Tidak setiap pengguna modern mengetahui cara mengkonfigurasi koneksi VPN menggunakan protokol PPTP dan menggali inti dari operasi koneksi. Beberapa bahkan tidak mengerti apa itu, bahkan setiap hari menggunakan kesempatan ini. Pertimbangkan apa itu PPTP dan cara mengonfigurasi pengaturan untuk menghubungkan tipe ini.

Prosedur untuk mengkonfigurasi koneksi PPTP di Windows.

Apa yang dilakukan koneksi PPTP?

PPTP (Point-to-Point Tunneling Protocol) dalam bahasa Inggris terdengar seperti "protokol tunneling titik-ke-titik", ini menyediakan komputer untuk menjalin komunikasi dengan server. Koneksi dilakukan dengan menerapkan garis aman, yaitu, terowongan di jaringan non-aman standar berdasarkan TCP / IP. Jika kita melihat lebih dalam apa koneksi ini, maka PPTP merangkum frame PPP ke dalam paket IP, mereka dienkripsi dan dalam bentuk ini ditransmisikan melalui saluran, jaringan kabel atau nirkabel. Meskipun tingkat keamanannya rendah dibandingkan dengan opsi koneksi lain, seperti dengan IPSec, PPTP banyak digunakan.

Jenis koneksi ini memungkinkan Anda untuk menerapkan perlindungan data dasar, serta secara signifikan menghemat pengguna pada panggilan, karena koneksi langsung tidak terlibat di sini dan koneksi dilakukan melalui jalur aman (terowongan). PPTP juga digunakan untuk mengatur komunikasi untuk dua jaringan area lokal. Dengan demikian, mereka tidak menghubungi secara langsung, tetapi menggunakan transmisi paket melalui jalur aman. Melalui protokol ini, dimungkinkan juga untuk membuat koneksi client-server, kemudian terminal pengguna terhubung ke server melalui saluran aman.

Aturan koneksi PPTP

Untuk koneksi yang benar, diperlukan penyesuaian dan kondisi awal tertentu. Jadi, untuk mengkonfigurasi server VPN berbasis PPTP, gunakan protokol port TCP 1723 dan IP GRE 47. Dengan demikian, tidak dapat diterima bahwa firewall atau firewall memblokir aliran paket IP dengan mengatur parameter untuk memastikan pengiriman dan penerimaan data tanpa hambatan. Kondisi ini tidak hanya berlaku untuk konfigurasi lokal. Agar berhasil menyelesaikan koneksi PPTP, kebebasan untuk mengirimkan paket melalui terowongan juga harus dilaksanakan oleh penyedia.

Detail proses koneksi

Sekarang kita akan mempertimbangkan secara lebih rinci prinsip-prinsip dasar fungsi PPTP dan komunikasi yang dibangun berdasarkan protokol ini. Kontak antara poin didasarkan pada sesi PPP berdasarkan GRE (Generic Routing Encapsulation). Koneksi port TCP kedua bertanggung jawab untuk memantau dan memulai GRE. Paket IPX yang ditransmisikan dari satu titik ke titik lain disebut payload, dan juga dilengkapi dengan informasi kontrol. Jadi, ketika mengirimkan data di sisi penerima secara terprogram, konten IPX diambil dan dikirim ke pemrosesan dilakukan menggunakan alat sistem terintegrasi sesuai dengan protokol yang ditentukan.

Dimungkinkan untuk meretas data dalam proses penerimaan mereka, dalam proses mentransfer keamanan disediakan oleh terowongan. Untuk perlindungan saat mengirim dan menerima informasi, pengaturan PPTP menyiratkan penggunaan wajib login dan kata sandi. Untuk mengkonfigurasi keamanan yang lebih baik, Anda harus menggunakan identifikasi dengan kombinasi simbolik yang kompleks. Tentu saja, ini tidak akan menyimpan data yang dijamin, tetapi ini akan secara signifikan mempersulit peretasan mereka.

Mengamankan koneksi

Meskipun data dikirim sebagai paket terenkripsi, tidak mungkin untuk mempertimbangkan jaringan VPN yang sepenuhnya aman berdasarkan PPTP. EAP-TLS, MSCHAP-v1, MSCHAP-v2 dan MPPE terlibat dalam proses enkripsi (daftar lengkap dapat dilihat pada pengaturan koneksi yang dibuat). Selain itu, untuk meningkatkan keamanan PPTP, panggilan balik (dial-up) digunakan ketika para pihak mengkonfirmasi koneksi dan mentransfer data dengan cara terprogram, yang akan memastikan bahwa paket yang dikirim adalah integritas.

TIP. Mempertimbangkan protokol keamanan yang terlibat, kami mencatat bahwa MSCHAP-v1 tidak dapat membanggakan tingkat keandalan yang tinggi, karena utilitas tertentu dapat digunakan untuk mengekstraksi data. MSCHAP-v2 telah ditingkatkan dalam hal ini, tetapi rentan terhadap serangan kamus pada informasi yang dicegat, dan perangkat lunak juga digunakan untuk tujuan ini. Mereka dengan cepat memproses dan mendekripsi data, kadang-kadang bisa memakan waktu beberapa jam untuk melakukan ini.

Para penikmat metode dekripsi informasi, tanpa memiliki akses ke kunci, juga dapat mendekripsi data asli dari MPPE menggunakan algoritma RSA RC4, misalnya, menggunakan metode pengubahan bit. Misalnya, protokol enkripsi bahkan dengan tingkat keamanan tinggi yang digunakan melalui PPTP dapat dilewati, karena alasan ini ada kebutuhan untuk perlindungan tambahan saat membuat dan mengkonfigurasi PPTP pada Windows 10, 7 atau OS lain untuk meningkatkan koneksi dan keamanan informasi.

Konfigurasikan pengaturan untuk koneksi jaringan VPN

Anda dapat membuat koneksi VPN menggunakan protokol PPTP dengan mengkonfigurasi beberapa parameter. Pertimbangkan bagaimana hal ini dilakukan pada contoh OS Windows yang populer:

• Buka "Network Management Center", yang mana kita buka bagian "Network and Internet" di Control Panel.
• Jika ada koneksi yang siap, dalam menu layanan Anda dapat pergi ke item "Ubah pengaturan adaptor" dan panggil jendela properti dari menu konteks (klik kanan pada koneksi yang dipilih) untuk melakukan penyesuaian.
• Jika koneksi VPN belum tersedia, Anda harus membuat yang baru dengan mengklik item yang sesuai (pilih "Koneksi tempat kerja" dan kemudian "Gunakan koneksi Internet yang ada (VPN)").
  

• Sekarang Anda perlu mengatur alamat server VPN yang akan kami sambungkan, dan muncul dengan nama koneksi. Di jendela kita juga menandai item "Jangan terhubung sekarang".
• Kami menetapkan nama pengguna, kata sandi (kami dapat menyimpan, agar tidak memasukkan data ini dengan setiap login) dan klik "Buat".
• Ketika koneksi dibuat, kita perlu mengkonfigurasinya, yang mana kita pergi ke properti koneksi ini dari menu konteks yang disebabkan oleh PCM.
• Di tab "Keamanan", Anda perlu mengatur beberapa parameter. Kami memilih untuk jenis VPN dari daftar "Otomatis", untuk mengenkripsi data - "opsional". Di blok resolusi protokol, pilih CHAP dan CHAP versi 2. Klik "OK" untuk menyimpan perubahan.
• Koneksi dibuat dan dikonfigurasi, tetap hanya untuk terhubung. Setelah masuk dan menekan tombol yang sesuai, kami akan terhubung ke jaringan.

Demikian pula, Anda dapat mengkonfigurasi VPN pada PPTP dan Windows 10.

Cara lain untuk mengkonfigurasi koneksi PPTP

Selain alat OS terintegrasi, program pihak ketiga khusus juga digunakan untuk mengkonfigurasi koneksi. Pada saat yang sama, masalah dalam bentuk senyawa yang tidak stabil tidak dikecualikan. Selain itu, pengguna yang tidak berpengalaman dapat dikacaukan oleh banyak parameter yang memerlukan konfigurasi. Untuk alasan ini, Anda harus hati-hati memilih perangkat lunak khusus.