Инструменты пользователя

Инструменты сайта


pptp

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

pptp [2018/12/22 10:35]
pptp [2020/06/13 13:46] (текущий)
Строка 1: Строка 1:
 +====== PPTP ======
 +**PPTP** (Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети, например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями.
  
 +Спецификация протокола была опубликована как «информационная» [[RFC]] 2637 в 1999 году. Она не была ратифицирована IETF. Протокол считается менее безопасным, чем [[IPSec]]. 
 +
 +PPTP работает, устанавливая обычную [[PPP]] сессию с противоположной стороной с помощью протокола [[GRE]] по 47 порту. Второе соединение на TCP-порту 1723 используется для инициации и управления GRE-соединением. PPTP **сложно перенаправлять за сетевой экран**, так как он требует одновременного установления двух сетевых сессий.
 +
 +PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы, наиболее безопасные из них — MS-CHAPv2 и EAP-TLS.
 +Протокол PPTP нельзя считать приемлемым, с точки зрения информационной безопасности, как минимум, без принятия дополнительных мер по обеспечению информационной безопасности каналов связи, либо без применения дополнительных средств защиты информации (например — дополнительного шифрования). Т.о. PPTP не следует применять в общедоступных сетях (Интернет, частные(домашние) сети) для обеспечения конфиденциальности и-или сохранности коммерческой тайны (и особенно — для сохранности государственной тайны).
 +
 +<note>PPTP - Поддержка встроена в Windows.</note>
 +<note important>Пожалуйста, обратите внимание, что PPTP VPN сервис использует для своей работы порт TCP 1721/TCP и протокол IP GRE (номер 47). Такие пакеты должны проходить через Ваш Firewall/NAT (и соответственно, Firewall/NAT Вашего провайдера), а если по дороге до нашего сервера есть NAT, то он должен корректно обрабатывать VPN соединение в целом (как правило, это осуществляется с помощью модуля PPTP NAT helper).</note>
 +===== Реализация PPTP =====
 +Cisco первой реализовала PPTP и позже лицензировала эту технологию корпорации Microsoft.
 +PPTP удалось добиться популярности благодаря тому что это первый протокол тоннелирования, поддерживаемый корпорацией Microsoft. Все версии Microsoft Windows, начиная с Windows 95 OSR2, включают в свой состав PPTP-клиент, однако существует ограничение на два одновременных исходящих соединения. А сервис удалённого доступа для Microsoft Windows включает в себя PPTP сервер.
 +
 +До недавнего времени в Linux-дистрибутивах отсутствовала полная поддержка PPTP из-за опасения патентных претензий по поводу протокола MPPE. Впервые полная поддержка MPPE появилась в Linux 2.6.13. Официально поддержка PPTP была начата с версии ядра Linux 2.6.14. Тем не менее, сам факт применения MPPE в PPTP фактически не обеспечивает безопасность протокола PPTP.
 +Операционная система FreeBSD поддерживает PPTP протокол, используя в качестве сервера PPTP порт [[mpd]] (/usr/ports/net/mpd), используя подсистему netgraph. В качестве клиента PPTP в системе FreeBSD может выступать либо порт pptpclient (/usr/ports/net/pptpclient), либо порт mpd, работающий в режиме клиента.
 +Mac OS X поставляется со встроенным PPTP клиентом. Cisco и Efficient Networks продают реализации PPTP клиента для более старых версий Mac OS. КПК Palm, имеющие поддержку Wi-Fi, поставляются с PPTP клиентом Mergic.
 +
 +
 +
 +
 +
 +
 +====== Ссылки ======
 +  * [[http://russianproxy.ru/vpn/setup|Настройки PPTP VPN клиента (PPTP VPN с шифрованием MPPE и сжатием трафика MPPC)]]
Kwork.ru - услуги фрилансеров от 500 руб.