PPTP接続 - それは何ですか？

おそらく、多くの人は、化合物PPTP»」などの用語を聞いたことがあります。 それは何である、いくつかのもリモートで想像していません。 私たちは、簡単な言葉で、このプロトコルに基づいて接続を確立するの原則を説明する場合には、完全にそれらを理解するのは簡単です。

PPTP接続：それは何ですか？

このタイプの接続は、町の名を冠したプロトコルに基づいており、その名前の減少は、文字通りポイント・ツー・ポイント」「などのトンネリングプロトコル」として翻訳英語ポイントツーポイントトンネリングプロトコル、から来ています。 換言すれば、TCP / IPに基づいて保護されていないネットワークを介して暗号化された形式でデータ・パケットを送信することにより、2人の加入者との間の接続。

PPTP接続タイプは、同じ例えばインターネットを介して、送信されている標準的なIP-パケット、いわゆるPPPフレームを変換することができます。 それは考えられるが及び、セキュリティレベルのPPTPプロトコルは、IPSecなどのいくつかの他のオプションよりも劣っている、実際には、ユーザーはVPN-接続品種の1（無線接続）に対処する必要があるため、彼は今、かなり広い分布を有しています。

PPTP接続：その使用は何ですか？

このプロトコルの範囲は非常に広範です。 まず第一に、二人のユーザ間の接続のこのタイプは、唯一の長距離電話に送信された情報が、また、大幅な節約を保護することはできません。

さらに、このプロトコルは、多くの場合、直接接続、その間を伴うことなく、安全なリンク（トンネル）を介してインターネット上でパケットを送信することによって、すなわち2つのLAN間接続を確保するために不可欠です。 これは、2つのローカルネットワークが仲介者としてのトンネルがあり、使用しない直接接触です。

ユーザ端末がセキュアなチャネルを介してサーバに接続されている場合、接続タイプ「クライアント - サーバ」を作成するとき一方、PPTPトンネリングに基づいて使用することができます。

異なるオペレーティングシステムでのPPTPの実装

今少し気を取られ、他方では接続PPTPを見てください。 非常に少数の人々は理解している間、Microsoftのプロトコルの開発以来、それは何ですか。 そして、フルバージョンで初めて、それはシスコが実装されました。

それにもかかわらず、Microsoftは遅れをとっていません。 Windows 95 OSR2以降では、PPTP経由の接続を確立する可能性がさえ内蔵のPPTPサーバー構成ツールを使用して、それ以降のソフトウェア製品に登場しました。 次に、例は、Windows 7のPPTP接続と見なされます、より多くので、これはこれまでのシステムであるため、ほとんどのユーザーで最も人気が残ります。

何のLinuxシステムは、技術の完全なサポートは、最近までありませんでした。 彼女は2.6.13の修正に登場し、正式2.6.14カーネルで宣言されました。

FreeBSDシステムとMac OS Xには、内蔵のPPTP-顧客が付属しています。 顧客Mergic装備のWi-Fi無線接続をサポートするのPDAのPalm、。

正しい接続のための初期条件

トンネリングを使用すると、非常に具体的です。 PPTP接続を設定すると、TCPポート1723を使用することを含み、必須です - IP GREのプロトコル番号47。

これは、の設定ということに 、ファイアウォールの いずれかの場合、または内蔵のWindowsファイアウォールは、IP-パケットが自由に制限なく行うことができるようなものでなければなりません。 これは、改造車やローカルネットワークだけでなく、適用されます。 同様に、この無料の送信は、データを確保して、プロバイダレベルでする必要がありますトンネリングさ。

VPN送信処理の中間段階でNATを使用する場合にセグメントに応じて設定されなければなりません。

操作や接続の一般原則

我々は非常に簡単に接続PPTPを検討しています。 おそらく、すでに多くの何それは、少し理解できます。 当該透明度は同様にステップPPTP GRE接続して、インストールプロセス工程が示される部分のように、それに基づいて動作し、通信プロトコルの基本原理を考慮した後に行われることになります。

したがって、GREプロトコル（カプセル化）に基づいて、通常のPPPセッションに基づいて設定された2点間の接続。 第二の接続は、TCPポートに直接で管理し、GREの開始の原因です。

SAMは時々、ペイロード、及び追加の制御情報と呼ばれる、IPXパケットが実際のデータで構成されて渡されました。 パケットがラインのもう一方の端で受信されたときはどうなりますか？ PPTP接続のための対応するプログラムが一体化パッケージIPXデータに含まれ、適切な独自プロトコルシステムによって、処理に送信抽出物。

また、トンネル情報の送受信の重要な部分は、の組み合わせを介してアクセスを使用する主な前提条件である「ログインパスワード」。 もちろん、製造工程でのログインとパスワードを解読することがあってもよいが、安全な廊下（トンネル）を介して情報を送信する工程ですることができます - どのような方法で。

接続手段を確保

すでに述べたように、すべての面で絶対的な安全性トンネリング・プロトコルベースのPPTPではありません。 あなたがいることを考えるとしかし、 データの暗号化は 、このようなEAP-TLS、MSCHAP-V2あるいはMPEEなどのツールを使用し、我々は保護の十分に高いレベルで話すことができます。

時には、セキュリティコールバックを高めるためにする、送信または受信側で接続し、情報転送ソフトウェアの確認を行い、（ダイヤルアップ）を使用することができます。

PPTPの自身を設定すると、Windows 7のネットワークアダプタの設定を意味し、

任意のWindowsシステムの設定PPTP接続は非常に簡単です。 すでに述べたように、一例として、「7」を取ります。

まず、あなたがに行く必要「コントロールセンターネットワークと共有センター。」 これは、のいずれかから行うことができます「コントロールパネル」。 またはインターネットやネットワーク接続のアイコンを右クリックしてメニューから。

メニューに残って行変更ネットワークアダプタの設定で、あなたが使用してから、右のローカルエリア接続のコンテキストメニューをクリックし、ラインプロパティを選択する必要があります。

新しいウィンドウで、TCP / IPv4プロトコルのプロパティを使用します。 設定ウィンドウでは、あなたが（ほとんどの場合、自動的にIPアドレスを取得設定し、DNS-サーバの場合）接続時にISPから提供されたパラメータを設定する必要があります。

変更を保存して、あなたはそれが現時点でアクティブであるかどうかを確認する必要があり、ローカルエリアネットワークに戻ります。 この目的のために右クリックします。 あなたが一番上の行で「無効」を指定した場合、接続がアクティブです。 そうでなければ、我々はそれが含まれます。

VPN設定を作成および構成します

次のステップでは、VPN接続を作成する必要があります。 この目的のために、右ペインの「コントロールセンター」は、新しい接続を作成するためにラインを使用しています。

この後、その後、職場への接続]を選択し、 - 既存のインターネット接続を使用して。

さらに、設定・インターネット接続を遅らせ、そして次のウィンドウで、VPN事業者のインターネットアドレスを指定し、任意の名前を入力します（下部に必要な、「今は接続しないでください」行の隣にチェックマークを入れます）。

その後、サービスの提供のための任意の契約ならば、ユーザー名とパスワードを入力し、ボタン「作成」をクリックしてください。

利用可能な接続の一覧で、[プロパティ]ボタンをクリックし、新たに新しいウィンドウで作成を選択します。 次に、我々は非常に慎重に行動しなければなりません。 [セキュリティ]タブでは、次のパラメータを設定することが不可欠です。

• VPNの種類：自動;
• データ暗号化：オプション。
• 解決プロトコル：CHAPやCHAP v2の。

私たちは、接続ボタンを押す場所の変更は、接続するためのウィンドウに移動して確認します。 設定が正しく行われている場合、インターネット接続があるでしょう。

サードパーティ製のツールを使用するかどうか？

ユーザーが異なる応答PPTPインストール、追加のサーバやクライアントの問題ではなく、それらのほとんどが意見で収束設定や組み込みのWindowsモジュールを使用するが、簡略化の面ではるかに望ましい見えること。

あなたは、もちろん、pfSenseパッケージのようなものがファイアウォールルータでインストールすることができますが、その「ネイティブ」クライアントマルチリンクPPPデーモンはへのWindowsベースのサーバーを利用して多くの問題があるPPTPベースのクライアント認証プロトコルとサーバーの間で使用の分布の観点から 企業ネットワーク、 ホームユーザ端末は、このような問題を観察されているにもかかわらず。 このユーティリティ、ならびに任意の他の設定では、それははるかに困難であり、特別な知識がなくても、正しい設定を指定、またはユーザーIPアドレスの恒久的な「集い」はできません修正します。

あなたは、PPTP接続をインストールするために設計されたいくつかの他のクライアントまたはサーバユーティリティを試すことができますが、ポイントの負荷不要なプログラムは、任意のWindowsは、独自の手段を持っているシステムは何ですか？ また、能力は設定がいくつかのプログラムではないだけを困難にするだけでなく、ソフトウェアおよび物理レベルでの競合を引き起こす可能性があります。 だから、それは我々が持っているものを制限することをお勧めします。

代わりに、エピローグの

ここでは、PPTPプロトコルについて、実際には、すべてのものと同様に、トンネル接続設定の作成とその使用。 その使用については、それは平均的なユーザーのために正当化されません。 ただ、誰かが安全な通信チャネルを必要とする場合があり、合理的な疑いを持ちます。 もしそうなら、あなたはあなたのIPを保護したい、インターネット、またはいわゆるアノニマイザー上の匿名プロキシサーバーを使用することをお勧めします。

しかし、商業企業のローカルネットワークまたは任意の他の構造間の相互運用性のために、PPTP接続のインストールが最も簡単な方法アウトすることができます。 そして、百パーセントの安全保障へのこのような接続が提供されていませんが、しかし、彼はそこに従事中の常識の割合。