Windows'ta bir PPTP bağlantısı kurma

Her modern kullanıcı PPTP protokolünü kullanarak bir VPN bağlantısının nasıl yapılandırıldığının farkında değildir ve bağlantı işleminin özüne girer. Hatta bazıları bu fırsatı kullanarak günlük bile olsa ne olduğunu anlamıyor. PPTP'nin ne olduğunu ve bu tip bağlanma ayarlarını nasıl yapılandıracağınızı düşünün.

Windows'ta bir PPTP bağlantısı kurma prosedürü.

PPTP bağlantısı ne işe yarar?

İngilizce'deki PPTP (Noktadan Noktaya Tünel Protokolü), “noktadan noktaya tünel protokolü” gibi ses çıkarır, sunucuyla iletişim kurmak için bir bilgisayar sağlar. Bağlantı, TCP / IP'ye dayalı standart, güvenli olmayan bir ağdaki bir tünel olan güvenli bir hat uygulanarak gerçekleştirilir. Bu bağlantının ne olduğunu daha derine bakarsak, PPTP PPP çerçevelerini IP paketlerine alır, şifrelenir ve bu şekilde bir kanal üzerinden kablolu veya kablosuz bir ağ üzerinden iletilir. IPSec gibi diğer bağlantı seçenekleriyle karşılaştırıldığında düşük güvenlik düzeyine rağmen, PPTP yaygın olarak kullanılmaktadır.

Bu bağlantı türü, temel veri koruması sağlamanın yanı sıra, çağrıları önemli ölçüde kullanıcılara kaydetmenizin yanı sıra, burada doğrudan bir bağlantı bulunmadığından ve bağlantı güvenli bir hattan (tünel) yapıldığından, önemli ölçüde koruma sağlar. PPTP ayrıca iki yerel alan ağı için iletişimi düzenlemek için kullanılır. Böylece doğrudan temas kuramazlar, ancak güvenli bir hat üzerinden paket iletimini kullanırlar. Bu protokol aracılığıyla, bir istemci-sunucu bağlantısı oluşturmak da mümkündür, ardından kullanıcı terminali sunucuya güvenli bir kanal vasıtasıyla bağlanmaktadır.

PPTP bağlantı kuralları

Doğru bağlantı için ayarlama ve bazı başlangıç ​​koşulları gereklidir. Bu nedenle, PPTP tabanlı bir VPN sunucusunu yapılandırmak için, TCP port 1723 ve IP GRE 47 protokolünü kullanın.Bu nedenle, bir güvenlik duvarının veya güvenlik duvarının, engelsiz veri gönderip almasını sağlamak için parametreleri ayarlayarak IP paketlerinin akışını engellemesi kabul edilemez. Bu koşul yalnızca yerel yapılandırma için geçerli değildir. Bir PPTP bağlantısını başarıyla tamamlamak için, paketleri bir tünel üzerinden gönderme özgürlüğü de sağlayıcı tarafından uygulanmalıdır.

Bağlantı işleminin detayları

Şimdi bu protokol üzerine inşa edilmiş PPTP işleyişinin ve iletişiminin temel prensiplerini daha ayrıntılı olarak ele alacağız. Noktalar arasındaki temas, GRE (Genel Yönlendirme Kapsüllemesi) temelli bir PPP oturumuna dayanır. İkinci TCP bağlantı noktası bağlantısı, GRE'nin izlenmesinden ve başlatılmasından sorumludur. Bir noktadan diğerine iletilen bir IPX paketine yük denir ve ayrıca kontrol bilgileri ile desteklenir. Bu nedenle, alıcı tarafındaki verileri programlı olarak iletirken, IPX içeriği alınır ve belirtilen protokole uygun olarak tümleşik sistem araçları kullanılarak gerçekleştirilen işleme gönderilir.

Alınan işlemlerde veri kesmek mümkündür, güvenlik transferi sürecinde tünel tarafından temin edilmektedir. Bilgi gönderip alırken korunmak için, PPTP ayarı bir oturum açma ve şifrenin zorunlu kullanımı anlamına gelir. Daha iyi güvenlik sağlamak için, karmaşık bir sembolik kombinasyonla tanım kullanmanız gerekir. Tabii ki, bu garantili verileri kurtarmayacak, fakat bilgisayar korsanlıklarını önemli ölçüde zorlaştıracak.

Bağlantının güvenli hale getirilmesi

Veriler şifreli bir paket olarak gönderilmesine rağmen, PPTP'ye dayalı tamamen güvenli bir VPN ağı düşünmek mümkün değildir. EAP-TLS, MSCHAP-v1, MSCHAP-v2 ve MPPE şifreleme işlemine katılmaktadır (listenin tamamı oluşturulan bağlantının ayarlarında görülebilir). Ek olarak, PPTP'nin güvenliğini arttırmak için, geri aramalar (çevirmeli ağlar), taraflar bağlantıyı ve aktarım verilerini programatik bir şekilde onayladığında ve gönderilen paketlerin bütünlüğünün sağlandığından emin olacak şekilde kullanılır.

İPUCU. İlgili güvenlik protokolleri göz önüne alındığında, MSCHAP-v1'in yüksek güvenilirlik düzeyine sahip olamayacağına dikkat çekiyoruz, çünkü bazı araçlar veri toplamak için kullanılabilir. MSCHAP-v2 bu konuda çoktan geliştirildi, ancak ele geçirilen bilgilerdeki sözlük saldırılarına karşı savunmasız ve yazılım bu amaçla da kullanılıyor. Verileri hızlı bir şekilde işler ve şifresini çözerler, bazen bunu yapmak birkaç saat sürebilir.

Bilginin şifresini çözme yöntemlerinin uzmanları, anahtara erişmeden, örneğin bit değiştirme yöntemini kullanarak RSA RC4 algoritmasını kullanarak orijinal verilerin MPPE'den şifresini çözebilirler. Örneğin, PPTP üzerinden kullanılan yüksek güvenlik seviyesine sahip şifreleme protokolleri atlanabilir, bu nedenle bağlantı ve bilgi güvenliğini artırmak için Windows 10, 7 veya başka bir işletim sisteminde PPTP oluştururken ve yapılandırırken ek korumaya ihtiyaç vardır.

VPN ağ bağlantıları için ayarları yapılandırma

Bazı parametreleri yapılandırarak PPTP protokolünü kullanarak bir VPN bağlantısı yapabilirsiniz. Popüler Windows işletim sistemi örneğinde bunun nasıl yapıldığını düşünün:

  • Denetim Masası'ndaki "Ağ ve İnternet" bölümüne gittiğimiz "Ağ Yönetim Merkezi" ni açın.
  • Hazır bir bağlantı varsa, servis menüsünde “Adaptör ayarlarını değiştir” seçeneğine gidebilir ve ayarlamalar yapmak için özellikler menüsünden özellikler menüsünden (seçilen bağlantıya sağ tıklayarak) ulaşabilirsiniz.
  • VPN bağlantısı henüz mevcut değilse, uygun öğeye tıklayarak yeni bir bağlantı oluşturmanız gerekir (“İşyeri bağlantısı” ve ardından “Mevcut bir İnternet bağlantısını kullan (VPN)”).

  • Şimdi bağlanacağımız VPN sunucusunun adresini ayarlamanız ve bağlantının adını bulmanız gerekir. Pencerede ayrıca “Bağlanma” öğesini de işaretleriz.
  • Kullanıcı adını, şifreyi belirledik (her girişte bu verileri girmeyecek şekilde kaydedebiliriz) ve "Oluştur" u tıklayın.
  • Bağlantı kurulduğunda, bu bağlantının özelliklerine PCM'nin neden olduğu içerik menüsünden gideceğimiz şekilde yapılandırmamız gerekir.
  • "Güvenlik" sekmesinde, bazı parametreleri ayarlamanız gerekir. Verileri şifrelemek için “isteğe bağlı” olan “Otomatik” listesinden VPN türünü seçiyoruz. Protokol çözünürlük bloğunda CHAP ve CHAP sürüm 2'yi seçin. Değişiklikleri kaydetmek için “Tamam” a tıklayın.
  • Bağlantı oluşturulur ve yapılandırılır, yalnızca bağlanmaya devam eder. Giriş yaptıktan ve ilgili düğmeye bastıktan sonra, ağa bağlanacağız.

Benzer şekilde, VPN'yi PPTP'de ve Windows 10'da yapılandırabilirsiniz.

PPTP bağlantılarını yapılandırmanın diğer yolları

Entegre işletim sistemi araçlarına ek olarak, bağlantıları yapılandırmak için özel üçüncü taraf programları da kullanılır. Aynı zamanda, dengesiz bir bileşik biçimindeki sorunlar göz ardı edilmez. Ek olarak, deneyimsiz bir kullanıcı yapılandırma gerektiren birçok parametre ile karıştırılabilir. Bu nedenlerden dolayı, dikkatli bir şekilde özel bir yazılım seçmelisiniz.