Point-to-Point Tunneling Protocol нь ихэвчлэн Windows компьютерт ашиглагддаг сүлжээний протокол юм. Өнөө үед үүнийг аюулгүй байдлын олон дутагдалтай тул виртуал хувийн сүлжээнд ашиглахад хуучирсан гэж үздэг. Гэсэн хэдий ч PPTP зарим сүлжээнд ашиглагдаж байна.
PPTP-ийн товч түүх
PPTP нь 1999 онд Microsoft, Ascend Communications (өнөөгийн Nokia-гийн хэсэг), 3Com болон бусад бүлгүүдийн үүсгэн байгуулсан үйлдвэрлэгчдийн консорциумын боловсруулсан сүлжээний туннелийн протокол юм. PPTP нь хоёр чиглүүлэгчийг шууд холбох зориулалттай өгөгдлийн холбоосын давхарга (2-р давхарга) протокол болох өмнөх Цэгээс цэг рүү протоколыг сайжруулах зорилготой юм.
Энэ нь Windows сүлжээнд зориулсан хурдан бөгөөд тогтвортой протокол гэж тооцогддог ч PPTP нь аюулгүй гэж үзэхээ больсон. PPTP нь OpenVPN, L2TP/IPSec, IKEv2/IPSec зэрэг илүү аюулгүй, найдвартай VPN туннелийн протоколоор солигдсон.
PPTP хэрхэн ажилладаг вэ
PPTP нь PPP-ийн үр дүн бөгөөд иймээс түүний баталгаажуулалт болон шифрлэлтийн хүрээн дээр суурилдаг. Бүх туннелийн технологийн нэгэн адил PPTP нь өгөгдлийн пакетуудыг багтааж, IP сүлжээгээр өгөгдөл дамжуулах хонгил үүсгэдэг.
PPTP нь OSI загварын 2-р давхаргад ажилладаг клиент-серверийн загварыг ашигладаг (техникийн үзүүлэлтүүд нь Интернэт RFC 2637-д багтсан болно). VPN туннель суурилуулсны дараа PPTP нь хоёр төрлийн мэдээллийн урсгалыг дэмждэг:
- Хяналтын мессежүүд VPN холболтыг удирдах, эцэст нь таслах зориулалттай. Хяналтын мессежүүд VPN клиент болон сервер хооронд шууд дамждаг.
- Тунелээр дамждаг, өөрөөр хэлбэл VPN клиент рүү эсвэл түүнээс дамждаг өгөгдлийн багц.
Хүмүүс ихэвчлэн PPTP VPN серверийн хаягийн мэдээллийг серверийн админаасаа авдаг. Холболтын мөрүүд нь серверийн нэр эсвэл IP хаяг байж болно.
Доод шугам
PPTP нь өгөгдлийн пакетуудыг багтаахдаа Ерөнхий чиглүүлэлтийн инкапсулжуулалтын туннелчлалыг ашигладаг. Тээврийн хяналтын протоколоор дамжуулан TCP порт 1723, IP порт 47 ашигладаг. PPTP нь 128 бит хүртэлх шифрлэлтийн түлхүүр болон Microsoft-ын Цэгээс Цэг рүү Шифрлэлтийн стандартыг дэмждэг.
Туннель хийх горим: Сайн дурын болон албадмал
Протокол нь хоёр төрлийн туннелийг дэмждэг:
- Сайн дурын туннел хийх: Үйлчлүүлэгч сервертэй одоо байгаа холболтоор эхлүүлдэг туннелийн төрөл.
- Заавал туннель хийх: ISP дээрх PPTP серверээс эхлүүлсэн туннелийн нэг төрөл бөгөөд туннель үүсгэхийн тулд алсаас хандалтын сервер шаарддаг.
PPTP-г ашигласаар байгаа юу?
Хөгшин болон аюулгүй байдлын дутагдалтай байсан ч PPTP-г зарим сүлжээний хэрэгжилтэд, ихэвчлэн хуучин оффисын дотоод бизнесийн VPN-д ашигладаг хэвээр байна. PPTP-ийн давуу тал нь тохируулахад хялбар, хурдан бөгөөд ихэнх платформ дээр суурилагдсан байдаг тул ашиглахын тулд танд ямар нэгэн тусгай программ хэрэггүй. Холболтыг тохируулахын тулд танд нэвтрэх эрх болон серверийн хаяг л хангалттай.
Гэсэн хэдий ч хэрэглэхэд хялбар гэдэг нь та үүнийг ашиглах ёстой гэсэн үг биш, ялангуяа өндөр түвшний хамгаалалттай байх нь танд чухал юм. Энэ тохиолдолд та VPN сүлжээндээ OpenVPN, L2TP/IPSec эсвэл IKEv2/IPSec зэрэг илүү найдвартай протокол ашиглах хэрэгтэй.
