PPTP (Protocol to Tunneling Protocol) je mrežni protokol koji se koristi u implementaciji Virtual Private Networks (VPN) . Novije VPN tehnologije poput OpenVPN , L2TP i IPsec mogu pružiti bolju podršku za mrežnu sigurnost, ali PPTP ostaje popularan mrežni protokol posebno na Windows računarima.
Kako radi PPTP
PPTP koristi dizajn klijent-servera (tehnička specifikacija sadržana u Internet RFC 2637) koja radi na Layer 2 OSI modela. PPTP VPN klijenti su podrazumevano uključeni u Microsoft Windows i dostupni su i za Linux i za Mac OS X.
PPTP se najčešće koristi za VPN udaljeni pristup preko Interneta. U ovoj upotrebi, VPN tuneli se kreiraju putem sledećeg procesa u dva koraka:
- Korisnik pokreće PPTP klijent koji se povezuje sa svojim Internet provajderom
- PPTP kreira TCP kontrolnu vezu između VPN klijenta i VPN servera. Protokol koristi TCP port 1723 za ove veze i General Routing Encapsulation (GRE) da konačno uspostavi tunel.
PPTP takođe podržava VPN konekciju preko lokalne mreže.
Kada se VPN tunel uspostavi, PPTP podržava dve vrste protoka informacija:
- kontrolisati poruke za upravljanje i eventualno srušiti VPN vezu. Kontrolne poruke prolaze direktno između VPN klijenta i servera.
- paketi podataka koji prolaze kroz tunel, ili sa VPN klijenta.
Podešavanje PPTP VPN veze na Windowsu
Korisnici Windows-a kreiraju nove Internet VPN veze na sledeći način:
- Otvorite centar za mrežu i deljenje sa Windows kontrolne table
- Kliknite na vezu "Podešavanje nove veze ili mreže"
- U novom iskačućem prozoru koji se pojavljuje, izaberite opciju "Povezivanje na radno mesto" i kliknite na dugme Dalje
- Izaberite opciju "Koristi moju Internet vezu (VPN)"
- Unesite informacije o adresi za VPN poslužitelj, dajte ovoj povezavi lokalno ime (pod kojim se ovaj setup veze čuva za buduću upotrebu), promenite bilo koje opcione postavke i kliknite na Kreiraj
Korisnici dobijaju informacije o adresi PPTP VPN servera od administratora servera. Korporativni i školski administratori ih direktno pružaju svojim korisnicima, dok javne Internet VPN usluge objavljuju informacije online (ali često ograničavaju veze samo za pretplatnike). Veza veze mogu biti ili ime servera ili IP adresa .
Nakon što se prvi put uspostavlja veza, korisnici na tom Windows PC računaru mogu kasnije ponovo da se povezuju biranjem lokalnog imena sa liste Windows mrežnih veza.
Za administratora poslovnih mreža: Microsoft Windows pruža uslužne programe pod nazivom pptpsrv.exe i pptpclnt.exe koji pomažu da se potvrdi da li je PPTP mrežna podešavanja ispravna.
Korišćenje PPTP-a na kućnim mrežama sa VPN Passthrough-om
Kada se na kućnoj mreži, VPN veze vrše od klijenta do udaljenog internetskog servera putem kućnog širokopojasnog rutera . Neki stariji kućni ruteri nisu kompatibilni sa PPTP i ne dozvoljavaju protok prometa protokola za uspostavljanje VPN veza. Ostali ruteri omogućavaju PPTP VPN veze, ali mogu podržavati samo jednu vezu u isto vrijeme. Ova ograničenja potiču od načina rada PPTP i GRE tehnologije.
Noviji kućni ruteri oglašavaju funkciju pod nazivom VPN passthrough koji ukazuje na njegovu podršku za PPTP. Kućni ruter mora imati otvoreni PPTP port 1723 (omogućavajući uspostavljanje veza), a takođe i za GRE protokol tipa 47 (omogućavanje prenosa podataka kroz VPN tunel), opcije podešavanja koje su danas podrazumevane na većini rutera. Provjerite dokumentaciju rutera za bilo koja specifična ograničenja VPN passthrough podrške za taj uređaj.