PPTP s'ednannya-それは何であり、安全に何をするのですか? PPTPVPN-それは何ですか

ゴロフナ / 追加機能


VPNトンネル-MikroTikルーターを介した標準のインターネット接続に基づく「speck-speck」タイプの接続タイプの拡張。 Voniє、vlasne「チャンネルの真ん中にあるチャンネル」-メインのラインの真ん中にラインが見えました。


MikroTikでトンネルVPN接続を設定する必要があるのは、次の場合に失敗するためです。

  • 与える必要がある へのアクセス 企業 事業の支持者に、自宅で仕事をしたり、移動式の別棟を含む改修で休んだりするようなものです。
  • 与える必要がある プロバイダー加入者のためのインターネットアクセス(残りの時間では、このクライアントアクセスの実装はますます一般的になっています)。
  • 必要 z'ednati2つの距離最小限の硝子体でリンクのチャネルを保護します。

vіdmіnuvіdzvichaynoїnerezhіでは、データは暗号化されていないviglyаі、VPNєzvjazku暗号化チャネルでvіdkrytoに送信されます。 Rivenは、プラント用に選択されたトンネルプロトコルのタイプに従ってデポジットする必要があります。たとえば、最も安全性の低いプロトコルはPPtPです。これは、「上位」の認証アルゴリズムmschap2を使用してセキュリティの問題を低くし、簡単にハッキングされます。 最も安全なのはIPsecプロトコルダイヤリングです。


正しい画像に関係なく、含まれている暗号化と認証以外の何物もありません。 多くのMikroTikモデルは、ハードウェア暗号化と、CPUレベルでの暗号化の保護に関連するすべてのプロセスの処理をサポートしていません。接続のセキュリティはあなたにとって重要な瞬間ではありませんが、勝利を収めたルーターの生産性が最短を圧倒するため、暗号化を含めることはプロセッサのロックを解除するために勝利する可能性があります。

MikroTikでVPNのプロトコルを選択する

MikroTikを介してVPN接続を設定するには、次のプロトコルが最もよく使用されます。

今日の統計では、プロバイダーのロボットとシステム管理者で最も頻繁に言及されている2つのVPN接続(PPtPとPPPoE)を見ることができます。 Prodovzhennyaそれら-今後の記事で。

MikroTikのPPtPを介したVPN

PPtPは、最も広範なVPNプロトコルです。 これは、データ送信に使用されるTCPプロトコル、およびパケットカプセル化に使用されるGREへの接続です。 勝つための最も一般的な方法は、企業の側面へのcoristuvachsへの遠隔アクセスです。 原則として、VPNのセキュリティを勝ち取り、安全なヨガワディの隣で保護することができます。

ラッシングを許してください。 トンネルを整理するには、次のものが必要です。

    MikroTikルーター上で作成し、ある種のcoristuvachiを介して、企業ネットワーク、PPtPサーバーに接続します。

    サーバー側で識別するためのログイン/パスワードを使用してkoristuvachivsのプロファイルを作成します。

    ルールの作成-接続がファイアウォールをシームレスに通過できるように、ルーターのファイアウォールを無効にします。

PPtPサーバーの電源を入れます。

どのデモ用のメニューがありますか PPP、タブに移動します インターフェース私たちが知っているタブのリストで PPTPサーバー[有効]の横のチェックボックスをオンにします。

最も安全性の低い識別アルゴリズム(papとchap)のチェックボックスをオンにします。


coristuvachivを作成します。

小売店で PPPメニューに移動秘密とヘルプボタンの場合"+ 新しいcoristuvachaを追加しています。

分野で 名前і パスワード規定されているので、ログインとパスワードが明確になります。これは、トンネルに接続するための最も一般的なパスワードです。

現場で サービスプロトコルのタイプ(pptp)をフィールドで選択します ローカルアドレス MikroTikルーターのIPアドレスに書き込み、VPNサーバーとして機能するようにします。また、[リモートアドレス]フィールド(koristuvachのIPアドレス)に書き込みます。


のルールを書き留めます ファイアウォール。

ロボットMikroTikVPNトンネルのTCPプロトコルを使用するトラフィックに対してポート1723を有効にし、GREプロトコルも許可する必要があります。 誰のために共有するのか ip、ポティム-で ファイアウォール、タブに移動 フィルタルール、「+」ボタンを使用した後、新しいルールを追加します。 現場で 特定の着信トラフィック- 入力、 現場で プロトコル私たちはプロトコルを取ります tcp、およびフィールドで Dst。 ポート-VPNトンネルのポートを指定します 1723 .



タブに行きましょう アクション選択可能 受け入れる-許可(トラフィック)。


これがGREのルールを追加する方法です。 入金時 全般的フロントと同様に、入力を書き込み、フィールドに プロトコル収集可能 gre。


入金時 アクションフロントルールのように選択されます受け入れる。

丘の上の卑劣なリストのためにこれらのルールを上げることを忘れないでください、悲惨なルールの前にそれらを置いてください、さもなければあなたは悪臭を練習しません。 RouterOS Mikrotikの場合、FireWallウィンドウでルールをドラッグすることができます。

以上で、MikroTik上のVPN用のPPtPサーバーが稼働しています。

少し説明。

場合によっては、接続されている場合 ローカルネットワークをルーターの背後に保持する必要があります、ローカルネットワークでproxy-arpを無効にする必要があります。 インターフェイス分割(インターフェイス)のどのデモについて、入力でローカルインターフェイスをサポートするインターフェイスがわかっています 全般的現場で ARP収集可能 proxy-arp.



2つのMikroTikルーター間でVPNを使用しており、許可する必要があります 放送送信、リモートルーターの基本接続プロファイル(PPP-プロファイル)をブリッジに追加してみてください。

コメントからのUPD:さらに、ローカルエリアのコンピューター上の共有フォルダーへのアクセスを許可する必要があります。また、Windows共有用のSMBプロトコルへのトラフィック用にポート445を開く必要があります。 (ファイアウォールの転送ルール)。

クライアントのカスタマイズ .

VPNクライアント側では、VPN接続を確立することしかできません。指定してください VPNIPアドレス(PPtP)サーバー、koristuvachのログインとパスワード。

MikroTikのVPNoverPPPoE

残りのVPN時間の幅は、PPPOEプロトコルの甲状腺腫に遅れをとっており、 ダーツレスアクセスインターネット上で。 伝送プロトコルは、データの圧縮、暗号化が可能であり、次の特徴もあります。

    アクセシビリティとインストールの容易さ。

    より多くのMikroTikルーターのサポート。

    安定。

    規模。

    ARPスプーフィングの前に暗号化されたトラフィックに抵抗する( フェンス攻撃、ARPプロトコルに勝ちます)。

    サーバーのリソースとクエストが少なくなり、PPtPが低くなります。

動的IPアドレスを選択できることも重要です。VPNトンネルのターミナルノードに同じIPを割り当てる必要はありません。 クライアント側からの接続は、ログインとパスワードのみで、折りたたむことなく接続されます。

PPPoEMikroTikVPNサーバーのセットアップ

サーバープロファイルを更新しました。

あなたはプロバイダーであり、dekіlkom料金パッケージのインターネットを配布しているため、DekіlkaPPPoEサーバープロファイルが必要になる場合があります。 明らかに、肌の輪郭では、乾燥の違いを改善することが可能です。

配布時のIdemo PPP、アイテムを表示プロファイルとヘルプボタンの場合"+ 作成した 新しいプロファイル。 オプションとして、サーバー(ルーター)のローカルアドレスを書き留めて、名前を付けましょうTCPMSSを変更する(正しいMSS)、すべてのサイトを正常に表示するため。

要するに、deyakih vipadkahでは、いくつかのサイトの外観の問題を非難し、それらにpingを実行している場合は、別の方法で作業できます。 MSSの修正が有効になり、端末を介してルーターに書き込まれ、ルールが設定されます。

"ipファイアウォールマングルaddchain= forward protocol = tcp tcp-flags = syn tcp-mss = 1453-65535 action = change-mss new-mss = 1360disabled=no"。

預金のダリプロトコル生産性を向上させるために、すべてが含まれています。 セキュリティのセキュリティがあなたにとって重要であり、ルーターの生産性が許す場合、オプション暗号化を使用する(Vykoristovuvaty暗号)オンにしないでください。

入金時 制限必要に応じてスウェーデン語の交換所を設置します。 為替レートの最初の桁はサーバーに入るトラフィック(サブスクライバーからログイン)であり、フレンドは出口トラフィック(サブスクライバーに入る)です。

入れます はいその時点で 唯一これは、同じログイン/パスワードが設定されている2人以上の加入者がPPPoEサーバーに接続できないことを意味します。1つだけです。

ここで、必要に応じて、簡単にコピーできるように他のプロファイルを作成します(ボタンコピー前面のスクリーンショット)

coristuvachsの記録の外観を作成します .

同時に、彼らは分裂しました PPPメニュー項目を知っている秘密。 いくつかの助けのために、「+」ボタンは、VPNトンネルの後ろで私たちに接続する新しいkoristuvachを作成します。

[名前]フィールドと[パスワード]フィールド(接続するために自分の側で入力するログインとパスワード)を覚えておいてください。

現場で サービス収集可能 pppoe、 の プロフィール-良いプロフィール、 この特定のタイプに-加入者としての料金パッケージ。 サーバーが接続されるとサブスクライバーに配布されるため、正しいIPアドレスに接続されます。

Yakshcho podklyuchaemo sprat koristuvachiv、スキンクリーム用に作成 物理的な記録、IPアドレスのユーザー名/パスワードを変更します。

PPPoEサーバーを元のMikroTikインターフェースに接続します。

次に、VINがVPNPPPoEクライアントへの接続を「聞く」責任があるインターフェイスをルーターに通知する必要があります。 どのPPP配布に対して、PPPoEサーバー項目を選択します。 ここで私たちはminyaemo:

インターフェイスフィールド-クライアントが接続されているインターフェイスを選択します。

  • キープアライブタイムアウト-30秒
  • デフォルトプロファイル-ロックのためにサブスクライバーに割り当てられるプロファイル、
  • ホストごとに1つのセッションにチェックボックスを設定し、クライアントのルーターまたはコンピューターから1つのトンネルのみを接続できるようにします。
  • 認証部門のチェックボックスは、調査のために残されているか、署名されています。

インターネットへのクライアントアクセス用にNATを設定します。

PPPoEサーバーをアップグレードしたので、承認されたサーバーが新しいサーバーに接続できるようになりました。 VPNトンネルを経由して来たcoristuvachiがインターネットにアクセスするためには、NATの設定(マスカレード)やローカルネットワークアドレスの変更が必要です。

小売店で IPアイテムを選択 ファイアウォール「+」ボタンを使用した後、新しいルールを追加します。

現場で 耐えられます srcnatこれは、トラフィックが「mid-name」に向けられる前に、ルーターがルールを適用することを意味します。

現場で src。 住所(出力アドレス)アドレスの範囲を指定します 10.1.0.0/16 。 Zeは、アドレス10.1のクライアントが存在することを意味します。 (0.0-255.255)NATを介して境界にあるように見えます。つまり、ここですべての潜在的なサブスクライバーを外部委託しています。

現場で Dst。 住所(受諾のアドレス)オプション!10.0.0.0/8 -アドレス範囲。これは、プライベートmerezh用の機関のアドレス空間を意味します。 雹のしるし前に。 ルーターに責任を負わせると、ローカルネットワークからの何かがネットワーク内のアドレスに送信された場合、NATは停止せず、途中で停止しません。


そして預金に アクション誠意を持って、マスカレードのために規定されています-ローカルアドレスを変更し、ルーターのアドレスに追加します。


PPPoEVPNクライアントのセットアップ

VPNトンネルの反対側でコンピューターまたはラップトップから接続できる場合は、ワイヤーで接続するために、センターでPPPoEを介して高速接続を作成する必要があります。 ダブルアクセス(Win 7、Win 8の場合)。 反対側にある場合-tezhMikrotikルーター、それは攻撃的なランクで接続されています。

PPPoEインターフェースを追加します。

入金時 インターフェース PPPoEクライアントを選択し、追加の「+」ボタンを使用して新しいインターフェースを追加します。

ここでフィールドによって インターフェースVPNトンネルを編成するMikrotikルーターのインターフェースを選択します。

接続を書き留めます。

ボックスにチェックマークを付けます ピアDNSを使用する-VPNサーバー(プロバイダータイプ)からDNSサーバーのアドレスを取得し、手動で登録しませんでした。

サーバーからの認証(pap、chap、mschap1、mschap2のチェックマーク)の設定が成功する場合があります。

, そして、どのようにyogo vikoristatiができますか? この日、今日のkoristuvachsのほとんどはそれが何であるかを知っています。

それ以上に、coristuvachiのdeaks、vicoristuchi yogoは、それらがアクティブなcoristuvachiであると疑わないことがあります。

そして彼らは、それが何であるか、そしてそれがどのように見えるかを理解するための比喩としてそれを置くのではなく、vipadkovoの方法でyogoの理由について学びます。

PPTP理論の紹介

接続またはPPTP接続の名前は、接続のプロンプトに基づいたプロトコルの名前に似ています。 この英語の略語を外見上解読することは、ポイントツーポイントトンネリングプロトコルのように聞こえます。 これは、ポイントツーポイントトンネルプロトコルを意味します。

このようにポイントは、TCP / IPの原則に従って、パケットから暗号化されたデータを転送する方法で接続され、非保護手段の助けを借りて送信されるサブスクライバーの賭けによってマークされます。 とても重要な人にとって、それは何かを折りたたむことではありませんが、すべては氷山の一角にすぎません。

PPTPレポートを見ると、PPPフレームを音声タイプのIPパケットに変換できるように見えます。 そして、悪臭自体は、たとえばインターネットや別のワイヤーを介して、リンクチャネルを介して送信されます。 ダーツレスメッシュ.

PPTPを理想と呼ぶことができることが重要であり、この方法は他のIPSecタイプのモデルでもさまざまな方法で使用できますが、セキュリティレベルは低くなります。 Vtіm、tseはどこでもヨガvikoristatiを尊重せず、広く服用します。 これを見て、警告されるのはvartoではなく、すぐにその理由を知ることができます。


米。 1 - 概略画像 PPTPコール

PPTP登録とは

PPTPを使用すると、セキュリティ上の欠陥に関係なく、基本的なデータ保護を保護できるため、このようなプロトコルを広く使用できます。 Zocrema、yogoは、経済的に遠い双子を作ることで成功裏に勝つことができます。

このプロトコルでは、2つのサブスクライバー間の直接通信は許可されないことに注意してください。 トンネルと呼ばれるインターネット上の盗難回線の背後で振動します。 トンネルの場合は、仲介者の役割で勝利を収めます。

同時に、PPTPは、クライアント/サーバー接続を形成するときに正常にシャットダウンします。 Іここにs'єdnannyavіdbuvaєtsyatrohiіnakshe。 サブスクライバーのtobtokoristuvachは、自分の端末を接続します。これは、保護されたチャネルの背後にあるサーバーへの接続です。


基本的なPPTP接続ルール

そして、最初にPPTP接続を使い始め、それから何とか改善して多くの重要な心に到達することができました。 トンネリングの特別な機能の前に、いぼを踏むことができます:

  • TCPポート#1723;
  • ポートIPGRE番号

この場合、最初にデータを設定するために、組み込みのファイアウォール(またはフロントスクリーン)のパラメーターは、IPパケットのフローを妨害する責任を負いません。 Їхvіdpravlennyaとpriyomはvіlnimに過ぎないかもしれません。 ただし、接続がローカルで構成されている場合でも、これらのルールは適用されます。PPTPが正しいことは事実ではありません。

重要:プロトコルが正しく機能するために、ISPは、トンネリングされたデータをオーバーライドする完全な自由を提供する責任があります。

詳細な接続プロセス

このソリューションは、GREプロトコルのプラットフォーム上に形成される追加のPPPセッションを呼び出すためのポイント以上のものです。 この略語は、GenericRoutingEncapsulationの略です。 この管理では、その初期化はTCPポートへの別の接続に依存します。

ポイントツーポイントで送信されるIPXパケット形式の情報は、ルートメッセージと呼ばれ、必要な情報が補足されます。 このパッケージが行の次の終わりに使用される場合 特別補遺 Vityaguєdanі、新しいのschomіstasya、その後、悪臭は収穫後に送られます。 ポストブリングは、所定のプロトコルに従ってシステムによって実行されます。

ヴァルトは、これらの悪が執着の過程で起こりにくいことを意味します。 他の安全では、トンネルへのラフノクの世話をするのは安全です-zahisny回廊。 そのため、ログインとパスワードのよく考えられた組み合わせを獲得することが重要です。これは、データを圧倒する過程ではなく、データを圧倒する/削除する過程で安全であると考えられているためです。


OS MSWINDOWS7のPPTPパラメータの設定例

PPTP接続のすべての微妙な点を理解するために、そのような接続の確立を独立して実行するようにしてください。 このプロセスが、人気のあるsomіyїїバージョンのシステムzocremaでどのように機能するかを見てみましょう。 私たちの推奨事項に手を差し伸べるのは簡単ではありません。

スポイラーを起動する必要があります コントロールパネル。 スタートメニューからナビゲートする方が簡単です。 カテゴリを選択する必要があります メレザ管理センター.

そこに行って、ランセットの説明をスキップできます。 この場合、次のステップはコンテキストメニューから選択することです。 メッシュ接続、同じアイテム。 画面下部の右手でフリルを付けたアシストの分野でヨガを知ることができます。


コントロールセンターの立ち上げ後、当局に変更を加えることが可能になります ツイルアダプター。 このため、チームを選ぶために国の左側の地域に連絡する必要があります マージアダプタのパラメータを変更する。 次に、コンテキストメニューから[電源]項目をクリックして、明示的に表示します。 ローカル接続.

ダイアロザのDaliは、TCP / IPv4プロトコルにデータを挿入し、プロバイダーから接続を削除する必要があります。 同時に、プロバイダーの大部分では、DNSサーバーとIPサーバーの作業ステーションにアドレスを設定できます。 自動モード。 データの導入後、それらを保存する必要があります。

変更後は、修正する前に接続を有効にする必要があります。 このため、メインメニューで、コントロールセンターは、新しいメニューのマウスの右ボタンをクリックして、以前に設定を確認する必要があります。 新しい次で、[ミュート解除]アイテムを選択します。


Imovirno、PPTPのようなそのような用語についての豊富なkoristuvachіvchuliが作成されました。 同じように、デヤキは遠くに現れません。 しかし、私の簡単な議定書に基づいて会議の設立の原則を説明するために、それらを理解することは重要ではありません。

新しいPPTP:それは何ですか?

このタイプの接続は、「ポイントツーポイントトンネリングプロトコル」と翻訳できる英語のポイントツーポイントトンネリングプロトコルに似た名前のワンネームプロトコルに基づいています。 言い換えると、TCP / IPに基づく保護されていないネットワークを介して、データパケットを暗号化されたものに転送することによる2つの加入者間のデータの送信。

PPTP接続タイプを使用すると、PPPフレームをこの方法で標準のIPパケットに変換できます。これは、たとえば、同じインターネットを利用して送信されるためです。 重要なことですが、PPTPプロトコルは、セキュリティのために、IPSecなどの他のオプションによって危険にさらされますが、実際には、別のいずれかを使用しても、より拡張できるようになりました。 VPN接続の種類(ドローンレス接続)。

PPTPクラッシュ:なぜこのウイスキーが必要なのですか?

このプロトコルの範囲はすでに大きいです。 Nasampered、2つのkoristuvachs間のこの種の通信は、送信されている情報を保護するだけでなく、離れたリンクでお金を節約することも可能にします。

さらに、このプロトコルは、2つの間の安全な通信の場合に不可欠であることがよくあります ローカルラインそれらの間の直接接続なしで回線(トンネル)の盗難を通してインターネット上でパケットを転送するのを助けるためにそれ自体。 Tobto、仲介者なしで2つのローカルmerezhіは仲介者のようにvikoristovuyutトンネルをmayutしません。

一方、端末がセキュリティで保護されたチャネルを介してサーバーに接続されている場合、クライアント/サーバー接続が作成されるときに、PPTPに基づくトンネリングもブロックされる可能性があります。

さまざまなオペレーティングシステムでのPPTPの実装

これでもう少し見ることができ、反対側からPPTP接続を見ていきます。 したがって、プロトコルがMicrosoft Corporationによってリリースされた時点では、十分に賢い人はほとんどいませんでした。 まず、フルバージョンのヨガがシスコによって実装されました。

ティムは少なくありません、そしてマイクロソフトのfahivtsiは会いませんでした。 から始まる Windowsバージョン 95 OSR2、PPTPに基づいて接続を確立する可能性は過去に登場しました ソフトウェア製品さらに、vbudovannymizasposovannyaPPTPサーバーを使用します。 さらに、例として、Windows 7のPPTP設定を見ていきます。さらに、今日のシステム自体は、最も人気のあるものの中で最も人気のあるものに圧倒されています。

最近まで、Linuxシステムにはこのテクノロジーに新しいトレンドはありませんでした。 Vaughnは、修正2.6.13ではあまり登場せず、カーネルバージョン2.6.14で正式に宣言されました。


FreeBSDおよびMacOSXシステムには、PPTPクライアントが組み込まれています。 PDAパーム Wi-Fi接続、Mergicクライアントを所有しています。

正しい順序のために心を使ってください

Vykoristannyaトンネリングєドシット固有。 PPTPセットアップはTCPポート1723に渡され、言語はIPGREプロトコル番号47に変更されます。


設定することが重要なのはなぜですか。そうしないと、Windowsブランドマウアーは、IPパケットが境界なしで自由に通過できるように責任を負います。 費用は車だけでなく、地元のメレズです。 トンネリングされたデータのこのような無料転送は、プロバイダーの責任です。

データ送信の中間段階でのNAT切り替え時に、このセグメントのVPN処理が修正されている可能性があります。

仕事とつながりのグローバル原則

PPTP接続のスタイラスを完成させようとしました。 それは何ですか、金持ち、マブト、すでに少し理解しています。 これに基づいてプロトコルと通信の機能の基本原則を確認した後、栄養についてさらに明確にします。また、配布では、PPTPGRE登録の期限を設定するプロセスの兆候を示します。

また、2点間の接続は、GRE(カプセル化)プロトコルに基づく通常のPPPセッションに基づいて確立されます。 TCPポートで中断のない別の接続が、GREの終了と開始について確認されます。

送信されているIPXパケット自体は、データ、元の関心とは異なるタイトル、および追加の関連情報に従ってコンパイルされます。 行の別の端でパッケージを撤回するとどうなりますか? これは、IPX情報を単一のパッケージに保存し、システム自体のプロトコルに応じて追加コストの形で編集できるPPTPスパイウェアに適したプログラムです。

さらに、最も重要なウェアハウストンネル転送の1つであり、基本情報と心の基本言語の受信には、「ログインパスワード」の追加の組み合わせへのアクセスがあります。 明らかに、撤回の段階でログインとパスワードを破ることは可能ですが、ハイジャック回廊(トンネル)を介して情報を転送する過程で-いいえ。

Zasobi Zahista Z'ednannya

以前に起こったように、PPTPプロトコルを使用したトンネリングは、絶対にすべての側面から盗むことは不可能です。 ただし、EAP-TLS、MSCHAP-v2、navit MPEEなどのこのようなタスクを停止する方法について嘘をつくために、高収益のzakhistuについて話すことができます。

場合によっては、セキュリティレベルの転送が2回目の呼び出し(呼び出し音)によってブロックされることがあります。この呼び出しでは、受信側の送信側がプログラムで接続と送信を確認します。

Windows 7の手動による方法を使用したPPTPのセットアップ:アダプター設定のマージ

Nalashtuvati PPTP-z'ednannya be it Windowsシステム飲みやすい。 すでに言ったように、お尻として、私たちは「シムカ」を取ります。

はじめに「メレジー・スリーピーアクセス管理センター」に行く必要があります。 これは「コントロールパネル」から行うことができます。 または、メニューから、インターネットのアイコンまたは接続された接続を右クリックして呼び出されたかのように。


メニューのZlіvaは、マージアダプタのパラメータを変更する行です。これは必須であり、その後、wikiのローカルリンクを介して接続を右クリックします。 コンテキストメニュー権威のその振動列。


新しいvіknіvіknіvikoristovuієmovіknієmovіknієvostitcp/ipv4プロトコル。 次の設定では、接続時間に対してプロバイダーから指定されたパラメーターを指定します(接続が増えると、IPサーバーとDNSサーバーのアドレスが自動的に設定されます)。

必要に応じて、特定の瞬間にアクティブになっているものを確認するために、ローカル境界に接続する前にその回転を変更することを選択します。 右クリックが勝つ人。 一番上の列のヤクシュチョは「Vimknuti」と並べられており、その日がアクティブであることを意味します。 そうでなければ、あなたはヨガを思い出すことができます。

VPNパラメータの作成と調整

次の段階では、VPN接続を作成する必要があります。 誰のために、ウィンドウの右側にある「Center for Care」の配布で、新しい接続の行が作成されました。

その後、仕事への接続を選択し、次にインターネットへの接続を選択します。


Dalіdavkladaєmonalashtuvannya-іnternet-z'ednannya、そして次のvyknіvіknіvіknіvіknіvіknіvіknіvіknіvіknіvіknіvіknіkovynіvіknіvіknіivіdnіvіnіvіl下の行の横にチェックマークを付けます(一度に接続しないでください))。


その後、ログインとパスワードを入力し、サービスの割り当てに関する契約を転送するために、「作成」ボタンを押します。

使用可能な接続のリストから、新しいウィンドウで権限のボタンを選択します。 彼らは子供たちにもっと注意深く与えました。 [セキュリティ]タブで、次のパラメータを設定する必要があります。

  • VPNタイプ:自動;
  • データ暗号化:neobov'yazkove;
  • プロトコルを許可する:CHAPおよびCHAPバージョン2。


変更を確認し、接続のインストール時に移動し、接続ボタンを押します。 修正されるとすぐにインターネットに接続されます。

どのようなvartovikoristovuvatyサードパーティユーティリティですか?

補助PPTPサーバーまたはクライアントのインストール能力は異なる反応を示しますが、それらのほとんどは、そのバージョンのWindowsモジュールのインストールが単純な計画よりも豊富であるように見えるという考えに同意しています。

I can、zvitch、I can pfsense、Shaho、PFSENSE、PFSEM-Router、ProtheyMІZHEREZHEVIYEKRAN-ROUTURE、PROTEYOBY"RІEMON"KLIєNTMULTILINKPPPDAEMONMAKE BELIEVERY PROBLEMWICEWORDS WICKERS Windows-serverプロトコルアシストホーム端末ではそのような問題は見られませんでした。 ユーティリティがインストールされているので、まるでそれが異なっていて、豊かに折りたたまれているかのようであり、特別な知識がなければ、正しいパラメータを指定することは不可能です。または、koristuvachのIPアドレスの永続的な「zlіt」を修正することは不可能です。

PPTP接続のセットアップに使用される他のクライアントまたはサーバーユーティリティを試すことができますが、システムを引き継ぐ意味があります 不適切なプログラムもしそうなら-yakіyOSWindowsєvlasnіkoshti? それ以上に、一部のプログラムは現場で折りたためるだけでなく、プログラムおよび物理レベルでの競合を軽減することができます。 また、一緒に融合する方が良いです、schoє。

副ポスト

軸、まあ、そしてPPTPプロトコルに必要なすべてのもの、そしてこれに基づいたそのトンネルトンネルシステムの作成、調整。 Shodo yogo vikoristannya、普通のkoristuvachの場合、それは真実ではありません。 誰かがリンクチャネルの盗難を必要とするかもしれないという合法的な疑いを非難するだけです。 IPを保護することも必要です。インターネット上の匿名プロキシサーバー、またはいわゆるアノニマイザーを獲得することをお勧めします。

次に、ローカルビジネス間の相互運用性を確保するため、または他の構造があるかどうかを確認するために、PPTP接続をインストールするのが最も簡単な方法です。 すべての安全につながることはできませんが、一日の健康的な目を得ることはできません。

PPTP(eng。ポイントツーポイントトンネリングプロトコル)-コンピューターがサーバーとの安全な接続をインストールして、標準の保護されていない方法で特別なトンネルを作成できるようにするポイントツーポイントトンネリングプロトコル。 インターネットなどのグローバルIP層を介して送信するために、PPPフレームをIPパケットにカプセル化(カプセル化)するPPTP。 PPTPは、2つのローカルネットワーク間のトンネルを編成するためにも使用できます。 トンネル保守のためのPPTPバイコリスト補遺TCP接続。

仕様

プロトコル仕様は、1999年に「有益な」RFC2637として公開されました。 ウォンはIETFによって承認されていません。 このプロトコルは、IPSecなどの他のVPNプロトコルよりも安全性が低いと見なされています。 PPTPは、GenericRoutingEncapsulationプロトコルの背後にある反対側からプライマリPPPセッションを確立することによって機能します。 TCPポート1723への別の要求は、そのGRE制御を開始するために勝つことです。 PPTPは、テザースクリーンの背後に簡単にリダイレクトできます。ワインの破片には、2つのテザーセッションを1時間インストールする必要があります。

PPTPトラフィックは、MPPEを使用して暗号化できます。 クライアント認証にはさまざまなメカニズムを使用できますが、その中で最も安全なのはMSCHAP-v2とEAP-TLSです。

PPTPの実装

シスコは最初にPPTPを実装し、後にマイクロソフトにテクノロジのライセンスを供与しました。

PPTPは、Microsoftによって承認された最初のVPNプロトコルであるため、人気が出始めています。 すべてのバージョン マイクロソフトウィンドウズ、Windows 95 OSR2以降、倉庫にPPTPクライアントを含め、1時間の休暇を2回続けます。 サービス リモートアクセス Microsoft Windowsの場合は、PPTPサーバーを含めます。

最近までLinuxディストリビューションでは、bulaは1日でした povna pidtrimka MPPEプロトコルに対して係属中の特許によるPPTP。 以前は、MPPEサポートはLinux2.6.13で登場しました。 PPTPの公式サポートは、Linuxカーネル2.6.14のバージョンでリリースされました。

FreeBSDオペレーティングシステムはPPTPプロトコルをサポートし、mpdポート(/ usr / Ports / net / mpd)をPPTPサーバーとして入力し、netgraphサブシステムを接続します。 FreeBSDシステム上のPPTPクライアントとして、pptpclientポート(/ usr / Ports / net / pptpclient)またはクライアントモードが持つmpdポートのいずれかを持つことができます。

Mac OS Xには、PPTPクライアントが組み込まれています。 CiscoとEfficientNetworksは、古い向けのPPTPクライアント実装を販売しています Macバージョン OS。 Wi-FiをサポートできるPalmPDAは、MergicのPPTPクライアントを使用します。

マイクロソフト Windows Mobile 2003以降はPPTPもサポートしています。

PPTP VPNサービスは、TCPポート1721 /TCPおよびIPGREプロトコル(番号47)を使用して動作することに注意してください。 このようなパケットはファイアウォール/NAT(およびおそらくプロバイダーのファイアウォール/ NAT)を通過する必要があり、サーバーへのコストがNATである限り、VPN接続全体を正しく処理するのはユーザーの責任です(原則として、 PPTPモジュールNATヘルパーのヘルプに必要です)。

当社のサーバーは、MPPE(Microsoft Point-to-Point Encryption)暗号化とMPPC圧縮を備えたPPTPVPNをサポートしています。

編集者の選択

©2022androidas.ru-Androidのすべて