PPTP: ຈຸດຫມາຍເຖິງຈຸດ Tunneling Protocol

PPTP (Protocol-Tunneling Point-to-Point) ແມ່ນ ໂປຣແກຣມເຄືອຂ່າຍທີ່ ໃຊ້ໃນການປະຕິບັດຂອງ ເຄືອຂ່າຍສ່ວນຕົວ Virtual (VPN) . ເຕັກໂນໂລຢີ VPN ໃຫມ່ເຊັ່ນ OpenVPN , L2TP ແລະ IPsec ອາດຈະສະຫນັບສະຫນູນການຮັກສາຄວາມປອດໄພເຄືອຂ່າຍທີ່ດີກວ່າແຕ່ PPTP ຍັງເປັນໂປຣແກຣມເຄືອຂ່າຍທີ່ມີຊື່ສຽງໂດຍສະເພາະໃນຄອມພິວເຕີ້ Windows.

ວິທີ PPTP ເຮັດວຽກ

PPTP ໃຊ້ການອອກແບບ ລູກຄ້າ - ເຄື່ອງແມ່ຂ່າຍ (ຂໍ້ກໍານົດດ້ານວິຊາການທີ່ມີຢູ່ໃນອິນເຕີເນັດ RFC 2637) ທີ່ດໍາເນີນຢູ່ໃນຂັ້ນຕອນ 2 ຂອງຮູບແບບ OSI. ລູກຄ້າ PPTP VPN ແມ່ນມີໄວ້ໃນມາດຕະຖານ Microsoft Windows ແລະຍັງມີທັງ Linux ແລະ Mac OS X.

PPTP ຖືກນໍາໃຊ້ຫຼາຍທີ່ສຸດສໍາລັບການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ VPN ຜ່ານອິນເຕີເນັດ. ໃນການນໍາໃຊ້ນີ້, ອຸໂມງທິດ VPN ຖືກສ້າງຂື້ນໂດຍຜ່ານຂັ້ນຕອນສອງຂັ້ນຕອນດັ່ງຕໍ່ໄປນີ້:

1. ຜູ້ໃຊ້ເປີດຕົວລູກຄ້າ PPTP ທີ່ເຊື່ອມຕໍ່ກັບຜູ້ໃຫ້ບໍລິການອິນເຕີເນັດຂອງພວກເຂົາ
2. PPTP ສ້າງການເຊື່ອມຕໍ່ຄວບຄຸມ TCP ລະຫວ່າງ VPN client ແລະ VPN server. ໂປຣແກຣມໃຊ້ພອດ TCP 1723 ສໍາລັບການເຊື່ອມຕໍ່ເຫຼົ່ານີ້ແລະ General Routing Encapsulation (GRE) ເພື່ອຫາກໍ່ສ້າງ tunnel.

PPTP ຍັງສະຫນັບສະຫນູນການເຊື່ອມຕໍ່ VPN ຜ່ານເຄືອຂ່າຍພາຍໃນ.

ເມື່ອອຸໂມງ VPN ຖືກສ້າງຕັ້ງຂຶ້ນ, PPTP ສະຫນັບສະຫນູນສອງປະເພດຂອງການໄຫລຂອງຂໍ້ມູນ:

• ຄວບຄຸມ ຂໍ້ຄວາມສໍາລັບການຄຸ້ມຄອງແລະໃນທີ່ສຸດກໍ່ເຮັດລາຍການເຊື່ອມຕໍ່ VPN. ຂໍ້ຄວາມການຄວບຄຸມຜ່ານໂດຍກົງລະຫວ່າງລູກຄ້າ VPN ແລະເຄື່ອງແມ່ຂ່າຍ.
• ບັນດາຂໍ້ມູນ ທີ່ຜ່ານອຸໂມງ, ໄປຫາຫຼືຈາກລູກຄ້າ VPN.

ການຕັ້ງຄ່າການເຊື່ອມຕໍ່ PPTP VPN ເທິງ Windows

ຜູ້ໃຊ້ Windows ສ້າງການເຊື່ອມຕໍ່ອິນເຕີເນັດ VPN ໃຫມ່ດັ່ງຕໍ່ໄປນີ້:

1. ເປີດເຄືອຂ່າຍແລະສູນການແລກປ່ຽນຈາກປ່ອງຄວບຄຸມ Windows
2. ໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ "ການຕິດຕັ້ງເຊື່ອມຕໍ່ໃຫມ່ຫຼືເຄືອຂ່າຍ"
3. ໃນປ່ອງທີ່ປາກົດຂຶ້ນໃຫມ່ທີ່ປາກົດ, ໃຫ້ເລືອກເອົາຕົວເລືອກ "ເຊື່ອມຕໍ່ກັບບ່ອນເຮັດວຽກ" ແລະຄລິກ Next
4. ເລືອກຕົວເລືອກ "ໃຊ້ການເຊື່ອມຕໍ່ອິນເຕີເນັດຂອງຂ້ອຍ (VPN)"
5. ໃສ່ຂໍ້ມູນທີ່ຢູ່ສໍາລັບເຄື່ອງແມ່ຂ່າຍຂອງ VPN, ໃຫ້ການເຊື່ອມຕໍ່ນີ້ເປັນຊື່ທ້ອງຖິ່ນ (ພາຍໃຕ້ການຕັ້ງຄ່າການເຊື່ອມຕໍ່ນີ້ສໍາລັບການນໍາໃຊ້ໃນອະນາຄົດ), ປ່ຽນແປງໃດໆໃນການຕັ້ງຄ່າຕ່າງໆທີ່ລະບຸໄວ້ແລະກົດສ້າງ

ຜູ້ໃຊ້ໄດ້ຮັບຂໍ້ມູນທີ່ຢູ່ PPTP VPN server ຈາກຜູ້ບໍລິຫານຂອງເຄື່ອງແມ່ຂ່າຍ. ຜູ້ບໍລິຫານບໍລິສັດແລະໂຮງຮຽນໃຫ້ມັນໃຫ້ຜູ້ໃຊ້ຂອງພວກເຂົາໂດຍກົງ, ໃນຂະນະທີ່ບໍລິການອິນເຕີເນັດ VPN ສາທາລະນະເຜີຍແຜ່ຂໍ້ມູນອອນໄລນ໌ (ແຕ່ມັກຈະຈໍາກັດການເຊື່ອມຕໍ່ກັບລູກຄ້າທີ່ຈອງ). ສາຍເຊື່ອມຕໍ່ສາມາດເປັນຊື່ເຄື່ອງແມ່ຂ່າຍຫຼື ທີ່ຢູ່ IP .

ຫຼັງຈາກການເຊື່ອມຕໍ່ໄດ້ຖືກຕັ້ງຄ່າຄັ້ງທໍາອິດ, ຜູ້ໃຊ້ທີ່ໃຊ້ Windows PC ສາມາດເຊື່ອມຕໍ່ຕໍ່ມາໄດ້ໂດຍການເລືອກຊື່ທ້ອງຖິ່ນຈາກບັນຊີການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງ Windows.

ສໍາລັບຜູ້ບໍລິຫານເຄືອຂ່າຍທຸລະກິດ: Microsoft Windows ໃຫ້ໂປລແກລມປະ ຍຸກທີ່ ເອີ້ນວ່າ pptpsrv.exe ແລະ pptpclnt.exe ທີ່ຊ່ວຍກວດສອບວ່າການຕັ້ງຄ່າ PPTP ຂອງເຄືອຂ່າຍແມ່ນຖືກຕ້ອງ.

ການນໍາໃຊ້ PPTP ໃນຫນ້າທໍາອິດເຄືອຂ່າຍທີ່ມີ VPN Passthrough

ເມື່ອຢູ່ໃນເຄືອຂ່າຍເຮືອນ, ການເຊື່ອມຕໍ່ VPN ແມ່ນເຮັດຈາກລູກຄ້າໄປຫາເຄື່ອງແມ່ຂ່າຍຂອງອິນເຕີເນັດຫ່າງໄກສອກຫຼີກຜ່ານ router broadband home. ບາງ router ທີ່ບ້ານເກົ່າບໍ່ເຫມາະສົມກັບ PPTP ແລະບໍ່ອະນຸຍາດໃຫ້ການຈະລາຈອນໂປໂຕຄອນຜ່ານຜ່ານການເຊື່ອມຕໍ່ VPN. router ອື່ນໆອະນຸຍາດໃຫ້ເຊື່ອມຕໍ່ PPTP VPN ແຕ່ພຽງແຕ່ສາມາດສະຫນັບສະຫນູນການເຊື່ອມຕໍ່ຫນຶ່ງຄັ້ງໄດ້. ຂໍ້ຈໍາກັດເຫຼົ່ານີ້ແມ່ນມາຈາກວິທີການເຮັດວຽກເຕັກໂນໂລຢີ PPTP ແລະ GRE.

Routers ບ້ານໃຫມ່ສົ່ງໂຄສະນາຄຸນນະສົມບັດທີ່ເອີ້ນວ່າ VPN passthrough ເຊິ່ງສະແດງເຖິງການສະຫນັບສະຫນູນຂອງ PPTP. router ເຮືອນຕ້ອງມີສາຍ PPTP 1723 ເປີດ (ໃຫ້ການເຊື່ອມຕໍ່ທີ່ຖືກສ້າງຂຶ້ນ) ແລະຍັງສົ່ງຕໍ່ສໍາລັບ GRE ແບບໂຕ້ຕອບ 47 (ການເປີດຂໍ້ມູນຜ່ານທາງ tunnel VPN), ຕົວເລືອກການຕິດຕັ້ງທີ່ຖືກເຮັດໂດຍຄ່າເລີ່ມຕົ້ນໃນ routers ຫຼາຍທີ່ສຸດໃນມື້ນີ້. ກວດເບິ່ງເອກະສານຂອງ router ສໍາລັບຂໍ້ຈໍາກັດໃດໆຂອງການສະຫນັບສະຫນູນ VPN passthrough ສໍາລັບອຸປະກອນນັ້ນ.