Itifaki ya PPTP (Point-to-Point Tunneling Protocol) ni itifaki ya mtandao iliyotumiwa katika utekelezaji wa Mitandao ya Kibinafsi ya Virtual (VPN) . Teknolojia mpya za VPN kama OpenVPN , L2TP, na IPsec zinaweza kutoa usaidizi bora wa usalama wa mtandao, lakini PPTP bado ni protolo maarufu ya mtandao hasa kwenye kompyuta za Windows.
Jinsi PPTP Kazi
PPTP inatumia mteja-server kubuni (kiufundi specifikationer zilizomo kwenye mtandao RFC 2637) ambayo inafanya kazi katika Layer 2 ya mfano OSI. Wateja wa PPTP VPN ni pamoja na default katika Microsoft Windows na pia inapatikana kwa wote Linux na Mac OS X.
PPTP hutumiwa kwa kawaida kwa upatikanaji wa mbali wa VPN kwenye mtandao. Katika matumizi haya, vichuguko vya VPN vinaundwa kupitia mchakato wa hatua mbili zifuatazo:
- Mtumiaji huzindua mteja wa PPTP unaounganisha na mtoa huduma wa mtandao
- PPTP inaunda uhusiano wa kudhibiti TCP kati ya mteja wa VPN na seva ya VPN. Itifaki hutumia bandari ya TCP 1723 kwa uhusiano huu na General Routing Encapsulation (GRE) ili hatimaye kuanzisha shimo.
PPTP pia inasaidia kuunganishwa kwa VPN kwenye mtandao wa ndani.
Mara moja ya handaki ya VPN imeanzishwa, PPTP inasaidia aina mbili za mtiririko wa habari:
- kudhibiti ujumbe wa kusimamia na hatimaye kuvuta uhusiano wa VPN. Ujumbe wa kudhibiti unapita moja kwa moja kati ya mteja na seva ya VPN.
- pakiti za data ambazo hupita kupitia handaki, au kutoka kwa mteja wa VPN.
Kuweka Connection PPTP VPN kwenye Windows
Watumiaji wa Windows huunda uhusiano mpya wa Internet wa VPN kama ifuatavyo:
- Fungua Mtandao na Ugawana Kituo kutoka kwenye Jopo la Udhibiti wa Windows
- Bofya "Weka kiunganisho kipya au kiungo"
- Katika dirisha jipya la pop-up linaloonekana, chaguo chaguo "Unganisha mahali pa kazi" na bofya Ijayo
- Chagua "Chagua chaguo langu la uunganisho wa Internet (VPN)"
- Ingiza maelezo ya anwani kwa seva ya VPN, fanya uunganisho huu jina la ndani (ambalo kuanzisha hii ya kuunganishwa kuhifadhiwa kwa matumizi ya baadaye), ubadilisha mipangilio yoyote ya hiari iliyoorodheshwa, na bofya Unda
Watumiaji wanapata anwani ya anwani ya seva ya PPTP VPN kutoka kwa watendaji wa seva. Wafanyakazi wa kampuni na shule huwapa watumiaji wao moja kwa moja, wakati huduma za umma za VPN zinachapisha habari mtandaoni (lakini mara nyingi uhusiano wa kikomo tu kwa wateja wanaosajili). Fimbo za uhusiano zinaweza kuwa jina la seva au anwani ya IP .
Baada ya kuunganishwa imewekwa mara ya kwanza, watumiaji kwenye PC hiyo ya Windows wanaweza kuunganisha baadaye kwa kuchagua jina la ndani kutoka kwenye orodha ya uunganisho wa mtandao wa Windows.
Kwa watendaji wa mtandao wa biashara: Microsoft Windows hutoa programu za uendeshaji iitwayo pptpsrv.exe na pptpclnt.exe ili usaidie kuthibitisha ikiwa usanidi wa PPTP wa mtandao ni sahihi.
Kutumia PPTP kwenye Mitandao ya Nyumbani na VPN Passthrough
Wakati kwenye mtandao wa nyumbani, uunganisho wa VPN hufanywa kutoka kwa mteja kwenye seva ya mbali ya mtandao kupitia router ya nyumbani. Baadhi ya barabara za zamani za nyumbani haziendani na PPTP na haziruhusu trafiki ya itifaki kupitisha kwa uhusiano wa VPN ili kuanzishwa. Barabara nyingine huruhusu uhusiano wa PPTP VPN lakini inaweza kusaidia tu uhusiano moja kwa wakati. Vikwazo hivi hutoka kwa njia ya teknolojia ya PPTP na GRE.
Wavuti mpya za nyumbani hutangaza kipengele kinachoitwa VPN passthrough ambayo inaonyesha msaada wake kwa PPTP. Router ya nyumbani inapaswa kuwa na bandari ya PPTP 1723 kufungua (kuruhusu uhusiano unaoanzishwa) na pia uendelee kwa aina ya protoksi GRE ya 47 (kuwezesha data kupitisha kwenye handaki ya VPN), chaguo za kuanzisha ambazo zinafanywa kwa default katika barabara nyingi leo. Angalia nyaraka za router kwa mapungufu yoyote ya msaada wa VPN passthrough kwa kifaa hicho.