Koneksi PPTP - apa itu?

Mungkin, banyak pengguna telah mendengar tentang istilah "koneksi PPTP". Apa ini, beberapa bahkan tidak membayangkan jarak jauh. Namun, jika Anda menjelaskan prinsip-prinsip membangun koneksi berdasarkan protokol ini dalam bahasa sederhana, tidak sulit untuk memahaminya.

Koneksi PPTP: apa itu?

Sambungan jenis ini didasarkan pada protokol dengan nama yang sama, singkatan dari nama yang berasal dari protokol tunneling point-to-point bahasa Inggris, yang secara harfiah dapat diterjemahkan sebagai protokol terowongan "point-to-point". Dengan kata lain, ini adalah hubungan antara dua pelanggan dengan mengirimkan paket data dalam bentuk terenkripsi melalui jaringan tanpa pelindung berdasarkan TCP / IP.

Tipe koneksi PPTP memungkinkan Anda untuk mengubah frame PPP yang disebut menjadi paket IP standar, yang dikirim, misalnya melalui Internet yang sama. Dan meskipun diyakini bahwa protokol keamanan PPTP lebih rendah daripada beberapa pilihan lain seperti IPSec, saat ini cukup luas, karena sebenarnya pengguna berhadapan dengan salah satu jenis koneksi VPN (koneksi nirkabel).

Koneksi PPTP: kenapa menggunakannya?

Ruang lingkup protokol ini sangat luas. Pertama-tama, jenis koneksi antara dua pengguna ini memungkinkan tidak hanya untuk melindungi informasi yang dikirimkan, namun juga untuk menghemat panggilan jarak jauh secara signifikan.

Selain itu, protokol ini sangat sering tak tergantikan saat memberikan komunikasi antara dua jaringan lokal, yaitu dengan mengirimkan paket di internet melalui jalur aman (terowongan) tanpa menggunakan koneksi langsung di antara keduanya. Artinya, dua jaringan lokal tidak memiliki kontak langsung dan menggunakan terowongan sebagai perantara.

Di sisi lain, tunneling berbasis PPTP juga dapat digunakan untuk membuat koneksi client-server saat terminal pengguna terhubung ke server melalui saluran yang aman.

Menerapkan PPTP di berbagai sistem operasi

Sekarang sedikit terganggu dan di sisi lain kita akan melihat koneksi PPTP. Apa itu, dari saat pengembangan protokol oleh Microsoft Corporation, maka sangat sedikit orang yang mengerti. Dan untuk pertama kalinya dalam versi lengkap, itu diimplementasikan oleh Cisco.

Meski begitu, pakar Microsoft tak ketinggalan. Dimulai dengan Windows 95 OSR2, kemungkinan untuk menciptakan koneksi berbasis PPTP muncul di produk perangkat lunak kemudian, bahkan dengan alat konfigurasi server PPTP built-in. Selanjutnya, sebagai contoh, kita akan mempertimbangkan koneksi PPTP Windows 7, terutama karena sistem ini adalah yang paling populer di kalangan mayoritas pengguna.

Dalam sistem Linux sampai saat ini, belum ada dukungan penuh untuk teknologi ini. Itu hanya muncul di versi 2.6.13, dan diumumkan secara resmi di versi kernel 2.6.14.

Sistem FreeBSD dan Mac OS X hadir dengan klien PPTP built-in. Palm PDA dengan dukungan koneksi nirkabel Wi-Fi dilengkapi dengan klien Mergic.

Kondisi awal untuk koneksi yang benar

Penggunaan tunneling cukup spesifik. Menyiapkan koneksi PPTP melibatkan penggunaan port TCP 1723 dan tanpa gagal - IP GRE protocol number 47.

Ini berarti bahwa konfigurasi firewall, jika ada, atau firewall Windows built-in harus sedemikian rupa sehingga paket IP dapat berlalu dengan bebas dan tanpa batasan. Hal ini berlaku tidak hanya untuk mesin pengguna atau jaringan lokal. Sama halnya, transmisi data terowongan seperti itu harus disediakan di tingkat penyedia.

Jika NAT digunakan dalam tahap intermediate transmisi data, maka pengolahan VPN di segmen ini harus dikonfigurasi sesuai.

Prinsip umum operasi dan koneksi

Kami telah mempertimbangkan koneksi PPTP dengan cukup ringkas. Apa itu, banyak, mungkin, sudah setidaknya sedikit jelas. Kejelasan penuh dalam hal ini akan dilakukan setelah mempertimbangkan prinsip dasar berfungsinya protokol dan koneksi yang berbasis padanya, serta pada bagian dimana proses instalasi akan ditunjukkan dengan langkah-langkah koneksi PPTP GRE.

Jadi, hubungan antara dua titik ditetapkan berdasarkan sesi PPP biasa berdasarkan protokol GRE (enkapsulasi). Koneksi kedua secara langsung pada port TCP bertanggung jawab untuk mengelola GRE dan memulai.

Paket IPX sendiri sebenarnya terdiri dari data, terkadang disebut payload, dan informasi kontrol tambahan. Apa yang terjadi saat Anda menerima paket di ujung lain saluran? Program yang sesuai untuk koneksi PPTP, seolah-olah, mengambil informasi yang terdapat dalam keseluruhan paket IPX dan mengirimkannya untuk diproses menggunakan alat yang sesuai dengan protokol sistem.

Selain itu, salah satu komponen penting transmisi terowongan dan penerimaan informasi dasar adalah syarat wajib untuk menggunakan akses dengan bantuan kombinasi "login-password". Tentu saja, Anda bisa memecahkan login dan kata sandi pada tahap penerimaan, namun dalam proses mentransfer informasi melalui koridor yang terlindungi (terowongan) - dengan cara apa pun.

Alat keamanan koneksi

Seperti telah disebutkan, tunneling berdasarkan protokol PPTP sama sekali tidak terlindungi dalam segala hal. Namun, jika kita memperhitungkan bahwa alat seperti EAP-TLS, MSCHAP-v2 atau bahkan MPEE digunakan untuk enkripsi data , kita dapat berbicara tentang tingkat perlindungan yang cukup tinggi.

Terkadang, untuk meningkatkan tingkat keamanan, panggilan timbal balik (dial-up) dapat digunakan, di mana pihak pengirim atau penerima mengkonfirmasikan koneksi dan transmisi informasi secara terprogram.

Mengkonfigurasi PPTP dengan Windows 7 Custom Tools: Pengaturan Adapter Jaringan

Mengkonfigurasi koneksi PPTP di sistem Windows pun mudah dilakukan. Seperti telah disebutkan, ambil "tujuh" sebagai contoh.

Pertama Anda perlu pergi ke Network and Sharing Center. Anda bisa melakukan ini baik dari Control Panel. Atau dari menu yang disebut dengan klik kanan pada icon internet atau koneksi jaringan.

Di sisi kiri menu ada garis untuk mengubah parameter adaptor jaringan, yang perlu Anda aktifkan, lalu klik kanan pada koneksi melalui jaringan lokal untuk memanggil menu konteks dan pilih baris properti.

Di jendela baru kita menggunakan properti protokol TCP / IPv4. Di jendela pengaturan, Anda harus menuliskan parameter yang diberikan oleh penyedia saat menghubungkan (dalam kebanyakan kasus, penerimaan otomatis alamat untuk server IP dan DNS dibuat).

Simpan perubahan dan kembali ke koneksi melalui jaringan lokal, di mana Anda perlu memeriksa apakah perangkat itu aktif saat ini. Untuk melakukan ini, gunakan klik kanan. Jika baris atas menunjukkan "Disconnect", maka koneksi aktif. Jika tidak, nyalakan.

Membuat dan mengkonfigurasi pengaturan VPN

Langkah selanjutnya adalah membuat koneksi VPN. Untuk melakukan ini, di bagian "Pusat Kontrol" di bagian kanan jendela kita menggunakan jalur untuk membuat koneksi baru.

Setelah itu, pilih koneksi ke tempat kerja, dan kemudian - gunakan koneksi yang ada ke Internet.

Selanjutnya, kami menunda pengaturan-koneksi Internet, dan di jendela berikutnya kami menentukan alamat Internet dari operator VPN dan memasukkan nama yang sewenang-wenang (tentu di bagian paling bawah centang garis "Jangan terhubung sekarang").

Setelah itu, masukkan login dan password, jika ada, berikan kontrak untuk penyediaan layanan, dan klik tombol "Create".

Dalam daftar koneksi yang tersedia, pilih yang baru dibuat dan di jendela baru klik tombol properties. Maka Anda perlu bertindak sangat hati-hati. Pada tab keamanan, Anda harus mengatur parameter berikut:

• Jenis VPN: otomatis;
• Enkripsi data: opsional;
• Izin protokol: CHAP dan CHAP versi 2.

Konfirmasikan perubahannya, masuk ke jendela pengaturan koneksi, di mana kita menekan tombol koneksi. Jika setting sudah benar, koneksi internet akan dilakukan.

Haruskah saya menggunakan utilitas pihak ketiga?

Pada pertanyaan menginstal server PPTP tambahan atau klien, pengguna bereaksi secara berbeda, namun kebanyakan sepakat bahwa menyiapkan dan menggunakan modul Windows bawaan terlihat jauh lebih disukai dalam hal kesederhanaan.

Tentu saja Anda bisa menginstal sesuatu seperti paket pfSense, yaitu router firewall, namun klien "asli" Multilink PPP Daemon memiliki banyak masalah dengan menggunakan server Windows berbasis PPTP dalam hal mendistribusikan penggunaan protokol otentikasi antara klien dan server di Jaringan perusahaan, meski tidak ada masalah seperti di terminal pengguna rumahan. Dalam konfigurasi, utilitas ini, dan juga yang lainnya, jauh lebih rumit, dan tanpa pengetahuan yang tepat untuk menentukan parameter yang benar atau memperbaiki "pengumpulan" konstan dari alamat IP pengguna tidak mungkin dilakukan.

Anda dapat mencoba beberapa utilitas klien atau server lain yang dirancang untuk membuat koneksi PPTP, tapi apa gunanya mendownload sistem dengan program yang tidak perlu bila ada sistem operasi Windows yang memiliki alatnya sendiri? Apalagi beberapa program tidak hanya sulit dikonfigurasi, tapi juga bisa menimbulkan konflik pada program dan tingkat fisik. Jadi lebih baik dibatasi apa adanya.

Alih-alih sebuah kata penutup

Itu semua tentang protokol PPTP, serta membuat, mengkonfigurasi dan menggunakan koneksi terowongan berdasarkan itu. Sedangkan untuk penggunaannya, tidak dibenarkan bagi rata-rata pengguna. Hanya timbul keraguan yang sah bahwa seseorang mungkin memerlukan saluran komunikasi yang aman. Jika Anda benar-benar ingin melindungi IP Anda, lebih baik menggunakan server proxy anonim di Internet atau disebut anonymizers.

Tetapi untuk memastikan interaksi antara jaringan lokal perusahaan komersial atau struktur lainnya, pemasangan koneksi PPTP bisa menjadi jalan termudah. Dan meskipun hubungan semacam itu tidak menjamin keamanan 100%, namun demikian, akal sehat dalam operasinya adalah.