Инструменты пользователя

Инструменты сайта


pptp

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

pptp [2018/12/22 02:35] (текущий)
Строка 1: Строка 1:
 +====== PPTP ======
 +**PPTP** (Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка,​ позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной,​ незащищённой сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети,​ например Интернет. PPTP может также использоваться для организации туннеля между двумя локальными сетями.
  
 +Спецификация протокола была опубликована как «информационная» [[RFC]] 2637 в 1999 году. Она не была ратифицирована IETF. Протокол считается менее безопасным,​ чем [[IPSec]]. ​
 +
 +PPTP работает,​ устанавливая обычную [[PPP]] сессию с противоположной стороной с помощью протокола [[GRE]] по 47 порту. Второе соединение на TCP-порту 1723 используется для инициации и управления GRE-соединением. PPTP **сложно перенаправлять за сетевой экран**,​ так как он требует одновременного установления двух сетевых сессий.
 +
 +PPTP-трафик может быть зашифрован с помощью MPPE. Для аутентификации клиентов могут использоваться различные механизмы,​ наиболее безопасные из них — MS-CHAPv2 и EAP-TLS.
 +Протокол PPTP нельзя считать приемлемым,​ с точки зрения информационной безопасности,​ как минимум,​ без принятия дополнительных мер по обеспечению информационной безопасности каналов связи, либо без применения дополнительных средств защиты информации (например — дополнительного шифрования). Т.о. PPTP не следует применять в общедоступных сетях (Интернет,​ частные(домашние) сети) для обеспечения конфиденциальности и-или сохранности коммерческой тайны (и особенно — для сохранности государственной тайны).
 +
 +<​note>​PPTP - Поддержка встроена в Windows.</​note>​
 +<note important>​Пожалуйста,​ обратите внимание,​ что PPTP VPN сервис использует для своей работы порт TCP 1721/TCP и протокол IP GRE (номер 47). Такие пакеты должны проходить через Ваш Firewall/​NAT (и соответственно,​ Firewall/​NAT Вашего провайдера),​ а если по дороге до нашего сервера есть NAT, то он должен корректно обрабатывать VPN соединение в целом (как правило,​ это осуществляется с помощью модуля PPTP NAT helper).</​note>​
 +===== Реализация PPTP =====
 +Cisco первой реализовала PPTP и позже лицензировала эту технологию корпорации Microsoft.
 +PPTP удалось добиться популярности благодаря тому что это первый протокол тоннелирования,​ поддерживаемый корпорацией Microsoft. Все версии Microsoft Windows, начиная с Windows 95 OSR2, включают в свой состав PPTP-клиент,​ однако существует ограничение на два одновременных исходящих соединения. А сервис удалённого доступа для Microsoft Windows включает в себя PPTP сервер.
 +
 +До недавнего времени в Linux-дистрибутивах отсутствовала полная поддержка PPTP из-за опасения патентных претензий по поводу протокола MPPE. Впервые полная поддержка MPPE появилась в Linux 2.6.13. Официально поддержка PPTP была начата с версии ядра Linux 2.6.14. Тем не менее, сам факт применения MPPE в PPTP фактически не обеспечивает безопасность протокола PPTP.
 +Операционная система FreeBSD поддерживает PPTP протокол,​ используя в качестве сервера PPTP порт [[mpd]] (/​usr/​ports/​net/​mpd),​ используя подсистему netgraph. В качестве клиента PPTP в системе FreeBSD может выступать либо порт pptpclient (/​usr/​ports/​net/​pptpclient),​ либо порт mpd, работающий в режиме клиента.
 +Mac OS X поставляется со встроенным PPTP клиентом. Cisco и Efficient Networks продают реализации PPTP клиента для более старых версий Mac OS. КПК Palm, имеющие поддержку Wi-Fi, поставляются с PPTP клиентом Mergic.
 +
 +
 +
 +
 +
 +
 +====== Ссылки ======
 +  * [[http://​russianproxy.ru/​vpn/​setup|Настройки PPTP VPN клиента (PPTP VPN с шифрованием MPPE и сжатием трафика MPPC)]]
pptp.txt · Последние изменения: 2018/12/22 02:35 (внешнее изменение)