PPTP (Point-to-Point Tunneling Protocol) je mrežni protokol koji se koristi za implementaciju Virtual Private Networks (VPN) . Novije VPN tehnologije kao što su OpenVPN , L2TP i IPsec mogu ponuditi bolju podršku za mrežnu sigurnost, ali PPTP ostaje popularan mrežni protokol, posebno na Windows računalima.
Kako funkcionira PPTP
PPTP koristi dizajn klijent-poslužitelja (tehnička specifikacija sadržana u Internet RFC 2637) koja radi na sloju 2 OSI modela. PPTP VPN klijenti uključeni su prema zadanim postavkama u sustavu Microsoft Windows i dostupni i za Linux i Mac OS X.
PPTP se najčešće koristi za daljinski pristup VPN-u putem Interneta. U tom se korištenju VPN tuneli kreiraju putem sljedećeg postupka u dva koraka:
- Korisnik pokreće PPTP klijent koji se povezuje sa svojim pružateljima internetskih usluga
- PPTP stvara TCP vezu između VPN klijenta i VPN poslužitelja. Protokol koristi TCP priključak 1723 za ove veze i Encapsulaciju općeg usmjeravanja (GRE) kako bi konačno uspostavio tunel.
PPTP također podržava VPN povezivanje preko lokalne mreže.
Nakon uspostavljanja VPN tunela, PPTP podržava dvije vrste protok podataka:
- kontroliraju poruke za upravljanje i na kraju presijecaju VPN vezu. Kontrolne poruke prolaze izravno između VPN klijenta i poslužitelja.
- pakete podataka koji prolaze kroz tunel, do ili od VPN klijenta.
Postavljanje PPTP VPN veze na sustavu Windows
Korisnici sustava Windows stvaraju nove internetske VPN veze na sljedeći način:
- Otvorite Centar za mreže i dijeljenje s upravljačke ploče sustava Windows
- Kliknite vezu "Postavljanje nove veze ili mreže"
- U novom pop-up prozoru koji se pojavi odaberite opciju "Poveži se s radnom mjestu" i kliknite Dalje
- Odaberite opciju "Koristi moju internetsku vezu (VPN)"
- Unesite podatke o adresi za VPN poslužitelj, navedite ovu vezu lokalno ime (pod kojim se ovaj postava sprema spremaju za buduću upotrebu), promijenite neku od navedenih dodatnih postavki i kliknite Izradi
Korisnici dobivaju podatke o adresi PPTP VPN poslužitelja od administratora poslužitelja. Korporativni i školski administratori pružaju ga svojim korisnicima izravno, a javne internetske VPN usluge objavljuju informacije na mreži (ali često ograničavaju veze samo pretplatnicima). Veze za povezivanje mogu biti naziv poslužitelja ili IP adresa .
Nakon prvog postavljanja veze, korisnici tog Windows računala mogu se kasnije povezati odabirom lokalnog imena s popisa mrežnih veza sustava Windows.
Za administratore poslovne mreže: Microsoft Windows nudi uslužne programe pod nazivom pptpsrv.exe i pptpclnt.exe koji pomažu provjeriti je li postavka PPTP mreže ispravna.
Korištenje PPTP na kućnim mrežama s VPN passthroughom
Kada se na kućnoj mreži VPN veze izrađuju od klijenta do udaljenog internetskog poslužitelja preko kućnog širokopojasnog usmjerivača . Neki stariji kućni usmjerivači nisu kompatibilni s PPTP i ne dopuštaju da protok protokol prođe kako bi se VPN veze uspostavile. Ostali usmjerivači omogućuju PPTP VPN veze, ali mogu podržavati samo jednu vezu u isto vrijeme. Ta ograničenja proizlaze iz načina na koji PPTP i GRE tehnologija funkcioniraju.
Noviji kućni usmjerivači oglašavaju značajku VPN passthrough koja označava njegovu podršku za PPTP. Domaći usmjerivač mora imati PPTP priključak 1723 otvoren (omogućavanje uspostavljanja veza) i prosljeđivanje GRE tipa protokola 47 (omogućujući prijenos podataka preko VPN tunela), opcije postavljanja koje su zadane na većini usmjerivača danas. Provjerite dokumentaciju usmjerivača za sva ograničenja VPN passthrough podrške za taj uređaj.