Protocol rhwydwaith a ddefnyddir wrth weithredu Rhwydweithiau Rhithwir Preifat (VPN) yw PPTP (Protocol Twnelu Pwynt-i-Bwynt ) . Gall technolegau VPN newydd fel OpenVPN , L2TP, ac IPsec gynnig gwell cefnogaeth diogelwch rhwydwaith, ond mae PPTP yn parhau i fod yn brotocol rhwydwaith poblogaidd yn enwedig ar gyfrifiaduron Windows.
Sut mae PPTP yn Gweithio
Mae PPTP yn defnyddio dyluniad cleient-gweinydd (manyleb dechnegol yn RFC 2637 Rhyngrwyd) sy'n gweithredu yn Haen 2 o'r model OSI. Mae cleientiaid PPTP VPN wedi'u cynnwys yn ddiofyn yn Microsoft Windows ac mae hefyd ar gael ar gyfer Linux a Mac OS X.
Mae PPTP yn cael ei ddefnyddio fel arfer ar gyfer mynediad anghysbell VPN dros y Rhyngrwyd. Yn y defnydd hwn, mae twneli VPN yn cael eu creu trwy'r broses dau gam ganlynol:
- Mae'r defnyddiwr yn lansio cleient PPTP sy'n cysylltu â'u darparwr Rhyngrwyd
- Mae PPTP yn creu cysylltiad rheoli TCP rhwng y cleient VPN a'r gweinydd VPN. Mae'r protocol yn defnyddio porthladd TCP 1723 ar gyfer y cysylltiadau hyn a Chyfosodiad Llwybrau Cyffredinol (GRE) i sefydlu'r twnnel yn olaf.
Mae PPTP hefyd yn cefnogi cysylltedd VPN ar draws rhwydwaith lleol.
Unwaith y bydd y twnnel VPN wedi'i sefydlu, mae PPTP yn cefnogi dau fath o lif gwybodaeth:
- rheoli negeseuon ar gyfer rheoli ac yn y pen draw tynnu i lawr y cysylltiad VPN. Mae negeseuon rheoli yn pasio'n uniongyrchol rhwng cleient a gweinydd VPN.
- pecynnau data sy'n pasio drwy'r twnnel, i neu oddi wrth y cleient VPN.
Sefydlu Cysylltiad VPN PPTP ar Windows
Mae defnyddwyr Windows yn creu cysylltiadau Rhyngrwyd VPN newydd fel a ganlyn:
- Rhwydwaith Agored a Chanolfan Rhannu o'r Panel Rheoli Windows
- Cliciwch ar y ddolen "Gosod cysylltiad neu rwydwaith newydd"
- Yn y ffenestr pop-up newydd sy'n ymddangos, dewiswch yr opsiwn "Cysylltu â gweithle" a chliciwch Next
- Dewiswch y dewis "Defnyddio fy nghysylltiad Rhyngrwyd (VPN)"
- Rhowch wybodaeth gyfeiriad ar gyfer y gweinydd VPN, rhowch enw lleol i'r cysylltiad hwn (y caiff y gosodiad cysylltiad hwn ei arbed o dan y defnydd hwn yn y dyfodol), newid unrhyw un o'r lleoliadau dewisol a restrir, a chliciwch Creu
Mae defnyddwyr yn cael gwybodaeth gyfeiriad gweinyddwr PPTP VPN gan weinyddwyr y gweinydd. Mae gweinyddwyr corfforaethol ac ysgolion yn ei roi i'w defnyddwyr yn uniongyrchol, tra bod gwasanaethau cyhoeddus Rhyngrwyd VPN yn cyhoeddi'r wybodaeth ar-lein (ond yn aml yn cyfyngu ar gysylltiadau yn unig i danysgrifio cwsmeriaid). Gall llinynnau cysylltiad fod yn enw gweinyddwr neu gyfeiriad IP .
Ar ôl sefydlu cysylltiad y tro cyntaf, gall defnyddwyr ar y PC PC hwnnw ail-gysylltu yn nes ymlaen trwy ddewis yr enw lleol o restr cysylltiad rhwydwaith Windows.
Ar gyfer gweinyddwyr rhwydwaith busnes: mae Microsoft Windows yn darparu rhaglenni cyfleustodau o'r enw pptpsrv.exe a pptpclnt.exe sy'n helpu i wirio a yw gosodiad PPTP y rhwydwaith yn gywir.
Defnyddio PPTP ar Rwydweithiau Cartref gyda VPN Passthrough
Pan fydd rhwydwaith cartref, mae cysylltiadau VPN yn cael eu gwneud gan y cleient i weinydd Rhyngrwyd anghysbell drwy'r llwybrydd band eang cartref. Nid yw rhai llwybryddion cartref hŷn yn gydnaws â PPTP ac nid ydynt yn caniatáu i'r traffig protocol fynd heibio i sefydlu cysylltiadau VPN. Mae llwybryddion eraill yn caniatáu cysylltiadau PPP VPN ond dim ond un cysylltiad y gellir eu cefnogi ar y tro. Mae'r cyfyngiadau hyn yn deillio o'r ffordd y mae PPTP a thechnoleg GRE yn gweithio.
Mae llwybryddion cartrefi newydd yn hysbysebu'r nodwedd a elwir yn passthrough VPN sy'n nodi ei gefnogaeth ar gyfer PPTP. Rhaid i lwybrydd cartref fod â phorthladd PPTP 1723 ar agor (gan ganiatáu i gysylltiadau gael eu sefydlu) a hefyd ymlaen ar gyfer protocol GRE 47 (gan alluogi data i basio drwy'r twnnel VPN), opsiynau gosod a wneir yn ddiofyn ar y rhan fwyaf o routeriaid heddiw. Edrychwch ar ddogfennaeth y llwybrydd ar gyfer unrhyw gyfyngiadau penodol o gefnogaeth pasteiod VPN ar gyfer y ddyfais honno.