PPTP зєднання – що це таке і чи безпечно його використовувати?

2

PPTP з’єднання що це і як його використовувати? На сьогоднішній день деякі сучасні користувачі знає що це.

Більш того, деякі користувачі, використовуючи його, часом навіть не підозрюють, що є активними користувачами.

А дізнаються про його існування, просто випадково, навіть не задаючись метою зрозуміти що це, і чому воно так корисно.

Зміст:

Введення в теорію PPTP

Назва з’єднання або з’єднання PPTP походить від імені протоколу, на основі якого і побудовано таке підключення.

Повна розшифровка його англомовної абревіатури звучить як point to point tunneling protocol. Що, по суті, означає тунельний протокол від точки до точки.

Точками в цьому випадку позначені пара абонентів, які зв’язуються шляхом передачі зашифрованих даних у пакети і передаються за допомогою незахищених мереж, побудованих за принципами TCP/IP.

Для кого-то таке визначення здасться занадто складним, але це лише вершина айсберга.

Якщо розглядати з’єднання PPTP більш докладно, виявиться, що воно дозволяє перетворювати кадри PPP в IP-пакети звичного типу.

А саме вони передаються по каналу зв’язку, наприклад, з інтернету або інший провідний, а також бездротової мережі.

Важливо, що PPTP складно назвати ідеальним, і в ряді випадків цей спосіб програє в порівнянні з іншими моделями типу IPSec, оскільки має менший рівень безпеки.

Втім, це не заважає використовувати його всюди і досить широко. Від такого VPN-підключення не варто відмовлятися, і зараз розглянемо чому.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 1 – Схематичне зображення PPTP з’єднання

Що дає з’єднання PPTP

Незважаючи на деякі огріхи в безпеці, з’єднання PPTP дозволяє забезпечити базову захист даних і тому такий протокол має широку сферу застосування.

Зокрема, його можна з успіхом використовувати для здійснення далеких дзвінків з відчутною економією.

Відбувається це тому як цей протокол не вимагає прямого з’єднання між двома абонентами. Воно проводиться за захищеної лінії в інтернеті, яка і називається тунелем.

Що стосується тунелю, то він використовується виключно в ролі посередника.

У той же час PPTP з успіхом застосовується при формуванні клієнт-серверні з’єднання. В цьому випадку з’єднання відбувається трохи інакше.

Абонент, тобто користувач підключає свій термінал – робоче пристрій до сервера за допомогою того ж захищеного каналу.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 2 Як працює PPTP

Хронологія використання PPTP в операційних системах

З’єднання pptp можна вважати універсальним, оскільки його підтримку реалізовано у багатьох операційних системах.

На початкових етапах, коли операційні системи в звичному розумінні користувача тільки формувалися протокол змогла реалізувати лише одна компанія Cisco.

На наступних етапах компанія Microsoft і її конкуренти змогли повністю реалізувати цей механізм.

Вперше в продуктах Microsoft, він використовувався в Windows 95 OSR2, а більш пізніх розробках були навіть передбачені вбудовані засоби, призначені для настройки PPTP-серверів.

Варто зазначити, що підтримка PPTP в Linux була впроваджена відносно недавно. Але сучасні версії її все ж підтримують.

Що стосується систем FreeBSD і Mac OS X, то в їх архітектуру закладена підтримка даної технології за допомогою вбудованих PPTP-клієнтів, які в повному обсязі дозволяють відчути всі переваги такого з’єднання.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 3 – Місце налаштування PPTP в Linux

Читайте також:

Як передати великий файл через Інтернет: кращі способи – інструкція

MTU в роутері — що це? Збільшуємо швидкість Інтернету

Невизначена мережу без доступу до інтернету — Що робити?

Базові правила підключення PPTP

Але перш ніж почати роботу з підключенням PPTP, його слід налаштувати і виконати кілька важливих умов.

До особливостей настроювання використовуваного тунелювання варто віднести наступне:

  • порт TCP № 1723;
  • порт IP GRE №

При цьому щоб дані настройки працювали відповідним чином параметри вбудованого брандмауера (або мережевого екрану) не повинні обмежувати потік IP-пакетів.

Їх відправка і прийом повинна бути вільною.

Втім, навіть якщо ці правила будуть дотримані при налаштуванні підключення локально, не факт, що PPTP буде працювати коректно.

Важливо: Для правильної роботи протоколу провайдер повинен забезпечити повну свободу пересилання туннелированных даних.

Деталізація процесу підключення

Згадані вище точки з’єднуються за допомогою PPP-сесії, яка формується на платформі протоколу GRE.

Його абревіатура розшифровується як Generic Routing Encapsulation.

За його менеджмент і ініціалізацію несе відповідальність друге підключення порту TCP.

Інформація у формі пакета IPX який передається від точки до точки називається корисним навантаженням, а доповнюється він керуючою інформацією.

Коли цей пакет потрапляє на інший кінець лінії спеціальний додаток витягує містяться в ньому дані, після чого вони передаються на обробку.

Постобробку виробляються вбудованими засобами системи відповідно до зазначеного протоколу.

Варто відзначити, що злом даних можливий тільки в процесі отримання. В іншому безпека забезпечується за рахунок тунелю — захисного коридорах.

Тому важливо використовувати добре продуману комбінацію логіна і пароля, які і відповідають за безпеку в процесі відправлення/одержання даних, а не в процесі пересилання.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 4 – Вразливі місця PPTP

Забезпечення захисту з’єднання

Як зазначалося вище, дані передаються у формі шифрованого пакета.

Для його шифрування використовуються спеціальні засоби, повний список яких можна переглянути у налаштуваннях підключень.

Ми ж виділимо ті, які характеризуються високим ступенем захищеності, зокрема це:

  • MSCHAP-v1;
  • MSCHAP-v2;
  • EAP-TLS;
  • MPPE.

Щоб забезпечити підвищений рівень захисту можна додатково використовувати дозвоны — дзвінки відповіді, реалізовані програмним шляхом.

Вони дозволяють упевнитися у тому, чи був пакет даних переданий повністю, і був пошкоджений в процесі пересилання.

А поки розглянемо, чим виділяються представлені вище варіанти.

Варто відзначити, що MSCHAP-v1 не відрізняється своєю надійністю.

Для отримання пароля хешів з нього можна використовувати спеціальні утиліти перехопленого обміну.

MSCHAP-v2 в цьому сенсі відрізняється від попередника, але є вразливим до словниковим атак на перехоплені пакети даних, для чого використовуються спеціальні програми, швидкість обробки даних в яких може скласти всього добу на розшифровку.

Криптоаналітики можуть розшифрувати дані і з MPPE, який базується на використанні потоку RC4.

Приміром, розшифрувати його можна використовуючи метод підміни бітів.

Втім, при бажанні таку вразливість можна виявити, використовуючи відповідні методи, які вважають контрольні суми.

Таким чином, стає зрозуміло, що встановлену на PPTP захист можна обійти. І саме тому доводиться використовувати додаткові засоби безпеки.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 5 – Спрощена схема захищеного каналу PPTP

Вам це може бути цікаво:

Як увійти в налаштування роутера TP-Link, D-Link, Asus, Zyxel Keenetic, Ростелеком

Як підключити роутер до роутера через WiFi — 2 простих способи

Кращі поради: Як посилити сигнал WiFi роутера

Приклад налаштування параметрів PPTP в OS MS WINDOWS 7

Щоб зрозуміти всі тонкощі PPTP-з’єднання варто спробувати самостійно провести настроювання такого підключення.

Ми розглянемо, як цей процес відбувається в системі Windows, зокрема, в популярній сьомий її версії. Зробити це нескладно дотримуючись наших рекомендацій.

Спочатку потрібно запустити Панель управління. Зробити це простіше всього з меню Пуск.

В ній знадобиться вибрати категорію Центр управління мережами.

Потрапити туди можна минувши описану ланцюжок. У такому випадку слід вибрати з контекстного меню, викликаного мережевому підключенню, той же пункт.

Знайти його можна в області сповіщень справа в нижній частині екрана.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 6 Категорії Панелі управління

Після запуску Центру управління можна буде вносити зміни у властивості мережевого адаптера.

З цією метою знадобиться в лівій області вікна вибрати команду Зміна параметрів мережного адаптера.

Потім можна викликати пункт Властивості з контекстного меню для наявного локального підключення.

Далі в діалозі знадобиться встановити дані протоколу TCP/IPv4, отримані від провайдера зв’язку.

При цьому велика частина провайдерів дозволяє встановлювати адреси на робочих станціях для DNS і IP серверів в автоматичному режимі.

Після введення даних потрібно зберегти.

По завершенні внесення змін в налаштування знадобиться активізувати підключення.

З цією метою в основному вікні Центру управління потрібно виділити налаштоване раніше підключення і викликати для нього меню правою кнопкою миші.

У ньому слід вибрати пункт Увімкнути.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 7 – Вікно категорії Центр управління мережами

Налаштування параметрів для мережевих підключень VPN

У тому ж розділі Панелі управління потрібно створити VPN-підключення, якщо його ще немає. З цією метою потрібно запустити команду Створити нове підключення у правій області вікна.

У діалозі задаємо підключення до робочого місця, а далі – Використовувати існуюче підключення.

На наступному етапі у віконці задаємо адресу VPN оператора і вносимо придумане йому назву. При цьому в діалозі потрібно поставити маркер на сходинці Не підключатися зараз.

На останньому етапі необхідно внести логін і відповідний йому пароль, необхідні для захисту з’єднання і натиснути на кнопку Створити.

До речі в нашому матеріалі «VPN сервіси безкоштовно: паралельна реальність для ПК» ви можете знайти багато цікавого для себе.

Після того як підключення створено, його необхідно налаштувати.

Зокрема, необхідно задати параметри безпеки.

Для цього потрібно викликати для створеного з’єднання пункт Властивості з контекстного меню на вкладці вікна Безпека задати такі значення:

  • Для поля тип VPN задати значення — автоматичний;
  • Для поля шифрування даних встановити значення — необов’язкове;
  • Для поля дозволу протоколів вибрати зі списку значення — CHAP та CHAP версії

Клікнувши на кнопці ОК, ми збережемо зміни, а потім потрібно буде підключити з’єднання, як це описувалося вище при налаштуванні PPTP. На цьому налаштування завершується.

VPN підключення що це таке

Що таке VPN підключення. За якими принципами воно влаштоване і для яких функцій служить.

Інші способи налаштування підключення PPTP

Варто відзначити, що крім вбудованих засобів для налаштування мережевих підключень, які надають розробники операційних систем, можна використовувати програмні засоби третіх фірм.

Але при виборі саме таких засобів можна зіткнутися з рядом непередбачених складнощів. Одна з них – нестабільність підключення.

Також проблемою може стати для користувача велику кількість параметрів.

З подібними труднощами впораються професіонали, а от рядові користувачі захищених мереж з легкістю в них заплутаються.

Тому підбирати такий екран-машрутизатор потрібно з особливою відповідальністю.

В якості прикладу гарного програмного пакету можна розглядати pfSense, з клієнтом Multilink PPP Daemon.

Він буде без проблем працювати на домашньому пристрої, а ось при створенні з’єднань на підприємствах між клієнтськими станціями і сервером можуть виникати непереборні труднощі, пов’язані зі збоями в мережевих адресах.

Важливо, що такі проблеми при використанні стороннього програмного забезпечення не поодинокі.

І вони можуть виникнути у будь-якого користувача, як на програмному рівні, так і на програмному, що підтверджує практика.

Читайте також:

VPN – що це таке? — Опис та налаштування сервера

Невизначена мережу без доступу до інтернету — Що робити?

Кращі поради: Як збільшити швидкість інтернету через wifi роутер

Підключення та налаштування PPTP роутера D-Link

Як підключити та налаштувати роутер D-Link DIR. Як налаштувати тип з’єднання PPTP ви побачите в даному відео.

Висновки і напуття

Якщо підходити з повною відповідальністю до оцінки і давати розгорнуту характеристику можна відзначити що PPTP з’єднання це досить суперечливий спосіб передачі даних.

Він призначений для безпечної передачі даних по мережі, але при цьому не забезпечує повну безпеку.

Частково це пов’язано з тим, що цей протокол дещо застарів (дата первинного впровадження – 1999 рік).

Канал зв’язку створений за допомогою такого з’єднання досить надійний, але для рядового користувача мереж невиправданий.

Для цієї ж мети в домашніх умовах простіше використовувати анонімні проксі-сервери, анонімайзери.

Вони забезпечать не меншу надійність і можуть використовуватися не постійно, а періодично у міру необхідності.

Що стосується комерційних організацій, то для їх комунікацій побудовані за таким принципом мережі будуть найпростішим способом забезпечення мережної безпеки.

Але, в той же час, можна використовувати і інші більш надійні засоби.

PPTP зєднання – що це таке і чи безпечно його використовувати?

рис. 8 – Приклад корпоративної мережі на базі PPTP

Налаштування PPTP на Tp-Link TL-WDR3500

Так само по аналогу налаштовується PPTP і на інших роутерах. Просто орієнтуйтеся по веб інтерфейсу роутера.