Een PPTP-verbinding instellen in Windows

Niet elke moderne gebruiker weet hoe een VPN-verbinding moet worden geconfigureerd met behulp van het PPTP-protocol en graaft in de essentie van de verbindingsbewerking. Sommigen begrijpen zelfs niet wat het is, zelfs dagelijks gebruik van deze gelegenheid. Overweeg wat PPTP is en hoe u de instellingen voor het verbinden van dit type configureert.

De procedure voor het instellen van een PPTP-verbinding in Windows.

Wat doet een PPTP-verbinding?

PPTP (Point-to-Point Tunneling Protocol) in het Engels klinkt als een "point-to-point tunneling-protocol", het biedt een computer om communicatie met de server tot stand te brengen. De verbinding wordt uitgevoerd door een veilige lijn te implementeren, dat wil zeggen een tunnel in een standaard niet-beveiligd netwerk op basis van TCP / IP. Als we dieper ingaan op wat deze verbinding is, verpakt PPTP PPP-frames in IP-pakketten, worden ze gecodeerd en in deze vorm verzonden via een kanaal, een bekabeld of draadloos netwerk. Ondanks het lage beveiligingsniveau in vergelijking met andere verbindingsopties, zoals met IPSec, wordt PPTP op grote schaal gebruikt.

Met dit type verbinding kunt u elementaire gegevensbeveiliging implementeren en gebruikers aanzienlijk besparen op oproepen, omdat hier geen directe verbinding is en de verbinding via een beveiligde lijn (tunnel) wordt uitgevoerd. PPTP wordt ook gebruikt om de communicatie voor twee lokale netwerken te organiseren. Ze nemen dus niet rechtstreeks contact op, maar gebruiken pakkettransmissie via een beveiligde lijn. Via dit protocol is het ook mogelijk om een ​​client-serververbinding tot stand te brengen, waarna de gebruikersterminal via een beveiligd kanaal met de server is verbonden.

PPTP-verbindingsregels

Voor een correcte aansluiting zijn aanpassing en bepaalde beginvoorwaarden noodzakelijk. Dus, om een ​​op PPTP gebaseerde VPN-server te configureren, gebruikt u TCP-poort 1723 en IP GRE 47. Het is daarom onaanvaardbaar dat een firewall of een firewall de stroom van IP-pakketten blokkeert door parameters in te stellen voor ongehinderde verzend- en ontvangstgegevens. Deze voorwaarde is niet alleen van toepassing op de lokale configuratie. Om een ​​PPTP-verbinding met succes tot stand te brengen, moet de vrijheid om pakketten over een tunnel te verzenden ook door de provider worden geïmplementeerd.

Details van het verbindingsproces

Nu zullen we dieper ingaan op de basisprincipes van PPTP-werking en communicatie die op dit protocol is gebaseerd. Contact tussen punten is gebaseerd op een PPP-sessie op basis van GRE (Generic Routing Encapsulation). De tweede TCP-poortverbinding is verantwoordelijk voor het bewaken en initiëren van de GRE. Een IPX-pakket dat van het ene punt naar het andere wordt verzonden, wordt een payload genoemd en wordt ook aangevuld met besturingsinformatie. Dus wanneer programmatisch gegevens aan de ontvangende kant worden geleverd, wordt IPX-inhoud opgehaald en verzonden naar verwerking die wordt uitgevoerd met behulp van de geïntegreerde systeemtools in overeenstemming met het opgegeven protocol.

Het is mogelijk om gegevens te hacken tijdens het ontvangen van de gegevens. Tijdens het overzetten van de beveiliging wordt door de tunnel voorzien. Voor bescherming bij het verzenden en ontvangen van informatie impliceert de PPTP-instelling het verplichte gebruik van een gebruikersnaam en wachtwoord. Voor een betere beveiliging moet u identificatie gebruiken met een complexe symbolische combinatie. Dit zal natuurlijk niet de gegarandeerde gegevens opslaan, maar het zal hun hacken aanzienlijk bemoeilijken.

De verbinding beveiligen

Hoewel de gegevens worden verzonden als een gecodeerd pakket, is het onmogelijk om een ​​volledig beveiligd VPN-netwerk te overwegen op basis van PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 en MPPE zijn betrokken bij het coderingsproces (de volledige lijst is te zien in de instellingen van de gemaakte verbinding). Om de beveiliging van PPTP te vergroten, worden callbacks (dial-ups) gebruikt als de partijen de verbinding bevestigen en gegevens op een programmatische manier overdragen, zodat de verzonden pakketten betrouwbaar zijn.

TIP. Gezien de betrokken beveiligingsprotocollen merken we op dat MSCHAP-v1 niet over een hoge mate van betrouwbaarheid beschikt, aangezien bepaalde hulpprogramma's kunnen worden gebruikt om gegevens te extraheren. MSCHAP-v2 is in dit opzicht al verbeterd, maar is kwetsbaar voor woordenboekaanvallen op onderschepte informatie, en software wordt ook voor dit doel gebruikt. Ze verwerken en ontcijferen snel gegevens, soms kan het enkele uren duren om dit te doen.

Kenners van informatie-decoderingsmethoden, zonder toegang te hebben tot de sleutel, zijn ook in staat om de oorspronkelijke gegevens van MPPE te ontsleutelen met behulp van het RSA RC4-algoritme, bijvoorbeeld door de methode van het veranderen van bits te gebruiken. Versleutelingsprotocollen, zelfs met een hoge mate van beveiliging die wordt gebruikt via PPTP, kunnen bijvoorbeeld worden omzeild, daarom is er behoefte aan extra beveiliging bij het maken en configureren van PPTP op Windows 10, 7 of een ander besturingssysteem om de verbinding en informatiebeveiliging te verbeteren.

Configureer instellingen voor VPN-netwerkverbindingen

U kunt een VPN-verbinding maken met behulp van het PPTP-protocol door enkele parameters te configureren. Overweeg hoe dit wordt gedaan aan de hand van het populaire Windows-besturingssysteem:

  • Open het "Network Management Center", waarvoor we naar het gedeelte "Netwerk en internet" op het configuratiescherm gaan.
  • Als er een kant-en-klare verbinding is, kunt u in het servicemenu gaan naar het item "Adapterinstellingen wijzigen" en het eigenschappenvenster oproepen vanuit het contextmenu (klik met de rechtermuisknop op de geselecteerde verbinding) om aanpassingen te maken.
  • Als de VPN-verbinding nog niet beschikbaar is, moet u een nieuwe maken door op het juiste item te klikken (selecteer "Verbinding werkplek" en vervolgens "Gebruik een bestaande internetverbinding (VPN)").

  • Nu moet u het adres van de VPN-server instellen waarmee we verbinding maken en de naam van de verbinding bedenken. In het venster markeren we ook het item "Maak nu geen verbinding".
  • We hebben de gebruikersnaam en het wachtwoord ingesteld (we kunnen opslaan, zodat we deze gegevens niet bij elke login hoeven in te voeren) en op 'Maken' klikken.
  • Wanneer de verbinding tot stand is gebracht, moeten we deze configureren, waarvoor we naar de eigenschappen van deze verbinding gaan vanuit het contextmenu veroorzaakt door PCM.
  • Op het tabblad "Beveiliging" moet u enkele parameters instellen. We selecteren voor het VPN-type uit de lijst "Automatisch" om gegevens te versleutelen - "optioneel". Selecteer in het protocolresolutieblok CHAP en CHAP versie 2. Klik op "OK" om de wijzigingen op te slaan.
  • De verbinding is gemaakt en geconfigureerd, het blijft alleen om verbinding te maken. Nadat u bent ingelogd en op de betreffende knop hebt gedrukt, maken we verbinding met het netwerk.

Op dezelfde manier kunt u VPN configureren op PPTP en in Windows 10.

Andere manieren om PPTP-verbindingen te configureren

Naast de geïntegreerde besturingssystemen worden speciale programma's van derden ook gebruikt om verbindingen te configureren. Tegelijkertijd zijn problemen in de vorm van een onstabiele verbinding niet uitgesloten. Bovendien kan een onervaren gebruiker worden verward door de vele parameters die moeten worden geconfigureerd. Om deze redenen moet u zorgvuldig een gespecialiseerde software kiezen.