O PPTP (protocolo de túnel punto a punto) é un protocolo de rede utilizado na implementación de redes privadas virtuais (VPN) . As novas tecnoloxías VPN como OpenVPN , L2TP e IPsec poden ofrecer un mellor soporte de seguridade de rede, pero PPTP segue sendo un protocolo de rede popular especialmente nas computadoras con Windows.
Como funciona PPTP
PPTP usa un deseño cliente-servidor (especificación técnica contida no RFC 2637 de Internet) que opera na capa 2 do modelo OSI. Os clientes PPTP VPN están incluídos por defecto en Microsoft Windows e tamén están dispoñibles tanto para Linux como para Mac OS X.
PPTP úsase máis comúnmente para o acceso remoto VPN a través de Internet. Neste uso, os túneles VPN créanse a través do seguinte proceso de dous etapas:
- O usuario lanza un cliente PPTP que se conecta ao seu provedor de Internet
- PPTP crea unha conexión de control TCP entre o cliente VPN eo servidor VPN. O protocolo utiliza o porto TCP 1723 para estas conexións e encapsulamento de enrutamento xeral (GRE) para finalmente establecer o túnel.
O PPTP tamén admite a conectividade VPN a través dunha rede local.
Unha vez establecido o túnel VPN, PPTP soporta dous tipos de fluxo de información:
- controla as mensaxes para xestionar e, eventualmente, arranca a conexión VPN. As mensaxes de control pasan directamente entre o cliente VPN eo servidor.
- paquetes de datos que pasan polo túnel, desde ou para o cliente VPN.
Configurar unha conexión PPTP VPN en Windows
Os usuarios de Windows crean novas conexións VPN de Internet do seguinte xeito:
- Abre Centro de redes e compartir desde o Panel de control de Windows
- Faga clic na ligazón "Configurar unha nova conexión ou rede"
- Na nova ventá emerxente que aparece, seleccione a opción "Conectar a un lugar de traballo" e faga clic en Seguinte
- Seleccione a opción "Usar a miña conexión a Internet (VPN)"
- Introduza información de enderezo para o servidor VPN, dá a esta conexión un nome local (baixo o cal esta configuración de conexión gárdase para o seu uso futuro), cambia calquera das opcións opcionais listadas e fai clic en Crear
Os usuarios obtén a información do enderezo do servidor PPTP PPTP dos administradores do servidor. Os administradores corporativos e escolares proporcionan aos seus usuarios directamente, mentres que os servizos públicos de Internet VPN publican a información en liña (pero moitas veces limitan as conexións só aos clientes suscritos). As cadeas de conexión poden ser un nome de servidor ou un enderezo IP .
Despois de configurar a conexión por primeira vez, os usuarios deste PC de Windows poden volver a conectarse máis tarde seleccionando o nome local da lista de conexións de rede de Windows.
Para administradores de redes comerciais: Microsoft Windows ofrece programas de utilidade chamados pptpsrv.exe e pptpclnt.exe que axudan a verificar se a configuración da PPTP da rede é correcta.
Usando PPTP en redes domésticas con VPN Passthrough
Cando nunha rede doméstica, as conexións VPN están feitas dende o cliente nun servidor de Internet remoto a través do enrutador de banda ancha doméstica. Algúns enrutadores domésticos anteriores non son compatibles con PPTP e non permiten que o tráfico do protocolo pase para que se establezan conexións VPN. Outros routers permiten conexións PPTP VPN pero só poden soportar unha conexión á vez. Estas limitacións proveñen do funcionamento da tecnoloxía PPTP e GRE.
Novos enxeñeiros domésticos anuncian a función chamada VPN passthrough que indica o seu apoio a PPTP. Un roteador doméstico debe ter o porto PPTP aberto 1723 (permitindo establecer conexións) e tamén reenviar para o tipo de protocolo GRE 47 (habilitando os datos para pasar polo túnel VPN), as opcións de configuración que se realizan por defecto na maioría dos enrutadores de hoxe. Verifique a documentación do enrutador para calquer limitación específica do soporte de pasaporte VPN para ese dispositivo.