PPTP (Point-to-Point Tunneling Protocol) er en nettverksprotokoll som brukes i implementeringen av Virtual Private Networks (VPN). Nyere VPN-teknologier som OpenVPN, L2TP og IPsec kan tilby bedre nettverkssikkerhetsstøtte, men PPTP er fortsatt en populær nettverksprotokoll, spesielt på Windows-datamaskiner.
Hvordan PPTP fungerer
PPTP bruker en klient-server-design (teknisk spesifikasjon som finnes i Internet RFC 2637) som opererer på Layer 2 i OSI-modellen. PPTP VPN-klienter er inkludert som standard i Microsoft Windows og er også tilgjengelig for både Linux og Mac OS X.
PPTP brukes mest for VPN-fjerntilgang over Internett. I denne bruken opprettes VPN-tunneler via følgende to-trinns prosess:
-
Brukeren starter en PPTP-klient som kobler seg til sin Internett-leverandør
-
PPTP oppretter en TCP-kontrollforbindelse mellom VPN-klienten og VPN-serveren. Protokollen bruker TCP-port 1723 for disse tilkoblingene og General Routing Encapsulation (GRE) for endelig å etablere tunnelen.
PPTP støtter også VPN-tilkobling på tvers av et lokalt nettverk.
Når VPN-tunnelen er etablert, støtter PPTP to typer informasjonsflyt:
- styre meldinger for å administrere og til slutt rive ned VPN-tilkoblingen. Kontrollmeldinger sendes direkte mellom VPN-klient og server.
- data Pakker som passerer gjennom tunnelen, til eller fra VPN-klienten.
Konfigurere en PPTP VPN-tilkobling på Windows
Windows-brukere oppretter nye Internett-VPN-tilkoblinger som følger:
-
Åpne nettverks- og delingssenter fra kontrollpanelet i Windows
-
Klikk koblingen "Opprett en ny tilkobling eller et nettverk"
-
I det nye popup-vinduet som vises, velg alternativet "Koble til en arbeidsplass" og klikk på Neste
-
Velg "Bruk min Internett-tilkobling (VPN)" -alternativ
-
Angi adresseinformasjon for VPN-serveren, gi denne tilkoblingen et lokalt navn (under hvilket denne tilkoblingsoppsettet er lagret for fremtidig bruk), endre noen av de valgfrie innstillingene som er oppført, og klikk på Opprett
Brukerne får PPTP VPN-serveradresseinformasjon fra serveradministratorer. Bedrifts- og skoleadministratorer gir det direkte til brukerne, mens offentlig Internett-VPN-tjenester publiserer informasjonen på nettet (men begrenser ofte tilkoblinger kun til abonnenter). Tilkoblingsstrenger kan enten være et servernavn eller en IP-adresse.
Etter at en tilkobling er opprettet første gang, kan brukere på den Windows-PCen koble til senere ved å velge det lokale navnet fra listen over nettverkstilkoblinger i Windows.
For bedriftsnettverksadministratorer: Microsoft Windows gir verktøyprogrammer kalt pptpsrv.exe og pptpclnt.exe som hjelper deg med å kontrollere om nettverks PPTP-oppsett er riktig.
Bruk av PPTP på hjemmenettverk med VPN Passthrough
Når i et hjemmenettverk, blir VPN-tilkoblinger laget fra klienten til en ekstern Internett-server via bredbåndsrouteren til hjemmet. Noen eldre hjemme-rutere er ikke kompatible med PPTP og tillater ikke protokolltrafikken å passere for VPN-tilkoblinger som skal etableres. Andre rutere tillater PPTP VPN-tilkoblinger, men kan bare støtte én tilkobling om gangen. Disse begrensningene stammer fra måten PPTP og GRE teknologi fungerer på.
Nyere hjemme rutere annonsere funksjonen kalt VPN passthroughsom indikerer sin støtte for PPTP. En hjemrouter må ha PPTP-port 1723 åpen (slik at tilkoblinger kan etableres) og også videresende til GRE-protokolltype 47 (slik at data kan passere gjennom VPN-tunnelen), oppsettalternativer som er gjort som standard på de fleste rutere i dag. Kontroller ruterenes dokumentasjon for eventuelle spesifikke begrensninger av VPN passordstøtte for den enheten.
