργείται και διαμορφώνεται, παραμένει μόνο για σύνδεση. Αφού συνδεθείτε και πατήσετε το αντίστοιχο κουμπί, θα συνδεθούμε με το δίκτυο.

Ομοίως, μπορείτε να ρυθμίσετε το VPN σε PPTP και στα Windows 10.

Άλλοι τρόποι ρύθμισης των συνδέσεων PPTP

Εκτός από τα ενσωματωμένα εργαλεία λειτουργικού συστήματος, χρησιμοποιούνται επίσης ειδικά προγράμματα τρίτων για τη διαμόρφωση των συνδέσεων. Ταυτόχρονα, δεν αποκλείονται προβλήματα με τη μορφή μιας ασταθούς ένωσης. Επιπλέον, ένας άπειρος χρήστης μπορεί να συγχέεται από τις πολλές παραμέτρους που απαιτούν διαμόρφωση. Για αυτούς τους λόγους, θα πρέπει να επιλέξετε προσεκτικά ένα εξειδικευμένο λογισμικό.