إعداد اتصال PPTP في نظام التشغيل Windows

ليس كل مستخدم حديث على دراية بكيفية تكوين اتصال VPN باستخدام بروتوكول PPTP ويتعمق في جوهر عملية الاتصال. حتى أن البعض لا يفهم ما هو ، حتى يوميًا باستخدام هذه الفرصة. النظر في ماهية PPTP وكيفية تكوين الإعدادات لربط هذا النوع.

الإجراء الخاص بإعداد اتصال PPTP في Windows.

ماذا يفعل اتصال PPTP؟

يبدو PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) باللغة الإنجليزية وكأنه "بروتوكول الاتصال النفقي من نقطة إلى نقطة" ، ويوفر جهاز كمبيوتر لإجراء اتصال مع الخادم. يتم تنفيذ الاتصال من خلال تنفيذ خط آمن ، أي نفق في شبكة قياسية غير آمنة تعتمد على TCP / IP. إذا نظرنا بشكل أعمق إلى ما هو هذا الاتصال ، فإن PPTP تغلف إطارات PPP في حزم IP ، ويتم تشفيرها ويتم إرسالها في هذا النموذج عبر قناة أو شبكة سلكية أو لاسلكية. على الرغم من انخفاض مستوى الأمان مقارنة بخيارات الاتصال الأخرى ، مثل IPSec ، يتم استخدام PPTP على نطاق واسع.

يسمح لك هذا النوع من الاتصال بتطبيق حماية البيانات الأساسية ، بالإضافة إلى حفظ المستخدمين بشكل كبير في المكالمات ، لأن الاتصال المباشر غير مشترك هنا ويتم الاتصال من خلال خط آمن (نفق). يستخدم PPTP أيضًا لتنظيم الاتصالات لشبكتين محليتين. وبالتالي ، فإنها لا تتصل مباشرة ، ولكن استخدام نقل الحزمة عبر خط آمن. من خلال هذا البروتوكول ، من الممكن أيضًا إنشاء اتصال عميل خادم ، ثم يتم توصيل محطة المستخدم بالخادم عبر قناة آمنة.

قواعد اتصال PPTP

للاتصال الصحيح ، والتكيف وشروط أولية معينة ضرورية. لذلك ، لتكوين خادم VPN يستند إلى PPTP ، استخدم بروتوكول TCP المنفذ 1723 وبروتوكول IP GRE 47. وبالتالي ، فمن غير المقبول أن يقوم جدار الحماية أو جدار الحماية بحظر تدفق حزم IP عن طريق تعيين معلمات لضمان إرسال واستقبال البيانات دون عوائق. هذا الشرط لا ينطبق فقط على التكوين المحلي. من أجل إكمال اتصال PPTP بنجاح ، يجب أيضًا تطبيق حرية إرسال الحزم عبر النفق بواسطة الموفر.

تفاصيل عملية الاتصال

سننظر الآن بمزيد من التفصيل في المبادئ الأساسية لتشغيل PPTP والتواصل المبني على هذا البروتوكول. يعتمد الاتصال بين النقاط على جلسة PPP بناءً على GRE (تغليف التوجيه العام). اتصال منفذ TCP الثاني مسؤول عن مراقبة وبدء GRE. تسمى حزمة IPX التي يتم إرسالها من نقطة إلى أخرى الحمولة النافعة ، ويتم إضافتها أيضًا بمعلومات التحكم. لذلك ، عند تسليم البيانات على جانب المستلم برمجيًا ، يتم استرداد محتوى IPX وإرساله إلى المعالجة التي تتم باستخدام أدوات النظام المتكاملة وفقًا للبروتوكول المحدد.

من الممكن اختراق البيانات في عملية استلامها ، وفي عملية نقل الأمن يتم توفيره بواسطة النفق. للحماية عند إرسال المعلومات وتلقيها ، يشير إعداد PPTP إلى الاستخدام الإلزامي لتسجيل الدخول وكلمة المرور. لتكوين أمان أفضل ، يجب عليك استخدام التعريف مع مجموعة رمزية معقدة. بطبيعة الحال ، لن يؤدي هذا إلى حفظ البيانات المضمونة ، ولكنه سيعقد عملية القرصنة بشكل كبير.

تأمين الاتصال

على الرغم من إرسال البيانات كحزمة مشفرة ، إلا أنه من المستحيل مراعاة شبكة VPN آمنة تمامًا تعتمد على PPTP. تشارك EAP-TLS و MSCHAP-v1 و MSCHAP-v2 و MPPE في عملية التشفير (يمكن رؤية القائمة الكاملة في إعدادات الاتصال الذي تم إنشاؤه). بالإضافة إلى ذلك ، من أجل زيادة أمان PPTP ، يتم استخدام عمليات الاسترجاعات (الطلب الهاتفي) عندما تؤكد الأطراف الاتصال ونقل البيانات بطريقة برمجية ، والتي ستضمن أن الحزم المرسلة هي سلامة.

TIP. بالنظر إلى بروتوكولات الأمان المعنية ، نلاحظ أن MSCHAP-v1 لا يمكن أن يتمتع بمستوى عالٍ من الموثوقية ، حيث يمكن استخدام بعض الأدوات المساعدة لاستخراج البيانات. تم بالفعل تحسين MSCHAP-v2 في هذا الصدد ، لكنه عرضة لهجمات القاموس على المعلومات التي تم اعتراضها ، ويستخدم البرنامج أيضًا لهذا الغرض. يقومون بمعالجة البيانات وفك تشفيرها بسرعة ، في بعض الأحيان قد يستغرق الأمر عدة ساعات للقيام بذلك.

يمكن لخبراء أساليب فك تشفير المعلومات ، دون الوصول إلى المفتاح ، فك تشفير البيانات الأصلية من MPPE باستخدام خوارزمية RSA RC4 ، على سبيل المثال ، باستخدام طريقة تغيير البتات. على سبيل المثال ، يمكن تجاوز بروتوكولات التشفير حتى مع وجود درجة عالية من الأمان المستخدمة عبر PPTP ، ولهذا السبب هناك حاجة إلى حماية إضافية عند إنشاء PPTP وتكوينه على نظام التشغيل Windows 10 أو 7 أو أي نظام تشغيل آخر لتحسين الاتصال وأمن المعلومات.

تكوين الإعدادات لاتصالات شبكة VPN

يمكنك إجراء اتصال VPN باستخدام بروتوكول PPTP من خلال تكوين بعض المعلمات. النظر في كيفية القيام بذلك على سبيل المثال من نظام التشغيل ويندوز شعبية:

  • افتح "مركز إدارة الشبكة" ، الذي نذهب إليه إلى قسم "الشبكة والإنترنت" في لوحة التحكم.
  • إذا كان هناك اتصال جاهز ، في قائمة الخدمة ، يمكنك الانتقال إلى العنصر "تغيير إعدادات المحول" والاتصال بنافذة الخصائص من قائمة السياق (انقر بزر الماوس الأيمن على الاتصال المحدد) لإجراء تعديلات.
  • إذا لم يكن اتصال VPN متاحًا بعد ، فأنت بحاجة إلى إنشاء اتصال جديد بالنقر فوق العنصر المناسب (حدد "اتصال مكان العمل" ثم "استخدام اتصال إنترنت موجود (VPN)").

  • أنت الآن بحاجة إلى تعيين عنوان خادم VPN الذي سنقوم بالاتصال به ، والتوصل إلى اسم الاتصال. في النافذة ، نحتفل أيضًا بالبند "لا تتصل الآن".
  • نقوم بتعيين اسم المستخدم وكلمة المرور (يمكننا الحفظ ، حتى لا يتم إدخال هذه البيانات مع كل تسجيل دخول) وانقر فوق "إنشاء".
  • عند إنشاء الاتصال ، نحتاج إلى تهيئته ، حيث نذهب إلى خصائص هذا الاتصال من قائمة السياق الناتجة عن PCM.
  • في علامة التبويب "الأمان" ، تحتاج إلى تعيين بعض المعلمات. نختار لنوع VPN من قائمة "تلقائي" ، لتشفير البيانات - "اختياري". في كتلة دقة البروتوكول ، حدد CHAP و CHAP الإصدار 2. انقر فوق "موافق" لحفظ التغييرات.
  • يتم إنشاء الاتصال وتكوينه ، يبقى فقط للاتصال. بعد تسجيل الدخول والضغط على الزر المقابل ، سوف نتصل بالشبكة.

وبالمثل ، يمكنك تكوين VPN على PPTP وفي Windows 10.

طرق أخرى لتكوين اتصالات PPTP

بالإضافة إلى أدوات نظام التشغيل المدمجة ، تُستخدم أيضًا برامج الجهات الخارجية الخاصة لتكوين الاتصالات. في الوقت نفسه ، لا يتم استبعاد المشاكل في شكل مركب غير مستقر. بالإضافة إلى ذلك ، يمكن الخلط بين مستخدم قليل الخبرة من قبل العديد من المعلمات التي تتطلب التكوين. لهذه الأسباب ، يجب عليك اختيار برنامج متخصص بعناية.