PPTP (Point-to-Point Tunneling Protokoloa) sare pribatu birtualen (VPN) ezarpenean erabiltzen den sare protokoloa da. OpenVPN , L2TP eta IPsec bezalako VPN bezalako teknologia berriek sarearen segurtasunerako laguntza hobe dezakete, baina PPTP sare protokolo ezaguna izaten jarraitzen du bereziki Windows ordenagailuetan.
PPTP nola funtzionatzen duen
PPTPk bezeroaren zerbitzariaren diseinua (RFC 2637 Interneten jasotako zehaztapen teknikoa) OSI modeloaren 2. mailan funtzionatzen du. PPTP VPN bezeroak lehenetsitako Microsoft Windows-en daude eta, gainera, bai Linux eta Mac OS X bezalakoentzat.
PPTP sarritan erabiltzen da VPN sarbide urrunetik Internet bidez. Erabilera honetan, VPN tunelak bi urratseko prozesu hauetan sortuko dira:
- Erabiltzaileak Interneteko hornitzailearekin konektatzen duen PPTP bezero bat sortzen du
- PPTP-k TCP kontroleko konexioa sortzen du VPN bezeroaren eta VPN zerbitzariaren artean. Protokoloak TCP 1723 ataka erabiltzen du konexio horiei eta Bideratze Encapsulazio Orokorrean (GRE) tunela azkenik ezartzeko.
PPTP-k VPN konexio bat ere onartzen du sare lokal batean.
Behin VPN tunela ezarri ondoren, PPTPk bi informazio-fluxu onartzen ditu:
- kontrolatzeko mezuak kontrolatu eta, azkenean, VPN konexioaren desagerrarazteko. Kontrolatzeko mezuak zuzenean pasatzen dira VPN bezero eta zerbitzaritik.
- tunelaren bidez pasatzen diren datu paketeak, VPN bezeroarengandik edo bertatik.
Windowsen PPTP VPN konexio bat konfiguratzea
Windows erabiltzaileek VPN konexio berriak sortzen dituzte honela:
- Ireki sarea eta partekatzeko zentroa Windows kontrol paneletik
- Egin klik "Konfiguratu konexio edo sare berri bat" estekan
- Erakusten den pop-up leiho berrian, aukeratu "Konektatu lanerako tokia" aukera eta egin klik Hurrengoa botoian
- Hautatu "Erabili nire Internet konexioa (VPN)" aukera
- Sartu VPN zerbitzariko helbide-informazioa, eman konexio hau izen lokal bat (horren konexio-konfigurazioa etorkizunean erabiltzeko gorde dadin), aldatu aukerako aukeretako edozein zerrendan, eta egin klik Sortu
Erabiltzaileek PPTP VPN zerbitzariaren helbidearen informazioa lortzen dute zerbitzariaren administratzaileetatik. Korporazioko eta eskola-administratzaileek zuzenean ematen diete beren erabiltzaileei, Internet VPN zerbitzu publikoek informazioa argitaratzen dute (baina sarritan bezeroak harpidetzan soilik konexioak mugatzen dituzte). Konexio-kateak zerbitzariaren izena edo IP helbidea izan daitezke .
Konexioa lehen aldiz konfiguratuta egonez gero, Windows PC-n erabiltzaileek berriro konektatu ahal izango dute Windows sareko konexioen zerrendako tokiko izena hautatuta.
Negozioen sareko administratzaileentzat: Microsoft Windows-ek pptpsrv.exe eta pptpclnt.exe izeneko erabilgarritasun programak eskaintzen ditu, sareko PPTP konfigurazioa zuzena den ala ez egiaztatzeko.
PPTP bidez etxeko sareetan VPN Passthrough erabiliz
Etxeko sare batean, VPN konexioak bezeroarengandik urruneko Interneteko zerbitzaritik egiten dira, etxeko banda zabaleko bideragailuaren bidez . Etxeko bideratzaile zaharrago batzuek PPTParekin bateragarriak ez diren eta VPN konexioetarako pasatzen ez den protokoloaren trafikoa baimentzen dute. Beste bideratzaileek PPTP VPN konexioak baimentzen dituzte, baina konexio bakarra onartzen dute aldi berean. Muga hauek PPTP eta GRE teknologiaren arabera funtzionatzen dute.
Berriagoa etxeko bideratzaileek iragartzen VPN pasahitza izeneko ezaugarri hori PPTPren laguntza adierazten du. Etxeko bideratzaile batek PPTP ataka 1723 izan behar du (konexioak ezarri ahal izateko) eta GRE protokoloaren 47 motako (VPN tunela pasatzeko datuak gaitzea ahalbidetzen du), gaur egun konfiguratzeko aukerak lehenespenez egiten dira bideratzaile gehienetan. Begiratu routeraren dokumentazioa VPN gailuaren pasahitzentzako euskarri jakin batzuei.