Налаштування PPTP-підключення в ОС Windows

Чи не кожен сучасний користувач обізнаний в питаннях налаштування VPN-з'єднання за допомогою протоколу PPTP і вникає в суть роботи з'єднання. Деякі і зовсім не розуміють, що це, навіть щодня використовуючи дану можливість. Розглянемо, що являє собою PPTP і як налаштовувати параметри для приєднання даного типу.

Порядок налаштування PPTP підключення в Windows.

Що дає з'єднання PPTP

PPTP (Point-to-Point Tunneling Protocol) в перекладі з англійської звучить як «тунельний протокол типу точка-точка», він забезпечує комп'ютера установку зв'язку з сервером. Підключення виконується реалізацією захищеної лінії, тобто тунелю в стандартній незахищеною мережі, що базується на TCP / IP. Якщо розглядати глибше, що це за з'єднання, то PPTP інкапсулює кадри PPP в IP-пакети, вони зашифровуються і в такому вигляді передаються по каналу, провідний або бездротової мережі. Незважаючи на невисокий рівень безпеки порівняно з іншими варіантами з'єднання, наприклад з IPSec, протокол PPTP застосовується досить широко.

Розглянутий тип підключення дозволяє реалізувати базовий захист даних, а також істотно економити користувачам на дзвінках, оскільки пряме з'єднання тут не задіюється і зв'язок здійснюється за допомогою захищеної лінії (тунелю). Протокол PPTP застосовують і з метою організації зв'язку для двох локальних мереж. Таким чином, вони не контактують безпосередньо, а користуються передачею пакетів по захищеної лінії. За допомогою даного протоколу можливо також формування з'єднання типу «клієнт-сервер», тоді термінал приєднується до сервера по захищеному каналу.

Правила підключення PPTP

Для коректного під'єднання необхідно встановити і дотримання деяких початкових умов. Так, щоб налаштувати VPN-сервер на базі PPTP, передбачається застосування TCP-порту +1723 і протоколу IP GRE 47. Відповідно, неприпустимо, щоб брандмауером або фаєрволом блокувався потік IP-пакетів, шляхом налаштування параметрів слід забезпечити безперешкодну відправку та отримання даних. Ця умова може бути застосовано не тільки для локальної настройки. Щоб успішно виконати підключення по протоколу PPTP, свобода передачі пакетів по тунелю повинна бути реалізована також у провайдера.

Деталізація процесу підключення

Тепер розглянемо детальніше базові принципи функціонування PPTP і зв'язку, побудованої на цьому протоколі. Контакт між точками заснований на PPP-сесії, що базується на GRE (Generic Routing Encapsulation). Друге підключення порту TCP відповідально за контроль і ініціацію GRE. Пакет IPX, що передається від однієї точки до іншої, називають корисним навантаженням, він також доповнений керуючої інформацією. Так, при доставці даних на стороні одержувача програмним способом IPX-вміст витягується і відправляється на обробку, виконувану за допомогою інтегрованих засобів системи відповідно до зазначеного протоколу.

Зламати дані можливо саме в процесі їх отримання, в процесі передачі безпека забезпечена за рахунок тунелю. Для захисту при відправці і прийомі інформації настройка PPTP передбачає обов'язкове використання логіна і пароля. Щоб налаштувати кращий захист, необхідно використовувати ідентифікацію зі складною символьної комбінацією. Звичайно, це не вбереже гарантовано передані дані, але значно ускладнить їх злом.

Забезпечення захисту з'єднання

Хоч дані і відсилаються у вигляді зашифрованого пакета, вважати повністю захищеною мережу VPN, що базується на PPTP, не можна. У процесі шифрування беруть участь EAP-TLS, MSCHAP-v1, MSCHAP-v2 і MPPE (повних перелік можна побачити в налаштуваннях створеного підключення). Додатково з метою підвищення безпеки PPTP застосовують у відповідь дзвінки (додзвонитися), коли сторони виконують підтвердження встановлення зв'язку і передачі даних програмним чином, що дозволить переконатися в цілісності переданих пакетів.

ПОРАДА. Розглядаючи задіяні протоколи захисту, відзначимо, що MSCHAP-v1 не може похвалитися високим рівнем надійності, оскільки для отримання даних можуть застосовуватися певні утиліти. MSCHAP-v2 вже вдосконалений в цьому плані, але уразливий до словниковим атакам на перехоплену інформацію, з цією метою також використовуються програмні засоби. Вони досить швидко обробляють і розшифровують дані, іноді час на це може скласти і кілька годин.

Знавці методів дешифрування інформації, не маючи доступу до ключа, здатні розшифрувати також вихідні дані з MPPE, що використовує алгоритм RSA RC4, наприклад, із застосуванням способу підміни бітів. Так, протоколи шифрування навіть з високим ступенем захищеності, використовувані поверх PPTP, можна обходити, з цієї причини для посилення безпеки конекту та інформації існує необхідність в додатковому захисті при створенні та налаштування PPTP на Windows 10, 7 або інший ОС.

Налаштування параметрів для мережевих підключень VPN

Здійснити підключення VPN за допомогою протоколу PPTP можна шляхом настройки деяких параметрів. Розглянемо, як це виконується на прикладі популярної ОС Windows:

  • Відкриваємо «Центр управління мережами», для чого йдемо в розділ «Мережа та Інтернет» на Панелі управління.
  • Якщо є готове з'єднання, в меню служби можна перейти до пункту «Зміна параметрів адаптера» і викликати вікно властивостей з контекстного меню (ПКМ на обраному підключенні) для внесення корективів.
  • Якщо VPN-підключення ще немає, необхідно створити нове натисканням на відповідному пункті (виберемо «Підключення до робочого місця», а потім «Використовувати існуюче підключення до Інтернету (VPN)»).

  • Тепер потрібно задати адресу VPN-сервера, до якого будемо підключатися, і придумати назву приєднання. У вікні також відзначаємо пункт «Не підключатися зараз».
  • Задаємо ім'я користувача, пароль (можемо зберегти, щоб не вносити ці дані при кожному вході) і тиснемо «Створити».
  • Коли підключення створено, нам залишається його налаштувати, для чого з контекстного меню, викликаного ПКМ, переходимо до властивостей даного з'єднання.
  • У вкладці «Безпека» потрібно задати деякі параметри. Вибираємо для типу VPN зі списку «Автоматично», для шифрування даних - «необов'язкове». У блоці дозволу протоколів вибираємо CHAP і CHAP версії 2. Тиснемо «Ок» для збереження внесених змін.
  • З'єднання створено і налагоджено, його залишилося тільки підключити. Після авторизації і натиснення відповідної кнопки ми підключимося до мережі.

Аналогічним чином можна налаштувати VPN на протоколі PPTP і в Windows 10.

Інші способи настройки підключення PPTP

Крім інтегрованих інструментів ОС, з метою налаштування підключень застосовуються також спеціальні сторонні програми. При цьому не виключені проблеми у вигляді нестабільного з'єднання. Крім того, недосвідченого користувача можуть збити з пантелику численні параметри, що вимагають настройки. З цих причин слід уважніше вибирати спеціалізований софт.