Ang PPTP (Point-to-Point Tunneling Protocol) ay isang network protocol na ginagamit sa pagpapatupad ng Virtual Private Networks (VPN) . Ang mga bagong teknolohiyang VPN tulad ng OpenVPN , L2TP, at IPsec ay maaaring mag-alok ng mas mahusay na suporta sa seguridad sa network, ngunit ang PPTP ay nananatiling isang popular na protocol ng network lalo na sa mga computer na Windows.
Paano gumagana ang PPTP
Gumagamit ang PPTP ng disenyo ng client-server (teknikal na detalye na nasa Internet RFC 2637) na nagpapatakbo sa Layer 2 ng modelo ng OSI. Ang mga kliyente ng PPTP VPN ay kasama sa default sa Microsoft Windows at magagamit din para sa parehong Linux at Mac OS X.
Ang PPTP ay karaniwang ginagamit para sa remote access ng VPN sa Internet. Sa ganitong paggamit, ang mga tunnels ng VPN ay nilikha sa pamamagitan ng sumusunod na dalawang hakbang na proseso:
- Naglulunsad ang user ng isang PPTP client na nag-uugnay sa kanilang Internet provider
- Lumilikha ang PPTP ng koneksyon ng TCP control sa pagitan ng client ng VPN at VPN server. Ang protocol ay gumagamit ng TCP port 1723 para sa mga koneksyon na ito at Pangkalahatang Routing Encapsulation (GRE) upang wakas magtatag ng tunel.
Sinusuportahan din ng PPTP ang koneksyon ng VPN sa isang lokal na network.
Sa sandaling maitatag ang tunnel ng VPN, sinusuportahan ng PPTP ang dalawang uri ng daloy ng impormasyon:
- kontrolin ang mga mensahe para sa pamamahala at sa huli ay lagpas sa koneksyon ng VPN. Kontrolin ang mga mensahe nang direkta sa pagitan ng client at server ng VPN.
- mga packet ng data na dumadaan sa tunel, papunta o mula sa client ng VPN.
Pag-set up ng isang PPTP VPN Connection sa Windows
Gumagawa ang mga user ng Windows ng mga bagong koneksyon ng Internet VPN tulad ng sumusunod:
- Buksan ang Network at Sharing Center mula sa Control Panel ng Windows
- I-click ang link na "Setup ng isang bagong koneksyon o network"
- Sa bagong window ng pop-up na lilitaw, piliin ang pagpipiliang "Kumonekta sa isang lugar ng trabaho" at i-click ang Susunod
- Piliin ang opsyon na "Gamitin ang aking koneksyon sa Internet (VPN)"
- Ipasok ang impormasyon ng address para sa server ng VPN, bigyan ang koneksyon na ito ng isang lokal na pangalan (sa ilalim kung saan naka-save ang setup ng koneksyon para sa hinaharap na paggamit), palitan ang alinman sa mga opsyonal na setting na nakalista, at i-click ang Gumawa
Ang mga gumagamit ay makakakuha ng impormasyon ng PPTP VPN address ng server mula sa mga administrator ng server. Ang mga administrador ng korporasyon at paaralan ay nagbibigay ng diretso sa kanilang mga gumagamit, habang ang mga serbisyong pampublikong Internet VPN ay naglathala ng impormasyon sa online (ngunit kadalasang humahadlang sa mga koneksyon lamang sa pag-subscribe sa mga customer). Ang mga string ng koneksyon ay maaaring alinman sa isang pangalan ng server o IP address .
Matapos ang isang koneksyon ay naka-set up sa unang pagkakataon, ang mga gumagamit sa na Windows PC ay maaaring muling kumonekta mamaya sa pamamagitan ng pagpili ng lokal na pangalan mula sa listahan ng koneksyon sa network ng Windows.
Para sa mga tagapangasiwa ng network ng negosyo: Ang Microsoft Windows ay nagbibigay ng mga programang utility na tinatawag na pptpsrv.exe at pptpclnt.exe na makakatulong na patunayan kung tama ang setup ng PPTP ng network.
Paggamit ng PPTP sa Home Network na may VPN Passthrough
Kapag nasa isang home network, ang mga koneksyon ng VPN ay ginawa mula sa client sa isang remote na Internet server sa pamamagitan ng home broadband router . Ang ilang mga mas lumang routers sa bahay ay hindi tugma sa PPTP at hindi pinapayagan ang trapiko ng protocol na dumaan para sa mga koneksyon ng VPN na maitatag. Pinapayagan ng ibang mga router ang mga koneksyon ng PPTP VPN ngunit maaari lamang suportahan ang isang koneksyon sa isang pagkakataon. Ang mga limitasyon ay nagmumula sa paraan ng teknolohiya ng PPTP at GRE.
Ipinapahayag ng mga bagong routers ng bahay ang tampok na tinatawag na VPN passthrough na nagpapahiwatig ng suporta nito para sa PPTP. Ang router ng bahay ay dapat na may bukas na PPTP port 1723 (na nagpapahintulot sa mga koneksyon na maitatag) at magpasa rin para sa GRE protocol type 47 (pagpapagana ng data upang pumasa sa lagusan ng VPN), mga pagpipilian sa pag-setup na ginagawa nang default sa karamihan ng mga routers ngayon. Lagyan ng tsek ang dokumentasyon ng router para sa anumang partikular na limitasyon ng suporta ng pasaporte ng VPN para sa device na iyon.