Σήμερα θα στήσουμε .
Οι ενέργειες που θα εκτελέσουμε σήμερα για τη διαμόρφωση VPN στον διακομιστή Έλεγχος των WindowsΔιακομιστής 2008R2, μπορεί επίσης να εφαρμοστεί σε Windows Server 2003, αν και θα φαίνεται διαφορετικό σε ορισμένα σημεία, αλλά η λογική των ενεργειών είναι πολύ παρόμοια.
Πρώτα πρέπει να ανεβάσουμε τον ρόλο.
Εγκατάσταση ρόλων
ΣΕ Διαχειριστής διακομιστήπαω σε Ρόλοι - Προσθήκη ρόλων .
Επιλέξτε από τη λίστα
Θα ανοίξει ένα παράθυρο πληροφοριών όπου μπορείτε να δείτε πληροφορίες σχετικά Πολιτική δικτύου και υπηρεσία πρόσβασης, μετά πατήστε " Περαιτέρω».
Επιλέξτε από τη λίστα «Υπηρεσίες δρομολόγησης και απομακρυσμένης πρόσβασης»και όλα τα ένθετα υποστοιχεία, κάντε κλικ Περαιτέρω .
Όλα τα απαραίτητα δεδομένα συλλέγονται, κάντε κλικ στο κουμπί "Εγκαθιστώ" .
Ο ρόλος εγκαταστάθηκε με επιτυχία, κάντε κλικ στο κουμπί "Κλείσε"
Αφού εγκαταστήσετε τον ρόλο, πρέπει να τον διαμορφώσετε, κάτι που θα κάνουμε.
Ρύθμιση ρόλων «Υπηρεσίες δρομολόγησης και απομακρυσμένης πρόσβασης»
Μεταβείτε στον διαχειριστή διακομιστή, αναπτύξτε τον κλάδο "Ρόλι", επιλέξτε έναν ρόλο «Πολιτική δικτύου και υπηρεσίες πρόσβασης», επέκταση, κλικ κάντε δεξί κλικΜε «Δρομολόγηση και απομακρυσμένη πρόσβαση»και επιλέξτε "Διαμόρφωση και ενεργοποίηση δρομολόγησης και απομακρυσμένης πρόσβασης", ορίστε τις ακόλουθες παραμέτρους:
Θα ανοίξει ένα παράθυρο "Οδηγός ρύθμισης διακομιστή δρομολόγησης και απομακρυσμένης πρόσβασης"μετά την ανάγνωση, πατήστε το κουμπί "Περαιτέρω"
Στο παράθυρο "Διαμόρφωση"επιλέξτε αντικείμενο " Ειδική Διαμόρφωση”τύπος "Περαιτέρω"
στο παράθυρο" Προσαρμοσμένη διαμόρφωση»επιλέγω "Πρόσβαση σε εικονικό ιδιωτικό δίκτυο (VPN)"τύπος "Περαιτέρω"
Στο επόμενο παράθυρο, κάντε κλικ "Ετοιμος"
Θα σας ζητηθεί να ξεκινήσετε την υπηρεσία, κάτι που θα κάνουμε κάνοντας κλικ στο κουμπί "Έναρξη υπηρεσίας"
Λοιπόν, εδώ είμαστε, όλα είναι έτοιμα για να μεταβείτε απευθείας στην εγκατάσταση. PPTP VPN σε διακομιστή με Windows Server 2008R2.
Σύνθεση PPTP VPN σε διακομιστή με Windows Server 2008R2.
Σε περίπτωση που έχετε ήδη εγκαταστήσει το ρόλο " Πολιτική δικτύου και υπηρεσίες πρόσβασης” βεβαιωθείτε ότι έχετε τις ακόλουθες ρυθμίσεις:
Είμαστε ανοιχτά Διαχειριστής διακομιστή - Ρόλοι - Δρομολόγηση και απομακρυσμένη πρόσβαση, κάντε δεξί κλικ στον ρόλο και επιλέξτε Ιδιότητες, στην καρτέλα Είναι κοινάελέγξτε εάν το πλαίσιο είναι επιλεγμένο Δρομολογητής IPv4, η επιλογή " LAN και κλήση κατ' απαίτηση», και Διακομιστής IPv4 απομακρυσμένης πρόσβασης:
Τώρα πρέπει να ελέγξουμε τις ρυθμίσεις Ασφάλεια σύνδεσης. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα Ασφάλειακαι ελέγξτε τις παραμέτρους για Μέθοδοι ελέγχου ταυτότητας, θα πρέπει να υπάρχουν τα ακόλουθα πλαίσια ελέγχου Πρωτόκολλο EAPΚαι Κρυπτογραφημένη επαλήθευση (Microsoft v2, MS-CHAP v2):
Στη συνέχεια, μεταβείτε στην καρτέλα IPv4, εκεί ελέγχουμε ποια διεπαφή θα δέχεται συνδέσεις VPN και τη δεξαμενή διευθύνσεων για την έκδοση πελατών VPN ( Ρυθμίστε τη διεπαφή Επιτρέψτε στο RAS να επιλέξει έναν προσαρμογέα ):
Αφού κάνετε κλικ στο κουμπί OK, η υπηρεσία θα επανεκκινηθεί και θα προστεθεί ο ρόλος διακομιστή VPN. Τώρα έχετε ένα νέο αντικείμενο που ονομάζεται λιμάνια . Τώρα πρέπει να απενεργοποιήσουμε τις υπηρεσίες που δεν σκοπεύουμε να χρησιμοποιήσουμε και να διαμορφώσουμε το PPTP. Κάντε κλικ στο στοιχείο λιμάνια- κάντε δεξί κλικ και επιλέξτε αντικείμενο ιδιότητες. Στο παράθυρο που ανοίγει, επιλέξτε Miniport WAN (PPTP)και πατήστε αρμονίαστο κάτω μέρος της φόρμας. Εκθέστε τα πάντα όπως στο παρακάτω στιγμιότυπο οθόνης:
Ο μέγιστος αριθμός θυρών είναι ο αριθμός των πελατών που μπορούν να συνδεθούν μαζί σας. Ακόμα κι αν το σύνολο διευθύνσεων είναι μεγαλύτερο από αυτήν την τιμή, ο διακομιστής θα απορρίψει συνδέσεις πάνω από αυτόν τον αριθμό.
Το επόμενο βήμα είναι να ορίσετε δικαιώματα για τους χρήστες. Παω σε "Διαχειριστής διακομιστή - Διαμόρφωση- Τοπικοί Χρήστεςκαι ομάδες – Χρήστες»,Επιλέξτε τον χρήστη στον οποίο θέλετε να επιτρέψετε τη σύνδεση αυτόν τον διακομιστήΜε VPNκαι κάντε δεξί κλικ στον χρήστη - Ιδιότητες. Στην καρτέλα Εισερχόμενες κλήσεις - Δικαιώματα πρόσβασης στο δίκτυο- εκθέσει Επιτρέψτε την πρόσβαση. (Εάν ο διακομιστής σας εκτελεί την υπηρεσία καταλόγου Active Directory, τότε οι ρυθμίσεις πρέπει να εισαχθούν στο συμπληρωματικό πρόγραμμα Ενεργό αρχείο ):
Για την κανονική λειτουργία του διακομιστή vpn, πρέπει να ανοίξουν οι ακόλουθες θύρες:
Για PPTP: 1723 (TCP);
Για L2TP: 1701 (TCP) και 500 (UDP).
Για SSTP: 443 (TCP).
Αυτό ολοκληρώνει τη ρύθμιση. Μπορείτε να δημιουργήσετε μια σύνδεση και να προσπαθήσετε να συνδεθείτε. Για προβολή συνδεδεμένων πελατών στο αυτή τη στιγμήχρησιμοποιήστε το συμπληρωματικό πρόγραμμα Routing and Remote Access Πελάτες Απομακρυσμένη πρόσβαση . Επίσης, για παρακολούθηση και διαγνωστικά, χρησιμοποιήστε το αρχείο καταγραφής συμβάντων των Υπηρεσιών Πολιτικής Δικτύου και Πρόσβασης.
Θα ήθελα να σας υπενθυμίσω ότι η σύνδεση χρησιμοποιώντας Τα PPTP VPN δεν είναι τα πιο ασφαλή, αφού η εξουσιοδότηση πραγματοποιείται από ένα ζεύγος σύνδεσης - κωδικού πρόσβασης. Καλύτερα για περισσότερα ασφαλής εργασίααρμονία L2TPσύνδεση με προ-κοινόχρηστο κλειδί, το οποίο θα αυξήσει σημαντικά την ασφάλεια VPNσυνδέσεις και χρήση IPSec.
Μην ξεχάσετε να προωθήσετε τη θύρα στο δρομολογητή σας και να την ανοίξετε στο Firewall:
- PPTP - Θύρα TCP 1723 (Λήψη\Αποστολή)
Μπορείτε να διαβάσετε πώς να συνδεθείτε σε έναν διακομιστή vpn από τα Windows 7.
Μπορείτε να διαβάσετε πώς να συνδεθείτε σε διακομιστή vpn από το Mac OS X.
Πώς να ρυθμίσετε έναν διακομιστή VPN - ενεργοποιημένο το L2TP Πλατφόρμα WindowsΟ διακομιστής 2008/2008R2 μπορεί να διαβαστεί.
Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Πίνακας Ελέγχου
.jpg)
Επιλέξτε Κέντρο δικτύου και κοινής χρήσης και δημόσια πρόσβαση
.jpg)
Επιλέξτε Δημιουργία νέας σύνδεσης ή δικτύου
.jpg)
Επιλέξτε μια επιλογή σύνδεσης Σύνδεση σε χώρο εργασίας
.jpg)
Όταν ρωτήθηκε από το σύστημα "Χρήση υπάρχουσας σύνδεσης;" απαντήστε Όχι, δημιουργήστε μια νέα σύνδεση
.jpg)
Στο επόμενο παράθυρο, επιλέξτε Χρήση της σύνδεσής μου στο Διαδίκτυο (VPN)
.jpg)
Εισαγάγετε τη διεύθυνση διακομιστή VPN (172.17.0.1) και το όνομα σύνδεσης (για παράδειγμα, Concourt-1)
.JPG)
Θυμόμαστε και εισάγουμε το login\password σας για στατιστικά. Επιλέξτε το πλαίσιο "Απομνημόνευση αυτού του κωδικού πρόσβασης".
Σημείωση:
η τρέχουσα σύνδεση/κωδικός πρόσβασης στο VPN ταιριάζει με τη σύνδεση/κωδικό πρόσβασης στα στατιστικά στοιχεία. Εάν αλλάξετε τον κωδικό πρόσβασης στη σελίδα συνδρομητή, τότε για να αλλάξετε τον κωδικό πρόσβασης Σύνδεση VPNδεν θα γίνει!
.JPG)
Κάντε κλικ στο "Παράλειψη"
.JPG)
Ανοίξτε τις ιδιότητες της σύνδεσης που δημιουργήθηκε (στο παράδειγμα Concort-1) κάνοντας δεξί κλικ στη σύνδεση.
.jpg)
Ρυθμίστε τις παραμέτρους σύμφωνα με την εικόνα
1. Δημιουργήστε ένα τούνελ στην προσωπική σελίδα του συστήματος και μετά
2. Μεταβείτε στις ρυθμίσεις VPN λειτουργικό σύστημακαι δημιουργήστε μια νέα σύνδεση.
Καθορίστε τη διεύθυνση διακομιστή msk.site,
Στην καρτέλα "Ασφάλεια", επιλέξτε - Τύπος VPN - PPTP
Ορίστε την κρυπτογράφηση σε "Προαιρετικό"
Έλεγχος ταυτότητας - ΚΕΦ. MS-CHAP v2
3. Στην καρτέλα Ρυθμίσεις IP, καταργήστε την επιλογή "Χρήση προεπιλεγμένης πύλης σε απομακρυσμένο δίκτυο"
4. Εάν θέλετε να χρησιμοποιήσετε την υπηρεσία του διακομιστή μας WINS, μπορείτε να επιλέξετε "Ενεργοποίηση Netbios μέσω TCP / IP" (αλλά για απλή σύνδεσησήραγγα αυτό το στοιχείο δεν είναι σημαντικό)
5. Πραγματοποιήστε μια σύνδεση και ελέγξτε ότι η διεύθυνση 172.16.0.1 έχει γίνει ping και, στη συνέχεια, ελέγξτε ότι ο υπολογιστής σας είναι αυτόματα (από Πρωτόκολλο DHCP) έλαβε τις απαραίτητες διαδρομές:
172.16.0.0 255.255.0.0
Η διαδρομή που οδηγεί στο τηλεκοντρόλ σας οικιακό δίκτυο 192.168.x.x 255.255.255.0 (εάν υπάρχει). .
Για να το κάνετε αυτό, εκτελέστε την εντολή εκτύπωση διαδρομήςστον υπολογιστή σου. Μεταξύ των διαδρομών θα πρέπει να αναφέρονται παραπάνω.
ΥΓ: Προκειμένου να καταπολεμήσουμε τις κολλημένες συνεδρίες, απενεργοποιούμε αναγκαστικά τις σήραγγες χρήστη με πρωτόκολλα PPTP, L2TP, L2TP/IPsec 24 ώρες μετά τη δημιουργία μιας σύνδεσης. Στο σωστή ρύθμισηοι συνδέσεις θα πρέπει να αποκατασταθούν αυτόματα.
Καλώς ήρθατε στον ιστότοπό μας! Σε αυτό το σεμινάριο, θα μάθετε πώς να ρυθμίσετε μια σύνδεση VPN PPTP για το λειτουργικό σύστημα Windows 7.
Υπενθυμίζεται ότι το VPN (Virtual Private Network) είναι μια τεχνολογία που χρησιμοποιείται για την πρόσβαση σε ένα ασφαλές δίκτυο (δίκτυα) μέσω του δημόσιου Διαδικτύου. Χρησιμοποιώντας ένα κανάλι VPN, μπορείτε να προστατεύσετε τις πληροφορίες σας κρυπτογραφώντας τις και μεταφέροντάς τις εντός της περιόδου λειτουργίας VPN. Επιπλέον, το VPN είναι μια φθηνή εναλλακτική λύση σε ένα ακριβό αποκλειστικό κανάλι επικοινωνίας.
Για να ρυθμίσετε ένα VPN μέσω PPTP για Windows 7, θα χρειαστείτε:
- OS Windows 7;
- τη διεύθυνση του διακομιστή VPN στον οποίο θα γίνει η σύνδεση μέσω του πρωτοκόλλου PPTP·
- σύνδεση και κωδικό πρόσβασης.
Αυτό ολοκληρώνει το θεωρητικό μέρος, ας πάμε στην πράξη.
1. Ανοίξτε το μενού "Έναρξη" και μεταβείτε στον " Πίνακας Ελέγχου"Ο υπολογιστής σας
2. Στη συνέχεια, επιλέξτε την ενότητα "Δίκτυο και Διαδίκτυο"
3. Στο παράθυρο που ανοίγει, επιλέξτε "Κέντρο δικτύου και κοινής χρήσης"
4. Στο επόμενο βήμα, επιλέξτε "Ρύθμιση νέας σύνδεσης ή δικτύου"
5. Στο παράθυρο που ανοίγει πρόσφατα, επιλέξτε το στοιχείο "Σύνδεση στο χώρο εργασίας"
6. Στο νέο παράθυρο, επιλέξτε το στοιχείο "Χρήση της σύνδεσής μου στο Διαδίκτυο (VPN)"
8. Στο παράθυρο που ανοίγει, στο πεδίο «Διεύθυνση Διαδικτύου» πληκτρολογήστε τη διεύθυνση του διακομιστή VPN σας, στο πεδίο «Όνομα προορισμού» πληκτρολογήστε το όνομα της σύνδεσης, το οποίο μπορείτε να επιλέξετε αυθαίρετα
9. Στο επόμενο παράθυρο, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης που είναι καταχωρημένα Διακομιστής VPN. Στο πεδίο "Απομνημόνευση αυτού του κωδικού πρόσβασης", βάλτε ένα "τικ" για να μην το εισάγετε κάθε φορά που συνδέεστε
10. Μετά τα παραπάνω βήματα, η σύνδεση είναι έτοιμη για χρήση, κάντε κλικ στο κουμπί "κλείσιμο".
11. Μετά από αυτό, επιστρέφουμε στο μενού Έναρξη, στη συνέχεια στον Πίνακα Ελέγχου, Δίκτυο και Διαδίκτυο, Διαχείριση δικτύου και κοινής χρήσης, όπου επιλέγουμε "Αλλαγή ρυθμίσεων προσαρμογέα"
12. Βρίσκουμε τη σύνδεσή μας VPN σε αυτό το παράθυρο, κάνουμε δεξί κλικ πάνω της και πηγαίνουμε στις ιδιότητες του
14. Στο ίδιο παράθυρο, μόνο στην καρτέλα "Δίκτυο", καταργήστε την επιλογή των πλαισίων δίπλα στα στοιχεία: "Πελάτης για δίκτυα Microsoft" και "Υπηρεσία κοινής χρήσης αρχείων και εκτυπωτών για δίκτυα Microsoft"
Για το θέμα αυτό Ρύθμιση VPNΤο πρωτόκολλο PPTP για το λειτουργικό σύστημα Windows 7 έχει ολοκληρωθεί και η σύνδεση VPN είναι έτοιμη για χρήση.
Πιθανώς, πολλοί χρήστες έχουν ακούσει για έναν τέτοιο όρο όπως "σύνδεση PPTP". Αυτό που είναι, κάποιοι δεν το φαντάζονται καν. Ωστόσο, εάν περιγράψουμε τις αρχές δημιουργίας μιας σύνδεσης με βάση αυτό το πρωτόκολλο απλή γλώσσα, δεν είναι δύσκολο να τα καταλάβεις.
Σύνδεση PPTP: τι είναι;
Αυτός ο τύπος σύνδεσης βασίζεται στο ομώνυμο πρωτόκολλο, η συντομογραφία του οποίου προέρχεται από το αγγλικό πρωτόκολλο σήραγγας από σημείο σε σημείο, το οποίο μπορεί κυριολεκτικά να μεταφραστεί ως «πρωτόκολλο σήραγγας από σημείο σε σημείο». Με άλλα λόγια, πρόκειται για μια σύνδεση μεταξύ δύο συνδρομητών μέσω της μετάδοσης πακέτων δεδομένων σε κρυπτογραφημένη μορφή μέσω μη ασφαλών δικτύων που βασίζονται σε TCP/IP.
Ο τύπος σύνδεσης PPTP σάς επιτρέπει να μετατρέψετε τα λεγόμενα πλαίσια PPP σε τυπικά πακέτα IP, τα οποία μεταδίδονται, για παράδειγμα, μέσω του ίδιου Διαδικτύου. Και παρόλο που, όπως πιστεύεται, το πρωτόκολλο PPTP είναι κατώτερο όσον αφορά την ασφάλεια από ορισμένες άλλες επιλογές όπως το IPSec, είναι αρκετά διαδεδομένο σήμερα, επειδή, στην πραγματικότητα, ο χρήστης έχει να κάνει με μία από τις ποικιλίες συνδέσεων VPN (ασύρματη σύνδεση ).
Σύνδεση PPTP: σε τι χρησιμεύει;
Το πεδίο εφαρμογής αυτού του πρωτοκόλλου είναι πολύ ευρύ. Πρώτα απ 'όλα, αυτός ο τύπος σύνδεσης μεταξύ δύο χρηστών επιτρέπει όχι μόνο την προστασία των μεταδιδόμενων πληροφοριών, αλλά και τη σημαντική εξοικονόμηση σε υπεραστικές κλήσεις.
Επιπλέον, αυτό το πρωτόκολλο είναι πολύ συχνά απαραίτητο όταν παρέχεται επικοινωνία μεταξύ δύο τοπικά δίκτυασυγκεκριμένα με τη μετάδοση πακέτων στο Διαδίκτυο μέσω μιας ασφαλούς γραμμής (σήραγγας) χωρίς τη χρήση άμεσης σύνδεσης μεταξύ τους. Δηλαδή, δύο τοπικά δίκτυα δεν έχουν άμεση επαφή και χρησιμοποιούν το τούνελ ως ενδιάμεσο.
Από την άλλη πλευρά, η σήραγγα που βασίζεται σε PPTP μπορεί επίσης να χρησιμοποιηθεί κατά τη δημιουργία μιας σύνδεσης πελάτη-διακομιστή, όταν το τερματικό χρήστη συνδέεται με τον διακομιστή μέσω ασφαλούς καναλιού.
Εφαρμογή PPTP σε διαφορετικά λειτουργικά συστήματα
Τώρα ας παρεκκλίνουμε λίγο και ας δούμε τη σύνδεση PPTP από την άλλη πλευρά. Τι είναι, από την ανάπτυξη του πρωτοκόλλου από τη Microsoft, λίγοι άνθρωποι κατάλαβαν. Και για πρώτη φορά σε πλήρη έκδοση, εφαρμόστηκε από τη Cisco.
Παρόλα αυτά, οι ειδικοί της Microsoft δεν έμειναν πίσω. Ξεκινώντας με εκδόσεις Windows 95 OSR2, δυνατότητες δημιουργίας σύνδεσης που βασίζονται σε PPTP εμφανίστηκαν αργότερα προϊόντα λογισμικού, ακόμη και με ενσωματωμένα εργαλεία διαμόρφωσης διακομιστή PPTP. Περαιτέρω, για παράδειγμα, θα ληφθεί υπόψη μια σύνδεση PPTP των Windows 7, ειδικά επειδή το συγκεκριμένο σύστημα παραμένει το πιο δημοφιλές μεταξύ των περισσότερων χρηστών σήμερα.
Μέχρι πρόσφατα, τα συστήματα Linux δεν είχαν πλήρη υποστήριξη για αυτήν την τεχνολογία. Εμφανίστηκε μόνο στην τροποποίηση 2.6.13 και ανακοινώθηκε επίσημα στην έκδοση του πυρήνα 2.6.14.
Τα συστήματα FreeBSD και Mac OS X διατίθενται με ενσωματωμένους πελάτες PPTP. Palm PDA που υποστηρίζουν ασύρματη σύνδεση Συνδέσεις WiFi, εξοπλισμένο με πελάτη Mergic.
Αρχικές προϋποθέσεις για σωστή σύνδεση
Η χρήση της διάνοιξης σήραγγας είναι αρκετά συγκεκριμένη. Η εγκατάσταση μιας σύνδεσης PPTP περιλαμβάνει τη χρήση της θύρας TCP 1723 και, χωρίς αποτυχία, του αριθμού πρωτοκόλλου IP GRE 47.
Επομένως, η ρύθμιση, εάν υπάρχει, ή το ενσωματωμένο τείχος προστασίας των Windows θα πρέπει να είναι τέτοια ώστε τα πακέτα IP να μπορούν να περνούν ελεύθερα και χωρίς περιορισμούς. Αυτό δεν ισχύει μόνο για μηχανές χρηστών ή τοπικά δίκτυα. Ομοίως, αυτή η δωρεάν μετάδοση δεδομένων με σήραγγα πρέπει να παρέχεται σε επίπεδο παρόχου.
Οταν χρησιμοποιώντας NATστο ενδιάμεσο στάδιο της μεταφοράς δεδομένων, η επεξεργασία VPN σε αυτό το τμήμα πρέπει να διαμορφωθεί ανάλογα.
Γενικές αρχές λειτουργίας και σύνδεσης
Εξετάσαμε τη σύνδεση PPTP αρκετά σύντομα. Τι είναι, πολλά, πιθανώς, ήδη τουλάχιστον λίγο ξεκάθαρα. Η πλήρης σαφήνεια του θέματος θα γίνει αφού ληφθούν υπόψη οι βασικές αρχές λειτουργίας του πρωτοκόλλου και επικοινωνίας που βασίζεται σε αυτό, καθώς και στην ενότητα που θα δείχνει τη διαδικασία εγκατάστασης των βημάτων σύνδεσης PPTP GRE.
Έτσι, η σύνδεση μεταξύ δύο σημείων δημιουργείται με βάση μια τακτική συνεδρία PPP που βασίζεται στο πρωτόκολλο GRE (ενθυλάκωση). Η δεύτερη σύνδεση απευθείας στη θύρα TCP είναι υπεύθυνη για τον έλεγχο και την εκκίνηση του GRE.
Το ίδιο το μεταδιδόμενο πακέτο IPX αποτελείται από τα πραγματικά δεδομένα, που μερικές φορές αναφέρονται ως ωφέλιμο φορτίο, και πρόσθετες πληροφορίες ελέγχου. Τι συμβαίνει όταν λαμβάνεται ένα πακέτο στο άλλο άκρο της γραμμής; Το αντίστοιχο πρόγραμμα για τη σύνδεση PPTP, όπως ήταν, εξάγει τις πληροφορίες που περιέχονται σε ολόκληρο το πακέτο IPX και τις στέλνει για επεξεργασία χρησιμοποιώντας μέσα που αντιστοιχούν στο πρωτόκολλο του ίδιου του συστήματος.
Επιπλέον, ένα από τα σημαντικά στοιχεία της μετάδοσης και λήψης βασικών πληροφοριών στη σήραγγα αποτελεί προϋπόθεση για τη χρήση της πρόσβασης με χρήση του συνδυασμού «login-password». Φυσικά, είναι δυνατό να χακάρετε στοιχεία σύνδεσης και κωδικούς πρόσβασης στο στάδιο λήψης, αλλά στη διαδικασία μεταφοράς πληροφοριών μέσω ενός ασφαλούς διαδρόμου (σήραγγα) - σε καμία περίπτωση.
Ασφάλεια σύνδεσης
Όπως ήδη αναφέρθηκε, η δημιουργία σήραγγας με βάση το πρωτόκολλο PPTP δεν είναι απολύτως ασφαλής από όλες τις απόψεις. Ωστόσο, δεδομένου ότι χρησιμοποιούνται εργαλεία όπως τα EAP-TLS, MSCHAP-v2 ή ακόμα και MPEE, μπορούμε να μιλήσουμε για αρκετά υψηλός βαθμόςΠΡΟΣΤΑΣΙΑ.
Μερικές φορές, για να αυξηθεί το επίπεδο ασφάλειας, μπορούν να χρησιμοποιηθούν κλήσεις επιστροφής (κλήση), στις οποίες ο εκδότης ή ο παραλήπτης επιβεβαιώνει τη σύνδεση και τη μεταφορά πληροφοριών μέσω προγραμματισμού.
Εγγενής εγκατάσταση του PPTP στα Windows 7: ρυθμίσεις προσαρμογέα δικτύου
Ρυθμίστε μια σύνδεση PPTP σε οποιαδήποτε Σύστημα Windowsαρκετά απλό. Όπως ήδη αναφέρθηκε, παίρνουμε ως παράδειγμα το «επτά».
Πρώτα πρέπει να μεταβείτε στο "Κέντρο δικτύου και κοινής χρήσης". Μπορείτε να το κάνετε αυτό είτε από τον Πίνακα Ελέγχου. Ή από το μενού που καλείται κάνοντας δεξί κλικ στο εικονίδιο σύνδεσης στο Διαδίκτυο ή στο δίκτυο.
Στην αριστερή πλευρά του μενού υπάρχει μια γραμμή για την αλλαγή παραμέτρων προσαρμογέα δικτύου, το οποίο πρέπει να χρησιμοποιήσετε και, στη συνέχεια, κάντε δεξί κλικ στη σύνδεση τοπικού δικτύου για να καλέσετε κατάλογος συμφραζόμενωνκαι επιλέξτε τη γραμμή ιδιοκτησίας.
Στο νέο παράθυρο, χρησιμοποιήστε τις ιδιότητες του πρωτοκόλλου TCP / IPv4. Στο παράθυρο ρυθμίσεων, θα πρέπει να καθορίσετε τις παραμέτρους που παρέχονται από τον πάροχο κατά τη σύνδεση (στις περισσότερες περιπτώσεις, ορίζεται η αυτόματη λήψη διευθύνσεων για διακομιστές IP και DNS).
Αποθηκεύουμε τις αλλαγές και επιστρέφουμε στη σύνδεση LAN, όπου πρέπει να ελέγξουμε αν αυτή τη στιγμή είναι ενεργή. Για να το κάνετε αυτό, χρησιμοποιήστε το δεξί κλικ. Εάν η επάνω γραμμή λέει "Αποσύνδεση", τότε η σύνδεση είναι ενεργή. Διαφορετικά, ενεργοποιήστε το.
Δημιουργία και διαμόρφωση ρυθμίσεων VPN
Το επόμενο βήμα είναι να δημιουργήσετε μια σύνδεση VPN. Για να το κάνετε αυτό, στην ενότητα "Κέντρο ελέγχου" στη δεξιά πλευρά του παραθύρου, χρησιμοποιήστε τη γραμμή για τη δημιουργία μιας νέας σύνδεσης.
Μετά από αυτό, επιλέξτε τη σύνδεση με το χώρο εργασίας και, στη συνέχεια - χρησιμοποιήστε την υπάρχουσα σύνδεση στο Διαδίκτυο.
Στη συνέχεια, αναβάλλουμε τη ρύθμιση της σύνδεσης στο Διαδίκτυο και στο επόμενο παράθυρο υποδεικνύουμε τη διεύθυνση Διαδικτύου του παρόχου VPN και εισάγουμε ένα αυθαίρετο όνομα (βεβαιωθείτε ότι έχετε επιλέξει το πλαίσιο δίπλα στη γραμμή "Να μην συνδεθείτε τώρα" στο κάτω μέρος) .
Στη συνέχεια, εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης, εάν υπάρχουν, που προβλέπονται στη σύμβαση για την παροχή υπηρεσιών και κάντε κλικ στο κουμπί "Δημιουργία".
Παρατίθεται διαθέσιμες συνδέσειςεπιλέξτε το νέο που δημιουργήθηκε και στο νέο παράθυρο κάντε κλικ στο κουμπί ιδιότητες. Στη συνέχεια, πρέπει να ενεργήσετε πολύ προσεκτικά. Στην καρτέλα ασφαλείας, είναι υποχρεωτικό να ορίσετε τις ακόλουθες παραμέτρους:
- Τύπος VPN: αυτόματο;
- κρυπτογράφηση δεδομένων: προαιρετική.
- Δικαιώματα πρωτοκόλλου: CHAP και CHAP έκδοση 2.
Επιβεβαιώνουμε τις αλλαγές, πηγαίνουμε στο παράθυρο ρύθμισης σύνδεσης, όπου πατάμε το κουμπί σύνδεσης. Εάν οι ρυθμίσεις γίνουν σωστά, θα συνδεθείτε στο Internet.
Πρέπει να χρησιμοποιήσω βοηθητικά προγράμματα τρίτων;
Οι χρήστες αντιδρούν διαφορετικά στο ζήτημα της εγκατάστασης πρόσθετων διακομιστών ή πελατών PPTP, αλλά οι περισσότεροι συμφωνούν ότι η ρύθμιση και η χρήση της ενσωματωμένης λειτουργικής μονάδας των Windows φαίνεται πολύ πιο προτιμότερη από την άποψη της απλότητας.
Είναι φυσικά δυνατό να εγκαταστήσετε κάτι σαν το πακέτο pfSense, το οποίο είναι ένα τείχος προστασίας δρομολογητή, αλλά ο εγγενής πελάτης Multilink PPP Daemon έχει πολλά προβλήματα με τη χρήση διακομιστών Windows που βασίζονται σε PPTP όσον αφορά τη διανομή της χρήσης του πρωτοκόλλου ελέγχου ταυτότητας μεταξύ πελάτη και διακομιστή στο αν και δεν παρατηρήθηκαν τέτοια προβλήματα στα τερματικά οικιακών χρηστών. Η διαμόρφωση αυτού του βοηθητικού προγράμματος, όπως και κάθε άλλου, είναι πολύ πιο δύσκολη και χωρίς ειδικές γνώσεις δεν είναι δυνατό να καθοριστούν οι σωστές παράμετροι ή να διορθωθεί το σταθερό "ράλι" της διεύθυνσης IP του χρήστη.
Μπορείτε να δοκιμάσετε κάποια άλλα βοηθητικά προγράμματα πελάτη ή διακομιστή που έχουν σχεδιαστεί για τη δημιουργία σύνδεσης PPTP, αλλά ποιο είναι το νόημα της εκκίνησης του συστήματος περιττά προγράμματαόταν κάποιο λειτουργικό σύστημα Windows έχει εγγενή εργαλεία; Επιπλέον, ορισμένα προγράμματα όχι μόνο είναι δύσκολο να ρυθμιστούν, αλλά μπορούν επίσης να προκαλέσουν συγκρούσεις σε επίπεδο λογισμικού και σε φυσικό επίπεδο. Επομένως, είναι καλύτερο να μείνετε με αυτό που έχετε.
Αντί για υστερόλογο
Αυτό, στην πραγματικότητα, είναι το μόνο που αφορά το πρωτόκολλο PPTP, καθώς και τη δημιουργία, τη διαμόρφωση και τη χρήση μιας σύνδεσης σήραγγας που βασίζεται σε αυτό. Όσο για τη χρήση του, για τον μέσο χρήστη δεν δικαιολογείται. Υπάρχουν απλώς εύλογες αμφιβολίες ότι κάποιος μπορεί να χρειαστεί ένα ασφαλές κανάλι επικοινωνίας. Εάν χρειάζεται πραγματικά να προστατεύσετε την IP σας, είναι προτιμότερο να χρησιμοποιείτε ανώνυμους διακομιστές μεσολάβησης στο Διαδίκτυο ή τους λεγόμενους ανωνυμοποιητές.
Αλλά για να διασφαλιστεί η αλληλεπίδραση μεταξύ τοπικών δικτύων εμπορικών επιχειρήσεων ή οποιωνδήποτε άλλων δομών, η εγκατάσταση μιας σύνδεσης PPTP μπορεί να είναι η ευκολότερη διέξοδος. Και παρόλο που μια τέτοια σύνδεση δεν θα παρέχει εκατό τοις εκατό ασφάλεια, ωστόσο, υπάρχει κάποια κοινή λογική στη χρήση της.
Φόρτωση...