PPTP: نقطه به پروتکل تونل نقطه

PPTP (پروتکل تونل زدن نقطه به نقطه) پروتکل شبکه ای است که در پیاده سازی شبکه های مجازی خصوصی (VPN) مورد استفاده قرار می گیرد. فن آوری های جدید VPN مانند OpenVPN ، L2TP، و IPsec ممکن است پشتیبانی بهتر امنیتی شبکه ارائه دهند، اما PPTP همچنان یک پروتکل شبکه محبوب است به خصوص در رایانه های ویندوز.

چگونه PPTP کار می کند

PPTP از طراحی مشتری-سرور (مشخصات فنی موجود در اینترنت RFC 2637) استفاده می کند که در لایه 2 مدل OSI عمل می کند. مشتریان PPTP VPN به طور پیش فرض در مایکروسافت ویندوز گنجانده شده و همچنین برای لینوکس و مک OS X قابل دسترسی هستند.

PPTP اغلب برای دسترسی از راه دور VPN از طریق اینترنت استفاده می شود. در این استفاده، تونل های VPN از طریق فرایند دو مرحله ای ایجاد می شوند:

  1. کاربر یک مشتری PPTP را راه اندازی می کند که به ارائه دهندگان اینترنت متصل می شود
  2. PPTP یک اتصال کنترل TCP بین سرویس گیرنده VPN و سرور VPN ایجاد می کند. این پروتکل با استفاده از پورت 1723 TCP برای این اتصالات و Encapsulation General Gateway (GRE) برای ایجاد تونل استفاده می کند.

PPTP همچنین از اتصال VPN در یک شبکه محلی پشتیبانی می کند.

هنگامی که تونل VPN برقرار می شود، PPTP از دو نوع جریان اطلاعات پشتیبانی می کند:

راه اندازی PPTP VPN اتصال در ویندوز

کاربران ویندوز با اتصال به اینترنت VPN جدید به صورت زیر ایجاد می کنند:

  1. مرکز شبکه و اشتراک گذاری را از کنترل پنل ویندوز باز کنید
  2. روی لینک "تنظیم اتصال یک اتصال جدید یا شبکه" کلیک کنید
  3. در پنجره ظاهر جدید که ظاهر می شود، گزینه "اتصال به یک محل کار" را انتخاب کنید و روی Next کلیک کنید
  4. گزینه "استفاده از اتصال به اینترنت من (VPN)" را انتخاب کنید
  5. اطلاعات آدرس را برای سرور VPN وارد کنید، برای این اتصال یک نام محلی (که در آن این تنظیم اتصال برای استفاده آینده ذخیره شده است)، هر یک از تنظیمات اختیاری فهرست شده را تغییر دهید و روی Create

کاربران اطلاعات سرور آدرس VPN VPN را از مدیران سرور دریافت می کنند. مدیران شرکت ها و مدرسان آن را به طور مستقیم به کاربران خود ارائه می دهند، در حالی که خدمات عمومی VPN آنلاین این اطلاعات را به صورت آنلاین منتشر می کنند (اما اغلب اتصالات محدود تنها به مشترکین مشتری محدود می شود). رشته های اتصال می تواند یک نام سرور یا آدرس IP باشد.

پس از اینکه یک اتصال برای اولین بار راه اندازی شد، کاربران بر روی این سیستم عامل ویندوز می توانند بعدا با انتخاب نام محلی از لیست اتصالات شبکه ویندوز مجددا پیوند برقرار کنند.

برای مدیران شبکه های کسب و کار: مایکروسافت ویندوز برنامه های کاربردی به نام pptpsrv.exe و pptpclnt.exe را فراهم می کند که کمک می کند تا تنظیمات شبکه PPTP درست باشد.

استفاده از PPTP در شبکه های خانگی با VPN Passthrough

هنگامی که در شبکه خانگی، اتصالات VPN از مشتری به سرور اینترنتی راه دور از طریق روتر پهنای باند خانگی ساخته می شود. بعضی از روترهای خانگی قدیمی با PPTP سازگار نیستند و اجازه نمی دهند که ترافیک پروتکل از طریق اتصال VPN به سیستم برقرار شود. دیگر روترها اتصالات PPTP VPN را می پذیرند، اما می توانند تنها یک اتصال را در یک زمان پشتیبانی کنند. این محدودیت ها ناشی از روش PPTP و GRE تکنولوژی است.

جدیدتر روترهای خانگی تبلیغاتی را به نام VPN انجام می دهند که نشان دهنده پشتیبانی آن از PPTP می باشد. روتر خانگی باید پورت 1723 PPTP را باز کند (اجازه اتصال را ایجاد می کند) و همچنین برای پروتکل GRE 47 نوع (داده ها را برای عبور از تونل VPN)، گزینه های راه اندازی که به طور پیش فرض در بسیاری از روتر ها ساخته شده است، پیش می روند. مستندات روتر را برای محدودیتهای خاصی از پشتیبانی VPN از این دستگاه بررسی کنید.