PPTP s'ednannya - che cos'è e cosa fare in sicurezza? VPN PPTP: cos'è

Golovna / Funzionalità aggiuntive


Tunnel VPN - estensioni del tipo di connessione del tipo "speck-speck" sulla base di una connessione Internet standard tramite router MikroTik. Voni є, vlasne "canale nel mezzo del canale" - Ho visto la linea nel mezzo di quelle principali.


La necessità di configurare una connessione VPN tunnel su MikroTik è dovuta a guasti se:

  • Necessità di dare accesso a aziendale ai sostenitori dell'impresa, come lavorare a casa o riposarsi durante i lavori di ristrutturazione, compresi gli annessi mobili.
  • Necessità di dare Accesso a Internet per gli abbonati del provider(Nel resto dell'ora, questa implementazione dell'accesso client sta diventando sempre più popolare).
  • Necessario z'ednati due in lontananza proteggiamo il canale al collegamento con vitrati minimi.

Sul vіdmіnu vіd zvichaynoї nerezhі, i dati vengono trasmessi vіdkryto che in viglyаі non crittografato, VPN є zvjazku canale crittografato. Riven deve essere depositato in base al tipo di protocollo di tunnel scelto per l'impianto.Ad esempio, il protocollo meno sicuro è PPtP, che utilizza l'algoritmo di autenticazione "superiore" mschap2 per avere problemi di sicurezza bassi ed è facilmente hackerabile. La più sicura è la composizione del protocollo IPsec.


Indipendentemente dall'immagine corretta, non c'è altro che la crittografia e l'autenticazione incluse. Molti modelli MikroTik non supportano la crittografia hardware e l'elaborazione di tutti i processi associati alla protezione della crittografia a livello di CPU. Poiché la sicurezza della connessione non è un momento critico per te, ma la produttività del router, che è vittorioso, travolge il più breve, l'inclusione della crittografia può essere vittoriosa per sbloccare il processore.

Seleziona il protocollo per VPN su MikroTik

Per configurare una connessione VPN tramite MikroTik, vengono spesso utilizzati i seguenti protocolli:

Nelle statistiche odierne, possiamo esaminare la connessione VPN dietro l'aiuto di due di esse, come la più spesso menzionata nel robot del provider e nell'amministratore di sistema: PPtP e PPPoE. Prodovzhennya quelli - nei prossimi articoli.

VPN su PPtP su MikroTik

PPtP è il protocollo VPN più esteso. Questa è la connessione al protocollo TCP, che viene utilizzato per la trasmissione dei dati, e GRE - per l'incapsulamento dei pacchetti. Il modo più comune per vincere è l'accesso a distanza di coristuvachs alla dimensione aziendale. In linea di principio, puoi vincere per la sicurezza della VPN, proteggi per proteggere lo yoga wadi in sicurezza.

Perdonami per la frustata. Per organizzare il tunnel sono necessari:

    creare sul router MikroTik, tramite una sorta di coristuvachi connettersi alla rete aziendale, server PPtP,

    creare profili di koristuvachivs con login/password per l'identificazione lato server,

    creare regole: disabilitare il firewall del router in modo che le connessioni passino attraverso il firewall senza problemi.

Accendi il server PPtP.

Per quale demo hai un menu PPP, vai alla scheda Interfaccia nell'elenco delle schede che conosciamo server PPTP e seleziona la casella accanto a Abilitato.

Seleziona le caselle per gli algoritmi di identificazione meno sicuri - pap e cap.


Creiamo coristuvachiv.

Al dettaglio PPPvai al menùSegretie per il pulsante di aiuto "+ Stiamo aggiungendo un nuovo coristuvacha.

Nei campi Nomeі Parola d'ordineè prescritto, è chiaro il login e la password, che è la password più comune per la connessione al tunnel.

Nel campo Servizio seleziona il tipo del nostro protocollo - pptp, nel campo Indirizzo locale scriviamo all'indirizzo IP del router MikroTik, in modo che tu agisca come un server VPN e nel campo Indirizzo remoto - gli indirizzi IP del koristuvach


Scrivi le regole per Firewall.

Dobbiamo abilitare la porta 1723 per il traffico con il protocollo TCP per il tunnel robotico MikroTik VPN e consentire anche il protocollo GRE. Per chi condivideremo IP, potere - a firewall, vai alla scheda Regole di filtro, de dopo l'aiuto del pulsante "+", aggiungiamo una nuova regola. Nel campo Catena specificare il traffico in entrata - ingresso, nel campo Protocollo prendiamo il protocollo TCP, e sul campo Dst. porta- Specificare la porta per il tunnel VPN 1723 .



Andiamo alla scheda Azione e selezionabile accettare- Consenti (traffico).


È così che aggiungiamo la regola per GRE. In deposito Generale analogamente alla parte anteriore, scrivi input e nel campo Protocollo da collezione gr.


In deposito Azionecome nella regola anteriore è sceltoaccettare.

Non dimenticare di alzare queste regole per la lista calunniosa sulla collina, mettendole PRIMA delle regole strazianti, altrimenti non praticherai il fetore. Per RouterOS Mikrotik, è possibile trascinare le regole nella finestra di FireWall.

Ecco fatto, il server PPtP per VPN su MikroTik è attivo.

Piccola precisazione.

In alcuni casi, se connesso è necessario mantenere la rete locale dietro il router, è necessario disabilitare proxy-arp nelle reti locali. Per quale demo nella divisione dell'interfaccia (Interface), conosciamo l'interfaccia che supporta l'interfaccia locale sull'input Generale nel campo ARP da collezione proxy-arp.



Hai utilizzato una VPN tra due router MikroTik e devi consentire trasmissione in onda, puoi provare ad aggiungere il profilo di connessione di base (PPP - Profili) del router remoto al bridge.

UPD dal commento:Inoltre, devi consentire l'accesso alle cartelle condivise sui computer nella tua area locale, devi anche aprire la porta 445 per il traffico verso il protocollo SMB, che è per Windows condiviso. (Regola di inoltro del firewall).

Personalizzazione del cliente .

Sul lato del client VPN, è possibile solo stabilire una connessione VPN, si prega di specificare Indirizzi IP VPN(PPtP), login e password del koristuvach.

VPN su PPPoE su MikroTik

La sua ampiezza per il resto dell'ora VPN dietro i gozzi del protocollo PPPOE ai fornitori che offrono un'ampia gamma, incl. accesso senza frecce su internet. Il protocollo di trasmissione è in grado di eseguire la compressione dei dati, la crittografia ed è inoltre caratterizzato da:

    Accessibilità e facilità di installazione.

    Supporto per più router MikroTik.

    Stabilità.

    Scala.

    Resistere al traffico crittografato prima dello spoofing ARP ( attacco di recinzione, che vince il protocollo ARP).

    Meno risorse e missioni per il server, PPtP inferiore.

È importante anche poter scegliere un indirizzo IP dinamico: non è necessario assegnare lo stesso IP ai nodi terminali del tunnel VPN. La connessione dal lato del client è connessa senza piegarsi, solo per il login e la password.

Configurazione del server VPN PPPoE MikroTik

Profili server aggiornati.

Possono essere necessari profili server PPPoE Dekіlka, poiché sei un provider e distribuisci Internet per i pacchetti tariffari dekіlkom. Ovviamente, nel profilo della pelle, è possibile migliorare la differenza di secchezza.

Idemo alla distribuzione PPP, mostra l'oggettoprofilie per il pulsante di aiuto "+ creato nuovo profilo. Ti diamo un nome per noi, annota l'indirizzo locale del server (router), come opzioneModifica MSS TCP(MSS corretto), in modo che tutti i siti vengano visualizzati normalmente.

Al punto, in deyakih vipadkah, se dai la colpa ai problemi con l'aspetto di alcuni siti, mentre esegui il ping su di essi, puoi lavorare diversamente. La correzione dell'MSS è abilitata, e tramite il terminale viene scritta sul router e viene impostata la regola:

"ip firewall mangle aggiungi catena=avanti protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabilitato=no".

Dalì in depositoProtocollitutto è incluso, per migliorare la produttività. Se la sicurezza della sicurezza è importante per te e la produttività del router lo consente, allora l'opzioneUsa la crittografia(Cifrario Vykoristovuvaty) Non accendere.

In deposito Limitiinstalliamo uno scambio per lo svedese, poiché è necessario. La prima cifra del tasso di cambio è il traffico che entra nel server (login dall'abbonato), l'amico è il nostro traffico di uscita (che entra nell'abbonato).

Abbiamo messo al punto Solo unoCiò significa che due o più abbonati con lo stesso set di login/password non possono connettersi al server PPPoE, solo uno.

Ora, se necessario, creiamo altri profili per una facile copia (pulsantecopianella schermata anteriore)

Creiamo apparizioni di record di coristuvachs .

Allo stesso tempo, si sono divisi PPPconoscere la voce di menuSegreti. Per un po' di aiuto, il pulsante "+" crea un nuovo koristuvach, che si connette a noi dietro il tunnel VPN.

Ricorda i campi Nome e Password (login e password, che inserisci al tuo fianco per connetterti).

Nel campo Servizio da collezione pppo, in Profilo- buon profilo, a questo particolare tipo- pacchetto tariffario, in qualità di abbonato. È collegato all'indirizzo IP corretto, poiché quando il server è connesso, verrà distribuito all'abbonato.

Yakshcho podklyuchaemo spratto koristuvachiv, creato per la crema per la pelle record fisico, modificando il nome utente/password per l'indirizzo IP.

Collega il server PPPoE all'interfaccia MikroTik originale.

Ora dobbiamo informare il router, su quale interfaccia il VIN è responsabile di "sentire" la connessione ai client VPN PPPoE. Per quale distribuzione PPP selezioniamo la voce Server PPPoE. Qui minyaemo:

Campo interfaccia: seleziona l'interfaccia a cui sono collegati i client,

  • Timeout Keep Alive - 30 secondi
  • Profilo predefinito - profilo, che verrà assegnato agli abbonati per il blocco,
  • Abbiamo inserito una casella di controllo in Una sessione per host, consentendo loro di connettere un solo tunnel dal router o dal computer del client.
  • Le caselle di controllo nella divisione Autenticazione sono lasciate/firmate per l'indagine.

Configura NAT per l'accesso client a Internet.

Abbiamo aggiornato il server PPPoE e ora i server autorizzati possono connettersi a quello nuovo. Poiché per noi è necessario, affinché i coristuvachi, giunti tramite il tunnel VPN, abbiano accesso a Internet, è necessario impostare NAT (masquerading) o modificare l'indirizzo di rete locale.

Al dettaglio IP scegliere oggetto firewall e dopo l'aiuto del pulsante "+", aggiungiamo una nuova regola.

Nel campo Catena posso sopportare srcnat il che significa che il router applicherà la regola prima del "nome secondario" diretto dal traffico.

Nel campo src. Indirizzo(indirizzi di uscita) specifica l'intervallo dell'indirizzo 10.1.0.0/16 . Ze significa che ci sono client con indirizzi 10.1. (0.0-255.255) sembra essere al confine tramite NAT, ovvero esternalizziamo tutti i potenziali abbonati qui.

Nel campo Dst. Indirizzo(indirizzi di accettazione) facoltativo!10.0.0.0/8 - intervallo di indirizzi, che indica lo spazio degli indirizzi dell'autorità per merezh privato, il segno della grandine di fronte. Se dici la colpa al router, se qualcosa da una rete locale viene inviato a un indirizzo nella nostra rete, NAT non si fermerà, non si fermerà nel mezzo.


E sul deposito Azioneè prescritto, in buona fede, per il masquerading: cambia l'indirizzo locale, lo aggiungerò all'indirizzo del router.


Configurazione di un client VPN PPPoE

Se dall'altra parte del tunnel VPN la connessione può essere effettuata da un computer o da un laptop, sarà semplicemente necessario creare una connessione ad alta velocità tramite PPPoE presso il Center per la connessione con lo stesso doppio accesso(Per vittoria 7, vittoria 8). Se dall'altra parte - router tezh Mikrotik, allora è collegato da un grado offensivo.

Aggiungiamo l'interfaccia PPPoE.

In deposito Interfaccia selezionare PPPoE Client e utilizzare il pulsante "+" aggiuntivo per aggiungere una nuova interfaccia.

Qui vicino al campo Interfacciascegliamo l'interfaccia del router Mikrotik, su cui organizziamo il tunnel VPN.

Annoteremo la connessione.

Metti un segno di spunta nella casella Usa il peer DNS- abbiamo preso l'indirizzo del server DNS dal server VPN (tipo provider) e non lo abbiamo registrato manualmente.

La configurazione dell'autenticazione (segni di spunta in pap, chap, mschap1, mschap2) potrebbe essere eseguita correttamente dal server.

, e come può yogo vikoristati? In questo giorno, pochi dei koristuvach di oggi sanno di cosa si tratta.

Inoltre, i deak di coristuvachi, vicoristuchi yogo, a volte non sospettano di essere coristuvachi attivi.

E imparano la ragione di yogo solo in modo vipadkovo, non mettendola come una metafora per capire cos'è e come appare.

Introduzione alla teoria PPTP

Il nome della connessione o della connessione PPTP è simile al nome del protocollo, in base al quale è stata richiesta la connessione. Esteriormente decifrare questa abbreviazione inglese suona come un protocollo di tunneling punto a punto. Che cosa, beh, significa un protocollo di tunnel punto a punto.

I punti in questo modo sono contrassegnati dalle scommesse degli abbonati, che sono collegati tramite il trasferimento dei dati crittografati dal pacchetto e vengono trasmessi per l'aiuto di misure non protettive, seguendo i principi del TCP / IP. Per coloro che sono così importanti, è finita qualcosa di pieghevole, ma l'intera faccenda è solo la punta dell'iceberg.

Osservando il rapporto PPTP, sembrerà che ti permetta di convertire i frame PPP in pacchetti IP di tipo vocale. E la puzza stessa viene trasmessa attraverso il canale di collegamento, ad esempio tramite Internet o un altro filo, e anche maglia senza dardo.

È importante che PPTP possa essere definito ideale e, in diversi modi, questo metodo può essere utilizzato con altri modelli di tipo IPSec, ma esiste un livello di sicurezza inferiore. In ogni caso, non rispettano lo yoga vikoristati ovunque e si dosano ampiamente. Alla luce di ciò, non è varto essere avvertito e subito possiamo vedere perché.


Riso. uno - Immagine schematica Chiamata PPTP

Che cos'è la registrazione PPTP

Indipendentemente dai difetti di sicurezza, PPTP ti consente di proteggere la protezione dei dati di base e quindi un tale protocollo può essere ampiamente utilizzato. Zocrema, Yogo può essere vinto con successo per aver costruito gemelli lontani con una buona economia.

Si noti che questo protocollo non consente la comunicazione diretta tra due abbonati. Vibra dietro una linea rubata su Internet, come viene chiamato tunnel. Se il tunnel, allora vince vittoriosamente nel ruolo di intermediario.

Allo stesso tempo, PPTP si arresta correttamente quando si formano connessioni client-server. І qui s'єdnannya vіdbuvaєtsya trohi іnakshe. L'abbonato, tobto koristuvach, collega il suo terminale, un allegato funzionante al server dietro il canale protetto.


Regole di connessione PPTP di base

E in primo luogo, ho iniziato a lavorare con le connessioni PPTP, e poi sono riuscito a migliorare e raggiungere molte menti importanti. Prima delle particolarità del tunneling, la verruca può essere calpestata:

  • Porta TCP #1723;
  • porta IP GRE n.

In questo caso, per garantire che i dati siano stati impostati in modo naturale, i parametri del firewall integrato (o del front screen) non sono responsabili di interferire con il flusso dei pacchetti IP. Їх vіdpravlennya e priyom potrebbero essere ma vіlnim. Tuttavia, queste regole si applicheranno comunque se la connessione è configurata localmente, non è un dato di fatto che PPTP sia corretto.

Importante: affinché il protocollo funzioni correttamente, l'ISP è responsabile della piena libertà di sovrascrivere i dati in tunnel.

Processo di connessione dettagliato

La soluzione è più che un punto per richiedere una sessione PPP aggiuntiva che si forma sulla piattaforma del protocollo GRE. Questa abbreviazione sta per Generic Routing Encapsulation. Per questa gestione, tale inizializzazione si basa su un'altra connessione alla porta TCP.

Le informazioni nella forma del pacchetto IPX, che vengono trasmesse da un punto all'altro, sono chiamate messaggio radice e sono integrate con le informazioni necessarie. Se questo pacchetto viene utilizzato per l'estremità successiva della riga appendice speciale Vityaguє da nі, scho mіstasya nel nuovo, dopo di che il fetore viene inviato al post-raccolto. Il post-porto viene effettuato dal sistema secondo il protocollo prescritto.

Varto significa che il male di questi è meno possibile per il processo di ossessione. In un'altra sicurezza, è sicuro prendersi cura del rahunok fino al tunnel - il corridoio zahisny. Ecco perché è importante ottenere una combinazione ben ponderata di login e password, poiché dovrebbe essere sicura nel processo di sopraffazione/rimozione dei dati e non nel processo di sopraffazione.


Un esempio di configurazione dei parametri PPTP per il sistema operativo MS WINDOWS 7

Per comprendere tutte le sottigliezze della connessione PPTP, prova a eseguire autonomamente la creazione di tale connessione. Vediamo come funziona questo processo nel sistema, zocrema, nella popolare versione somіy її. Non è facile raggiungere i nostri consigli.

Spoiler deve essere lanciato Pannello di controllo. È più facile navigare dal menu Start. Devi scegliere una categoria Centro di gestione di Merezha.

Puoi andare lì e saltare le descrizioni delle lancette. In questo caso, il passo successivo è selezionare dal menu contestuale, chiamato collegamento a rete, lo stesso articolo. È possibile conoscere lo yoga nell'area dell'assistenza, arruffata la mano destra nella parte inferiore dello schermo.


Dopo l'avvio del Centro di Controllo, sarà possibile apportare modifiche alle autorità adattatore in twill. Per questo motivo, devo contattare la regione sinistra del paese per scegliere una squadra Modifica dei parametri dell'adattatore di fusione. Quindi puoi cliccare sulla voce Power dal menu contestuale per un esplicito connessione locale.

Dali al dialoza deve inserire i dati nel protocollo TCP/IPv4, rimuovere la connessione dal provider. Allo stesso tempo, gran parte dei provider consente di impostare indirizzi su postazioni di lavoro per server DNS e IP Modalità automatica. Dopo l'introduzione dei dati, è necessario salvarli.

Dopo aver apportato la modifica, sarà necessario attivare la connessione prima che venga riparata. Per questo motivo, nel menu principale, il Centro di Controllo ha bisogno di vedere le impostazioni prima, cliccando con il tasto destro del mouse per il nuovo menu. Al nuovo successivo, seleziona la voce Riattiva.


Imovirno, riccamente koristuvachіv chuli su un termine del genere, come se fosse stato creato il PPTP. Com'è lo stesso, i deyaki non si fanno vedere in lontananza. Tuttavia, per descrivere i principi dell'istituzione di un incontro sulla base di un mio semplice protocollo, non importa capirli.

Nuovo PPTP: che cos'è?

Connessioni di questo tipo saranno basate su un protocollo one-name, di nome abbreviato, che ricorda il protocollo di tunneling point-to-point inglese, che può essere tradotto come "protocollo di tunneling point-to-point". In altre parole, la trasmissione di dati tra due abbonati attraverso il trasferimento di pacchetti di dati ad uno crittografato attraverso una rete non protetta basata su TCP/IP.

Il tipo di connessione PPTP consente di convertire i frame PPP in pacchetti IP standard in questo modo, poiché vengono trasmessi, ad esempio, per l'aiuto della stessa Internet. Voglio, come è importante, che il protocollo PPTP, per motivi di sicurezza, sia compromesso da altre opzioni come IPSec, ma oggi può essere più esteso, anche se, in effetti, può andare bene con uno dei diversi tipi di connessione VPN (connessione senza drone).

Crash PPTP: perché hai bisogno di questo whisky?

Il campo di applicazione di questo protocollo è già ampio. Nasampered, questo tipo di comunicazione tra due koristuvach consente non solo di proteggere le informazioni che vengono trasmesse, ma anche di risparmiare denaro su collegamenti distanti.

Inoltre, questo protocollo è spesso indispensabile in caso di comunicazione sicura tra due linee locali stesso per l'aiuto del trasferimento di pacchetti su Internet tramite il furto di una linea (tunnel) senza collegamento diretto tra di loro. Tobto, senza intermediario, contatta due merezhі locali non mayut nel tunnel vikoristovuyut come un intermediario.

D'altra parte, il tunneling basato su PPTP può essere bloccato anche quando viene creata una connessione client-server, se il terminale è connesso al server tramite un canale sicuro.

Implementazione di PPTP in diversi sistemi operativi

Ora possiamo vedere un po' di più e dall'altro lato osserveremo la connessione PPTP. Quindi, al momento in cui il protocollo è stato rilasciato da Microsoft Corporation, poche persone erano abbastanza intelligenti. Prima di tutto, la versione completa dello yoga è stata implementata da Cisco.

Tim non è da meno e il fahivtsi di Microsoft non si è incontrato. A partire da Versioni di Windows 95 OSR2, è apparsa in passato la possibilità di stabilire una connessione basata su PPTP prodotti software, inoltre, navіt іz vbudovannymi zasposovannya PPTP-server. Inoltre, ad esempio, verrà esaminata l'impostazione PPTP di Windows 7, inoltre, il sistema stesso oggi è invaso dal più popolare tra i più coristuvachiv.

Fino a poco tempo, i sistemi Linux non avevano nuove tendenze in questa tecnologia. Vaughn è apparso meno nella modifica 2.6.13 ed è stato ufficialmente dichiarato nella versione del kernel 2.6.14.


I sistemi FreeBSD e Mac OS X vengono forniti con client PPTP integrati. Palmare PDA Connessione wifi, che possiede un client Mergic.

Usa la mente per l'ordine corretto

Tunnel di Vykoristannya є specifico per dose. La configurazione PPTP viene trasmessa alla porta TCP 1723 e la lingua viene modificata nel protocollo IP GRE numero 47.


Perché è importante che l'impostazione sia esattamente la stessa, o il brandmauer di Windows è da biasimare per il modo in cui i pacchetti IP potrebbero passare liberamente e senza confini. Il costo non è solo per le auto, ma per il merezh locale. Tale trasferimento gratuito di dati in tunnel è responsabilità del provider.

Al momento della commutazione NAT nella fase intermedia della trasmissione dei dati, è possibile che l'elaborazione VPN per questo segmento sia stata corretta.

Principi globali di lavoro e connessione

Abbiamo cercato di completare lo stilo della connessione PPTP. Che c'è, ricco, mabut, l'ha già capito un po'. Ulteriori chiarimenti verranno fatti alla nutrizione dopo aver rivisto i principi base del funzionamento del protocollo e della comunicazione su questa base, nonché nella distribuzione, de bude indicazioni del processo di definizione delle scadenze per la registrazione PPTP GRE.

Inoltre, la connessione tra due punti viene stabilita sulla base di una normale sessione PPP basata sul protocollo GRE (encapsulation). Un'altra connessione senza interruzioni sulla porta TCP viene confermata per la terminazione e l'avvio di GRE.

Il pacchetto IPX stesso, che viene trasmesso, viene compilato in base a dati, titoli diversi rispetto agli interessi originali e informazioni aggiuntive pertinenti. Cosa succede quando ritiri un pacco su un capo diverso della linea? È un buon programma per PPTP-spyware in grado di memorizzare informazioni IPX in un unico pacchetto e modificarle sotto forma di costi aggiuntivi, a seconda del protocollo del sistema.

Inoltre, uno dei più importanti trasferimenti di tunnel di magazzino e la ricezione delle informazioni di base e del linguaggio di base della mente ha accesso a un'ulteriore combinazione di "password di accesso". Ovviamente è possibile violare login e password in fase di prelievo, ma in fase di trasferimento delle informazioni attraverso il corridoio di dirottamento (tunnel) - n.

Zasobi Zahista Z'ednannya

Come è successo prima, il tunneling con il protocollo PPTP è impossibile da sottrarre a tutti gli aspetti. Tuttavia, per mentire su come interrompere un'attività del genere, come EAP-TLS, MSCHAP-v2 o navit MPEE, puoi parlare di zakhistu di alto livello.

In alcuni casi, il trasferimento del livello di sicurezza può essere bloccato dalle seconde chiamate (ringing), in cui il lato trasmittente del ricevente conferma viroblya la connessione e la trasmissione in modo programmatico.

Configurazione di PPTP utilizzando i metodi manuali di Windows 7: unione delle impostazioni dell'adattatore

Sia Nalashtuvati PPTP-z'ednannya Sistemi Windows facile da bere. Come è già stato detto, come mozzicone, prendiamo una “simka”.

È necessario andare al "Centro per la gestione di Merezhy e Sleepy Access" all'inizio. È possibile farlo tramite il "Pannello di controllo". Oppure dal menu, come se si chiamasse facendo clic con il tasto destro sulle icone di Internet - o una connessione connessa.


Zlіva nel menu є una riga di modifica dei parametri dell'adattatore di fusione, che ed è richiesto, dopodiché facciamo clic con il pulsante destro del mouse sulla connessione tramite il collegamento locale del wiki menù contestuale quella vibrati fila di autorità.


Il nuovo protocollo vіknі vіknі vikoristovuієmo vіknі єmo vіknі єvosti tcp / ipv4. Nelle impostazioni successive, specificare i parametri forniti dal provider per l'ora di connessione (per più connessioni viene impostato automaticamente l'indirizzo per i server IP e DNS).

Scegli di cambiare quel turno prima di connetterti a una misura locale, a seconda di cosa è attivo in un dato momento. Per chi vince il clic destro. Yakshcho nella riga superiore è ordinato "Vimknuti", significa che il giorno è attivo. Altrimenti, puoi ricordare lo yoga.

Creazione e regolazione dei parametri VPN

Nella fase successiva, è necessario creare una connessione VPN. Per chi, in occasione della distribuzione del “Centro di Cura” nella parte destra della finestra, è stata creata una fila di nuove connessioni.

Successivamente, scegliamo una connessione a un lavoro funzionante, quindi scegliamo una connessione a Internet.


Dalі Davkladaєmo nalashtuvannya-іnetert-z'ednannya, e nel prossimo vykni vykni vіkni vіkni v ombto voco 'yazkovo in basso metti un segno di spunta accanto alla riga "Non connetterti subito").


Successivamente, inseriamo login e password, per poter trasferire il contratto per l'affidamento dei servizi, e premiamo il pulsante "Crea".

Dall'elenco delle connessioni disponibili, selezionare il pulsante di autorizzazione nella nuova finestra. Hanno dato i bambini con più attenzione. Nella scheda sicurezza è necessario impostare i seguenti parametri:

  • Tipo VPN: automatico;
  • crittografia dei dati: neobov'yazkove;
  • consentire protocolli: CHAP e CHAP versione 2.


Confermare la modifica, andare all'ora di installazione della connessione, premere il pulsante di connessione. Non appena sarà riparato, sarà connesso a Internet.

Quali utilità di terze parti varto vikoristovuvaty?

La potenza di installazione di server o client PPTP supplementari reagisce in modo diverso, ma la maggior parte di loro concorda sull'idea che l'installazione di quella versione del modulo Windows sembra essere più ricca del piano di semplicità.

Можна, звичайно, інсталювати щось на зразок пакета pfSense, що представляє собою міжмережевий екран-маршрутизатор, проте його «рідний» клієнт Multilink PPP Daemon має безліч проблем з використанням Windows-серверів на основі PPTP у плані розподілу використання протоколу аутентифікації між клієнтом і сервером хоча non sono stati rilevati problemi di questo tipo sui terminali domestici. L'utilità è stata installata, quindi è proprio come se fosse diversa, riccamente ripiegata e, senza conoscenze speciali, è impossibile specificare i parametri corretti o è impossibile correggere lo "zlіt" permanente dell'indirizzo IP del koristuvach.

Puoi provare altre utilità client o server che vengono utilizzate per impostare una connessione PPTP, ma ha senso prendere il controllo del sistema programmi inappropriati Se nel sistema operativo be-yakіy Windows є vlasnі koshti? Inoltre, alcuni programmi non sono solo pieghevoli in termini di personalizzazione, ma possono alleviare i conflitti a livello di programma e fisico. Inoltre, è meglio fondersi insieme, scho є.

Posto di vice

Axis, beh, e tutto ciò che è necessario per il protocollo PPTP, nonché la creazione, l'adeguamento di quel sistema di tunnel a tunnel su questa base. Shodo yogo vikoristannya, per un normale koristuvach, non è vero. Basta incolpare i legittimi dubbi che qualcuno potrebbe aver bisogno del furto del canale di collegamento. È già necessario proteggere il tuo IP, è meglio vincere server proxy anonimi su Internet, o almeno così il nome degli anonimizzatori.

Quindi, per garantire l'interoperabilità tra aziende locali o altre strutture, l'installazione di una connessione PPTP può essere la via d'uscita più semplice. Anche se non riesci a connetterti con tutta la sicurezza, non puoi avere un occhio sano nella tua giornata.

PPTP(eng. Point-to-point tunneling protocol) - un protocollo di tunneling point-to-point che consente al computer di installare una connessione sicura con il server per la creazione di un tunnel speciale in modo standard e non protetto. PPTP per incapsulare (incapsulare) frame PPP in pacchetti IP per la trasmissione su un livello IP globale, come Internet. PPTP può essere utilizzato anche per organizzare un tunnel tra due reti locali. Addendum vicorist PPTP Connessione TCP per la manutenzione del tunnel.

Specifica

La specifica del protocollo è stata pubblicata come "informativa" RFC 2637 nel 1999. Il vinto non è stato ratificato dall'IETF. Il protocollo è considerato meno sicuro, inferiore ad altri protocolli VPN, ad esempio IPSec. PPTP funziona stabilendo una sessione PPP primaria dal lato opposto dietro il protocollo Generic Routing Encapsulation. Un'altra richiesta alla porta TCP 1723 è vincere per avviare quel controllo GRE. PPTP può essere facilmente reindirizzato dietro uno schermo collegato, i frammenti di vino richiedono un'installazione di un'ora di due sessioni collegate.

Il traffico PPTP può essere crittografato con l'aiuto di MPPE. Per l'autenticazione del client, è possibile utilizzare vari meccanismi, i più sicuri dei quali sono MSCHAP-v2 e EAP-TLS.

Attuazione del PPTP

Cisco è stata la prima a implementare PPTP e in seguito ha concesso in licenza la tecnologia a Microsoft.

PPTP è quasi diventato popolare perché è il primo protocollo VPN approvato da Microsoft. Tutte le versioni Microsoft Windows, a partire da Windows 95 OSR2, includi un client PPTP nel tuo magazzino, prote іsnuє zamezhennja per due giorni liberi di un'ora. Un servizio accesso remoto per Microsoft Windows, includere un server PPTP.

Fino a poco tempo nelle distribuzioni Linux, bula era un giorno povna pidtrimka PPTP tramite brevetto depositato contro il protocollo MPPE. In precedenza, il supporto MPPE appariva in Linux 2.6.13. Il supporto ufficiale per PPTP è stato rilasciato con la versione del kernel Linux 2.6.14.

Il sistema operativo FreeBSD supporta il protocollo PPTP, strizzando l'occhio alla porta mpd (/usr/ports/net/mpd) come server PPTP e strizzando l'occhio al sottosistema netgraph. Come client PPTP su un sistema FreeBSD, puoi avere la porta pptpclient (/usr/ports/net/pptpclient) o la porta mpd, che è quella che ha la modalità client.

Mac OS X viene fornito con un client PPTP integrato. Cisco ed Efficient Networks vendono implementazioni client PPTP per le versioni precedenti Versioni per Mac Sistema operativo. Il Palm PDA, che può supportare il Wi-Fi, utilizzerà il client PPTP di Mergic.

Microsoft Windows Mobile 2003 e nuovi supportano anche PPTP.

Si noti che il servizio VPN PPTP utilizza la porta TCP 1721/TCP e il protocollo IP GRE (numero 47) per il suo lavoro. Tali pacchetti devono passare attraverso il tuo Firewall/NAT (e probabilmente il Firewall/NAT del tuo provider) e per quanto il costo per il nostro server sia NAT, è tua responsabilità elaborare correttamente la connessione VPN nel suo insieme (di norma, è necessario per l'aiuto dell'helper NAT del modulo PPTP).

I nostri server supportano VPN PPTP con crittografia MPPE (Microsoft Point-to-Point Encryption) e compressione MPPC.

Scelta degli editori

© 2022 androidas.ru - Tutto su Android