Non tutti gli utenti moderni sono a conoscenza di come configurare una connessione VPN utilizzando il protocollo PPTP e approfondisce l'essenza dell'operazione di connessione. Alcuni addirittura non capiscono cosa sia, anche quotidianamente usando questa opportunità. Considera cosa è PPTP e come configurare le impostazioni per connettere questo tipo.

La procedura per configurare una connessione PPTP in Windows.

Che cosa fa una connessione PPTP?

PPTP (Point-to-Point Tunneling Protocol) in inglese suona come un "protocollo di tunneling punto a punto", fornisce un computer per stabilire la comunicazione con il server. La connessione viene eseguita implementando una linea sicura, ovvero un tunnel in una rete standard non protetta basata su TCP / IP. Se guardiamo più a fondo in che cosa consiste questa connessione, PPTP incapsula i frame PPP in pacchetti IP, sono crittografati e in questa forma vengono trasmessi su un canale, una rete cablata o wireless. Nonostante il basso livello di sicurezza rispetto ad altre opzioni di connessione, come con IPSec, il protocollo PPTP è ampiamente utilizzato.

Questo tipo di connessione consente di implementare la protezione dei dati di base, nonché di salvare in modo significativo gli utenti nelle chiamate, poiché qui non è coinvolta una connessione diretta e la connessione viene eseguita tramite una linea sicura (tunnel). PPTP viene anche utilizzato per organizzare la comunicazione per due reti locali. Pertanto, non contattano direttamente, ma usano la trasmissione a pacchetto su una linea sicura. Attraverso questo protocollo, è anche possibile creare una connessione client-server, quindi il terminale utente è connesso al server tramite un canale sicuro.

Regole di connessione PPTP

Per una corretta connessione, sono necessarie la regolazione e alcune condizioni iniziali. Pertanto, per configurare un server VPN basato su PPTP, utilizzare la porta TCP 1723 e il protocollo IP GRE 47. Di conseguenza, è inaccettabile che un firewall o un firewall blocchino il flusso di pacchetti IP impostando i parametri per garantire l'invio e la ricezione di dati senza impedimenti. Questa condizione si applica non solo alla configurazione locale. Per completare correttamente una connessione PPTP, il provider deve implementare anche la libertà di trasmettere i pacchetti su un tunnel.

Dettagli del processo di connessione

Ora esamineremo più in dettaglio i principi di base del funzionamento e della comunicazione PPTP costruiti su questo protocollo. Il contatto tra i punti si basa su una sessione PPP basata su GRE (incapsulamento di instradamento generico). La seconda connessione alla porta TCP è responsabile del monitoraggio e dell'avvio del GRE. Un pacchetto IPX che viene trasmesso da un punto a un altro è chiamato payload e viene anche integrato con le informazioni di controllo. Pertanto, quando si consegnano i dati sul lato destinatario a livello di codice, il contenuto IPX viene recuperato e inviato all'elaborazione eseguita utilizzando gli strumenti di sistema integrati in conformità con il protocollo specificato.

È possibile hackerare i dati nel processo della loro ricevuta, nel processo di trasferimento la sicurezza è fornita dal tunnel. Per la protezione durante l'invio e la ricezione di informazioni, l'impostazione PPTP implica l'uso obbligatorio di un login e una password. Per configurare una sicurezza migliore, è necessario utilizzare l'identificazione con una combinazione simbolica complessa. Naturalmente, questo non salverà i dati garantiti, ma complicherà in modo significativo il loro hacking.

Protezione della connessione

Sebbene i dati siano inviati come pacchetto crittografato, è impossibile considerare una rete VPN completamente sicura basata su PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 e MPPE sono coinvolti nel processo di crittografia (l'elenco completo può essere visualizzato nelle impostazioni della connessione creata). Inoltre, al fine di aumentare la sicurezza di PPTP, i callback (dial-up) vengono utilizzati quando le parti confermano la connessione e trasferiscono i dati in modo programmatico, il che garantirà l'integrità dei pacchetti trasmessi.

TIP. Considerando i protocolli di sicurezza coinvolti, notiamo che MSCHAP-v1 non può vantare un alto livello di affidabilità, dal momento che alcune utilità possono essere utilizzate per estrarre i dati. MSCHAP-v2 è già stato migliorato in questo senso, ma è vulnerabile agli attacchi di dizionario sulle informazioni intercettate e il software viene anche utilizzato a questo scopo. Elaborano e decodificano rapidamente i dati, a volte possono essere necessarie diverse ore per eseguire questa operazione.

Gli intenditori dei metodi di decrittografia delle informazioni, senza avere accesso alla chiave, sono anche in grado di decodificare i dati originali da MPPE utilizzando l'algoritmo RSA RC4, ad esempio, utilizzando il metodo di modifica dei bit. Ad esempio, i protocolli di crittografia anche con un elevato grado di sicurezza utilizzato su PPTP possono essere aggirati, per questo motivo è necessaria una protezione aggiuntiva quando si crea e si configura PPTP su Windows 10, 7 o un altro SO per migliorare la sicurezza delle connessioni e delle informazioni.

Configurare le impostazioni per le connessioni di rete VPN

È possibile stabilire una connessione VPN utilizzando il protocollo PPTP configurando alcuni parametri. Considerare come questo viene fatto sull'esempio del famoso sistema operativo Windows:

• Aprire il "Network Management Center", per il quale andiamo alla sezione "Rete e Internet" sul pannello di controllo.
• Se c'è una connessione pronta, nel menu di servizio è possibile andare alla voce "Modifica impostazioni adattatore" e richiamare la finestra delle proprietà dal menu di scelta rapida (fare clic con il tasto destro sulla connessione selezionata) per effettuare le regolazioni.
• Se la connessione VPN non è ancora disponibile, è necessario crearne una nuova facendo clic sulla voce appropriata (selezionare "Workplace connection" e quindi "Use a existing Internet connection (VPN)").
  

• Ora è necessario impostare l'indirizzo del server VPN a cui ci collegheremo e trovare il nome della connessione. Nella finestra contrassegniamo anche la voce "Non connettersi ora".
• Impostiamo il nome utente, la password (possiamo salvare, in modo da non inserire questi dati con ogni accesso) e fare clic su "Crea".
• Quando viene creata la connessione, è necessario configurarla, per cui andiamo alle proprietà di questa connessione dal menu contestuale causato da PCM.
• Nella scheda "Sicurezza", è necessario impostare alcuni parametri. Selezioniamo per il tipo di VPN dall'elenco "Automatico", per crittografare i dati - "opzionale". Nel blocco di risoluzione del protocollo, selezionare CHAP e CHAP versione 2. Fare clic su "OK" per salvare le modifiche.
• La connessione viene creata e configurata, rimane solo per la connessione. Dopo aver effettuato l'accesso e aver premuto il pulsante corrispondente, ci collegheremo alla rete.

Allo stesso modo, puoi configurare VPN su PPTP e su Windows 10.

Altri modi per configurare le connessioni PPTP

Oltre agli strumenti integrati del sistema operativo, vengono anche utilizzati speciali programmi di terze parti per configurare le connessioni. Allo stesso tempo, i problemi sotto forma di un composto instabile non sono esclusi. Inoltre, un utente inesperto può essere confuso dai numerosi parametri che richiedono la configurazione. Per questi motivi, dovresti scegliere con cura un software specializzato.