ការតភ្ជាប់ PPTP - វាគឺជាអ្វី?

ប្រហែលជាមានមនុស្សជាច្រើនបានឮបែបរយៈពេលជា "PPTP បរិវេណ»មួយ។ តើវាជាអ្វីមួយចំនួនមិនគិតសូម្បីតែពីចម្ងាយ។ ទោះជាយ៉ាងណា, ប្រសិនបើយើងរៀបរាប់អំពីគោលការណ៍នៃការបង្កើតការតភ្ជាប់នៅលើមូលដ្ឋាននៃពិធីការក្នុងភាសាសាមញ្ញនេះមួយ, វាគឺជាការងាយស្រួលក្នុងការយល់ពីពួកគេទាំងស្រុង។

ការតភ្ជាប់ PPTP: វាគឺជាអ្វី?

ប្រភេទនៃការតភ្ជាប់នេះត្រូវបានផ្អែកលើពិធីការខ្សែភាពយន្តនេះបានកាត់បន្ថយនៅក្នុងឈ្មោះរបស់ខ្លួនមកពីពិធីការជីករូងក្នុងដីចំណុចមួយទៅចំណុចមួយជាភាសាអង់គ្លេសដែលបានព្យញ្ជនៈបកប្រែជា "ពិធីការជីករូងក្នុងដីដូចជា" ចំណុចដើម្បីចង្អុល "។ នៅក្នុងពាក្យផ្សេងទៀត, ការតភ្ជាប់រវាងអតិថិជនដោយការបញ្ជូនកញ្ចប់ពីរទម្រង់ដែលបានអ៊ិនគ្រីបទិន្នន័យតាមរយៈបណ្តាញមិនបានការពារដោយផ្អែកលើការ TCP / IP ។

ប្រភេទការតភ្ជាប់ PPTP អនុញ្ញាតឱ្យផ្លាស់ប្តូរអ្វីដែលហៅថាស៊ុមក្របខ័ណ្ឌ PPP ក្នុង IP-កញ្ចប់ស្តង់ដារដែលត្រូវបានបញ្ជូនជាឧទាហរណ៍តាមរយៈអ៊ិនធឺណិដូចគ្នា។ និងបើទោះបីជាវាត្រូវបានចាត់ទុកថាជាពិធីការ PPTP ក្នុងកម្រិតសន្តិសុខគឺអន់ជាងជម្រើសមួយចំនួនផ្សេងទៀតដូចជា IPSec, ឥឡូវនេះគាត់មានការចែកចាយធំទូលាយដោយស្មើភាព, ដោយសារតែនៅក្នុងការពិត, អ្នកប្រើមានការដោះស្រាយជាមួយនឹងមួយនៃពូជ VPN ការតភ្ជាប់ (ការតភ្ជាប់ឥតខ្សែ) ។

ការតភ្ជាប់ PPTP: អ្វីដែលជាការប្រើប្រាស់របស់ខ្លួន?

វិសាលភាពនៃពិធីការនេះគឺទូលំទូលាយណាស់។ ជាដំបូងនៃការទាំងអស់, ប្រភេទនៃការតភ្ជាប់រវាងអ្នកប្រើទាំងពីរនេះមិនត្រឹមតែអាចការពារពនេះបានបញ្ជូនទេប៉ុន្តែថែមទាំងសន្សំសំខាន់នៅលើការហៅទូរស័ព្ទផ្លូវឆ្ងាយ។

លើសពីនេះទៀតជាញឹកញាប់ពិធីការនេះគឺមិនអាចខ្វះបានសម្រាប់ធានាការតភ្ជាប់រវាងការ LANs ពីរគឺដោយកញ្ចប់បញ្ជូននៅលើអ៊ីនធឺណិតនៅលើតំណសុវត្ថិភាព (ផ្លូវរូងក្រោមដី) ដោយមិនពាក់ព័ន្ធនឹង therebetween ផ្ទាល់តភ្ជាប់។ ដែលត្រូវ, ទំនាក់ទំនងដោយផ្ទាល់បណ្តាញក្នុងតំបន់ទាំងពីរមិនមាននិងប្រើផ្លូវរូងក្រោមដីជាអ្នកសម្រុះសម្រួល។

នៅលើដៃផ្សេងទៀតដោយផ្អែកលើជីករូងក្នុងដី PPTP អាចត្រូវបានប្រើពេលបង្កើតប្រភេទការតភ្ជាប់ "ម៉ាស៊ីនបម្រើម៉ាស៊ីនភ្ញៀវ" នៅពេលដែលស្ថានីយអ្នកប្រើត្រូវបានតភ្ជាប់ទៅម៉ាស៊ីនបម្រើតាមរយៈឆានែលដែលមានសុវត្ថិភាព។

ការអនុវត្ត PPTP នៅក្នុងប្រព័ន្ធប្រតិបត្តិការផ្សេងគ្នា

ឥឡូវនេះជាការបង្អាក់តិចតួចនិងនៅលើផ្សេងទៀតនៅក្នុងដៃមើលទៅការតភ្ជាប់ PPTP ។ តើវាជាអ្វី, ចាប់តាំងពីមានការអភិវឌ្ឍរបស់ក្រុមហ៊ុន Microsoft របស់ពិធីការខណៈដែលមានមនុស្សតិចតួចណាស់ដែលយល់។ និងជាលើកដំបូងនៅក្នុងកំណែពេញលេញវាត្រូវបានគេអនុវត្តដោយស៊ីស្កូ។

ទោះជាយ៉ាងណាក្រុមហ៊ុន Microsoft មិនបានស្ថិតនៅពីក្រោយ។ ការចាប់ផ្តើមជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការ Windows 95 OSR2, លទ្ធភាពនៃការបង្កើតការតភ្ជាប់តាមរយៈ PPTP លេចមកនៅក្នុងផលិតផលផ្នែកទន់នៅពេលក្រោយបាន, សូម្បីតែជាមួយនឹងការសាងសង់ឡើងនៅក្នុងឧបករណ៍កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនបម្រើ PPTP ។ បន្ទាប់, ឧទាហរណ៍មួយនឹងត្រូវបានចាត់ទុកថាជា PPTP-ការតភ្ជាប់របស់ Windows 7 ដែលកាន់តែច្រើនដូច្នេះដោយសារតែនេះគឺជាប្រព័ន្ធទៅកាលបរិច្ឆេទនៅតែជាការពេញនិយមបំផុតដោយមានអ្នកប្រើប្រាស់ច្រើនបំផុត។

មិនមានប្រព័ន្ធលីនុចរហូតដល់ពេលនេះ, ការគាំទ្រពេញលេញពីបច្ចេកវិទ្យានោះទេ។ នាងបានបង្ហាញខ្លួនតែនៅក្នុងការកែប្រែនៃ 2.6.13 ហើយត្រូវបានប្រកាសជាផ្លូវការក្នុងខឺណែល 2.6.14 ។

ប្រព័ន្ធ FreeBSD និង Mac OS X មកជាមួយ PPTP អតិថិជនកសាងឡើងនៅក្នុង។ ភីឌីអេដូង, ដោយមានការគាំទ្រសម្រាប់ការតភ្ជាប់ឥតខ្សែ Wi-Fi បំពាក់ជាមួយអតិថិជន Mergic ។

លក្ខខណ្ឌដំបូងសម្រាប់ការតភ្ជាប់ដែលត្រឹមត្រូវ

ការប្រើជីករូងក្នុងដីគឺជាក់លាក់ណាស់។ កំណត់រចនាសម្ព័ន្ធការតភ្ជាប់ជាប់ពាក់ព័ន្ធនឹង-PPTP នៃការ TCP-ការប្រើកំពង់ផែ 1723 នេះហើយគឺជាការចាំបាច់ - ពិធីការលេខ IP GRE 47 ។

វាធ្វើតាមថាការកំណត់នៃ ជញ្ជាំងភ្លើង, ប្រសិនបើមានឬបានសាងសង់ឡើងនៅក្នុង Windows ជញ្ជាំងភ្លើងត្រូវតែមានដូចថា IP ដែល-កញ្ចប់ដែលអាចយកកន្លែងដោយសេរីនិងដោយគ្មានការដាក់កម្រិត។ នេះអនុវត្តមិនត្រឹមតែបណ្តាញរថយន្តផ្ទាល់ខ្លួនឬក្នុងតំបន់។ ស្មើភាពគ្នា, ការបញ្ជូនទិន្នន័យសេរីនេះគួរតែត្រូវបានរូងធានានិងនៅថ្នាក់ការផ្តល់សេវាកម្ម។

នៅក្នុងករណីនៃការប្រើប្រាស់នៅក្នុងដំណាក់កាលមធ្យមតនៃការដំណើរការបញ្ជូនអ្នកត្រូវតែកំណត់ VPN ក្នុងផ្នែកនេះទៅតាម។

គោលការណ៍ទូទៅនៃប្រតិបត្ដិការនិងការតភ្ជាប់

យើងបានពិនិត្យឡើងវិញណាស់ PPTP ការតភ្ជាប់ដោយសង្ខេប។ អ្វីដែលវាគឺ, ជាច្រើនរួចទៅហើយប្រហែលជាការយល់បន្តិច។ ភាពច្បាស់លាស់នៅក្នុងសំណួរនឹងត្រូវបានធ្វើឡើងបន្ទាប់ពីមានការពិចារណានៃគោលការណ៍ជាមូលដ្ឋាននៃការប្រតិបត្ដិនិងពិធីការទំនាក់ទំនងដែលមានមូលដ្ឋានលើវាដូចជានៅក្នុងផ្នែកដែលជាកន្លែងដែលជំហានដោយជំហានដំណើរការដំឡើងការតភ្ជាប់ PPTP GRE នឹងត្រូវបានបង្ហាញ។

ដូច្នេះការតភ្ជាប់រវាងចំណុចពីរបានកំណត់នៅលើមូលដ្ឋាននៃក្របខ័ណ្ឌ PPP សម័យនេះដោយផ្អែកលើពិធីការធម្មតា GRE (encapsulation) នេះ។ ការតភ្ជាប់ទីពីរគឺដោយផ្ទាល់ទៅច្រក TCP ទទួលខុសត្រូវសម្រាប់ការគ្រប់គ្រងនិងការផ្តួចផ្តើម GRE ។

លោកសមអនុម័តកញ្ចប់ IPX មានទិន្នន័យពិតប្រាកដ, ពេលខ្លះសំដៅទៅដូចជាបន្ទុកចំណាយនេះនិងពត្រួតពិនិត្យបន្ថែមទៀត។ តើមានអ្វីកើតឡើងនៅពេលដែលកញ្ចប់មួយដែលត្រូវបានទទួលនៅចុងនៃបន្ទាត់? កម្មវិធីដែលត្រូវគ្នាសម្រាប់ PPTP-ការតភ្ជាប់វាជាការដកស្រង់ទិន្នន័យ IPX មាននៅក្នុងកញ្ចប់មួយដែលសំខាន់ហើយផ្ញើវាទៅដំណើរការដោយមធ្យោបាយនៃប្រព័ន្ធពិធីការកម្មសិទ្ធិសមស្រប។

លើសពីនេះទៀតជាផ្នែកសំខាន់មួយនៃការឆ្លងផ្លូវក្រោមដីនិងមានការទទួលស្វាគមន៍នៃពគឺជាលក្ខណៈសំខាន់នៃការចូលដំណើរការតាមរយៈការរួមបញ្ចូលគ្នាដោយប្រើប្រាស់នៃការ«ពាក្យសម្ងាត់ចូល "។ ជាការពិតណាស់ដើម្បីបំបែកការចូលនិងពាក្យសម្ងាត់នៅក្នុងជំហានការផលិតអាចជា, ប៉ុន្តែនៅក្នុងដំណើរការនៃការបញ្ជូនពតាមរយៈច្រករបៀងសុវត្ថិភាព (ផ្លូវរូងក្រោមដី) - នៅក្នុងវិធីណាមួយ។

ធានាមធ្យោបាយការតភ្ជាប់

ដូចដែលបានបញ្ជាក់រួចទៅហើយ, ធ្យូនែល PPTP ពិធីការដែលមានមូលដ្ឋាននេះពិតជាមានសុវត្ថិភាពនៅគ្រប់ទិដ្ឋភាពទាំងអស់គឺមិនមែនទេ។ ទោះយ៉ាងណានៅពេលដែលអ្នកចាត់ទុកថាការ អ៊ីនគ្រីបទិន្នន័យដែល បានប្រើឧបករណ៍ដែលមានដូចជាការ EAP-TLS ទេ MSCHAP-v2 ឬសូម្បីតែ MPEE យើងអាចនិយាយមួយនៃកម្រិតខ្ពស់គ្រប់គ្រាន់នៃការការពារ។

ពេលខ្លះដើម្បីបង្កើនហៅត្រលប់សុវត្ថិភាពអាចប្រើបាន (ហៅឡើង), នៅក្នុងការដែលបញ្ជូនឬទទួលបានការបញ្ជាក់ពីការធ្វើឱ្យភាគីម្ខាងតភ្ជាប់និងការផ្ទេរពកម្មវិធី។

ការកំណត់រចនាសម្ព័ន្ធប្រព័ន្ធប្រតិបត្តិការ Windows ផ្ទាល់ PPTP មានន័យថាការកំណត់អាដាប់ធ័រ 7 បណ្តាញ

កំណត់រចនាសម្ព័ន្ធ PPTP នៅក្នុងប្រព័ន្ធភ្ជាប់ប្រព័ន្ធប្រតិបត្តិការ Windows ណាមួយគឺសាមញ្ញណាស់។ ដូចដែលបានបញ្ជាក់រួចទៅហើយ, ជាឧទាហរណ៍មួយ, យក "ប្រាំពីរ" ។

ដំបូងអ្នកត្រូវចូលទៅកាន់ "មជ្ឈមណ្ឌលបញ្ជាបណ្តាញនិងការចែករំលែកមជ្ឈមណ្ឌល" ។ នេះអាចត្រូវបានធ្វើពី "ផ្ទាំងបញ្ជា" ។ ឬពីម៉ឺនុយនេះបានដោយចុចលើរូបតំណាងស្តាំឬបណ្តាញអ៊ីនធឺណែតភ្ជាប់សម្រាប់។

ចាកចេញនៅក្នុងម៉ឺនុយការកំណត់មួយគឺមានការផ្លាស់ប្តូរជួរដេកអាដាប់ទ័របណ្តាញ, ហើយអ្នកត្រូវការប្រើ, ហើយបន្ទាប់មកចុចខាងស្ដាំនៅលើម៉ឺនុយបរិបទតភ្ជាប់តំបន់មូលដ្ឋានហើយជ្រើសលក្ខណៈសម្បត្តិបន្ទាត់។

នៅក្នុងបង្អួចថ្មីប្រើលក្ខណៈសម្បត្តិនៃពិធីការ TCP / IPv4 បាន។ នៅក្នុងបង្អួចការកំណត់គួរតែកំណត់ប៉ារ៉ាម៉ែត្រដែលបានផ្ដល់ដោយ ISP របស់អ្នកនៅពេលដែលអ្នកភ្ជាប់ (នៅក្នុងករណីជាច្រើនដែលត្រូវបានកំណត់ដោយស្វ័យប្រវត្តិទទួលបានអាសយដ្ឋាន IP នៃម៉ាស៊ីនបម្រើ DNS ហើយ) ។

រក្សាទុកការផ្លាស់ប្តូរនិងការត្រឡប់ទៅកាន់បណ្តាញក្នុងតំបន់ដែលជាកន្លែងដែលអ្នកត្រូវទៅពិនិត្យមើលថាតើវាគឺជាសកម្មនៅពេលនេះ។ ចំពោះគោលបំណងនេះចុចកណ្ដុរខាងស្ដាំ។ ប្រសិនបើអ្នកបញ្ជាក់ "បិទ" នៅបន្ទាត់កំពូល, ការតភ្ជាប់គឺជាសកម្ម។ បើមិនដូច្នេះទេយើងរួមបញ្ចូលវា។

បង្កើតនិងកំណត់រចនាសម្ព័ន្ធការកំណត់ VPN

នៅក្នុងជំហានបន្ទាប់ដែលអ្នកត្រូវការដើម្បីបង្កើត VPN-ការតភ្ជាប់។ ចំពោះគោលបំណងនេះ "មជ្ឈមណ្ឌលបញ្ជា" នៅក្នុងបន្ទះខាងស្ដាំ, ប្រើបន្ទាត់ដើម្បីបង្កើតការតភ្ជាប់ថ្មី។

បន្ទាប់ពីនេះ, ជ្រើសតភ្ជាប់ទៅកន្លែងការងារមួយហើយបន្ទាប់មក - ប្រើការតភ្ជាប់អ៊ីនធឺណិតដែលមានស្រាប់។

ពន្យាពេលបន្ថែមទៀតតភ្ជាប់អ៊ិនធឺណិការកំណត់, និងនៅក្នុងបង្អួចបន្ទាប់, បញ្ជាក់អាសយដ្ឋានអ៊ីធឺណិតរបស់ប្រតិបត្តិករ VPN និងបញ្ចូលឈ្មោះណាមួយ (បានទាមទារនៅខាងក្រោមដាក់គូសចំណាំជិតនៅជាប់នឹង«កុំភ្ជាប់ឥឡូវ "បន្ទាត់) ។

បន្ទាប់ពីនោះ, បញ្ចូលឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់, ប្រសិនបើកិច្ចសន្យាណាមួយសម្រាប់ផ្តល់សេវានេះហើយចុចប៊ូតុង "បង្កើត" ។

នៅក្នុងបញ្ជីនៃការតភ្ជាប់អាចប្រើបាន, ជ្រើសដែលបានបង្កើតថ្មីនៅក្នុងបង្អួចថ្មីបានចុចប៊ូតុងលក្ខណសម្បត្តិ។ បន្ទាប់មកទៀតយើងត្រូវតែធ្វើសកម្មភាពយ៉ាងខ្លាំងដោយប្រុងប្រយ័ត្ន។ នៅលើផ្ទាំងសន្តិសុខ, វាជាការចាំបាច់ដើម្បីកំណត់ប៉ារ៉ាម៉ែត្រដូចខាងក្រោម:

• ប្រភេទ VPN: រថយន្ត;
• ការអ៊ីនគ្រីបទិន្នន័យ: ជម្រើស;
• ការដោះស្រាយពិធីការ: CHAP និង v2 ជំ។

យើងបានបញ្ជាក់ការផ្លាស់ប្តូរទៅកាន់បង្អួចការតភ្ជាប់, ដែលជាកន្លែងដែលយើងបានចុចប៊ូតុងតភ្ជាប់។ ប្រសិនបើមានការកំណត់ត្រូវបានធ្វើឡើងឱ្យបានត្រឹមត្រូវនោះនឹងមានការតភ្ជាប់អ៊ីធឺណិត។

ថាតើត្រូវឬមិនប្រើឧបករណ៍ភាគីទីបី?

នៅលើសំណួររបស់ PPTP-server ឬម៉ាស៊ីនភ្ញៀវដំឡើងបន្ថែមអ្នកប្រើប្រាស់ឆ្លើយតបខុសគ្នា, ប៉ុន្តែភាគច្រើននៃពួកគេទៅក្នុងគំនិតដែលថាការកំណត់និងប្រើបានសាងសង់ឡើងនៅក្នុង Windows ម៉ូឌុលនេះមើលទៅជាច្រើនទៀតចូលចិត្តនៅក្នុងលក្ខខណ្ឌនៃភាពសាមញ្ញ។

អ្នកអាចជាការពិតណាស់, ដំឡើងអ្វីមួយដូចជាកញ្ចប់ pfSense ជារ៉ោតទ័រជញ្ជាំងភ្លើងនោះទេប៉ុន្តែអតិថិជន "ដើមកំណើត" របស់ខ្លួន Multilink ក្របខ័ណ្ឌ PPP ដេមិនមានច្រើននៃបញ្ហាជាមួយនឹងការប្រើប្រាស់នៃម៉ាស៊ីនបម្រើរបស់ Windows ដែលមានមូលដ្ឋានទៅ PPTP ដែលមានមូលដ្ឋាននៅក្នុងលក្ខខណ្ឌនៃការចែកចាយនៃការប្រើប្រាស់រវាងពិធីការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវម៉ាស៊ីនភ្ញៀវនិងម៉ាស៊ីនបម្រើ បណ្តាញរបស់ក្រុមហ៊ុន, ទោះបីជាស្ថានីយអ្នកប្រើត្រូវបានគេសង្កេតឃើញនៅផ្ទះបញ្ហាដូច។ ក្នុងការបង្កើតឧបករណ៍ប្រើប្រាស់នេះព្រមទាំងផ្សេងទៀតណាមួយ, វាគឺជាច្រើនទៀតមានការលំបាក, និងដោយគ្មានចំនេះដឹងពិសេសណាមួយដើម្បីបញ្ជាក់ការកំណត់ត្រឹមត្រូវឬជួសជុលជា "ការប្រមូលផ្តុំ" អចិន្ត្រៃយ៍នៃអាសយដ្ឋាន IP ដែលអ្នកប្រើមិនអាចធ្វើទៅបានគឺ។

អ្នកអាចព្យាយាមផ្សេងទៀតឬម៉ាស៊ីនបម្រើឧបករណ៍ប្រើប្រាស់របស់អតិថិជនមួយចំនួនដែលបានរចនាឡើងសម្រាប់ការដំឡើងការតភ្ជាប់ PPTP ទេប៉ុន្តែអ្វីដែលជាការផ្ទុកចំណុចកម្មវិធីដែលមិនចាំបាច់ប្រព័ន្ធនៅពេលប្រព័ន្ធ Windows ណាមួយដែលមានមធ្យោបាយរបស់ខ្លួន? លើសពីនេះទៀតសមត្ថភាពដើម្បីធ្វើឱ្យកម្មវិធីមួយចំនួនមិនត្រឹមតែមានការលំបាកក្នុងការកំណត់រចនាសម្ព័ន្ធប៉ុន្តែអាចបង្កឱ្យមានជម្លោះក្នុងកម្មវិធីនិងកម្រិតរាងកាយ។ ដូច្នេះវាជាការល្អប្រសើរជាងមុនដើម្បីដាក់កម្រិតអ្វីដែលយើងមាន។

ជំនួសឱ្យការ epilogue មួយ

នៅទីនេះក្នុងការពិត, អ្វីគ្រប់យ៉ាងអំពីពិធីការ PPTP នេះព្រមទាំងការបង្កើតការតភ្ជាប់ផ្លូវរូងក្រោមដីការដំឡើងនិងការប្រើប្រាស់នោះ។ ក្នុងនាមជាសម្រាប់ការប្រើប្រាស់របស់ខ្លួន, វាត្រូវបានមិនបានរាប់ជាសុចរិតសម្រាប់អ្នកប្រើមធ្យម។ គ្រាន់តែមានការសង្ស័យសមហេតុសមផលថានរណាម្នាក់អាចត្រូវការឆានែលមួយដែលមានសុវត្ថិភាពទំនាក់ទំនង។ ប្រសិនបើដូច្នេះ, ហើយអ្នកចង់ការពារ IP របស់អ្នក, វាជាការប្រសើរក្នុងការប្រើម៉ាស៊ីនបម្រើប្រូកស៊ីអនាមិកនៅលើអ៊ីនធឺណិតឬដែលគេហៅថាមិនបញ្ចេញឈ្មោះ។

ប៉ុន្តែសម្រាប់បណ្តាញក្នុងតំបន់អន្តរប្រតិបត្តិការរវាងសហគ្រាសពាណិជ្ជកម្មឬរចនាសម្ព័ន្ធផ្សេងទៀតណាមួយ, ការដំឡើង PPTP-ការតភ្ជាប់អាចជាវិធីងាយស្រួលបំផុតចេញ។ ទោះបីជាបែបនេះតភ្ជាប់ទៅសន្តិសុខមួយរយភាគរយមិនបានផ្តល់នូវការ, ទោះជាយ៉ាងណា, សមាមាត្រនៃអារម្មណ៍ជាទូទៅនៅក្នុងការទាក់ទងជាមួយនឹងរបស់លោកនៅទីនោះ។