Ptp koneksyon - sa ki sa li ye?

Pwobableman, anpil moun te tande tout moun ki tankou yon tèm kòm "ptp konpoze». Ki sa li, gen kèk pa menm adistans imajine. Sepandan, si nou dekri prensip yo nan etabli yon koneksyon sou baz la nan pwotokòl sa a nan lang senp, li se fasil a konprann yo nèt.

Ptp koneksyon: ki sa li ye?

Sa a se di ki kalite koneksyon ki baze sou pwotokòl la eponim, yon rediksyon nan non li soti nan pwen-a-pwen pwotokòl la angle tunèl, ki literalman tradui kòm "tunèl pwotokòl tankou" pwen A ak pwen ". Nan lòt mo, koneksyon ki genyen ant de abonnés pa transmèt pakè done nan fòm chiffres nan rezo a san pwoteksyon ki baze sou tchp / IP.

Ptp kalite koneksyon pèmèt yo transfòme sa yo rele pp ankadreman nan estanda IP-pakè, ki fè yo transmèt, pou egzanp sou Entènèt la menm. Ak byenke li se konsidere kòm, ptp pwotokòl nan nivo a sekirite se enferyè a kèk lòt opsyon tankou Ipsèk a, li kounye a gen yon distribisyon san patipri lajè, paske, an reyalite, itilizatè a gen fè fas ak youn nan varyete yo vpn-koneksyon (san fil koneksyon).

koneksyon ptp: ki sa ki sèvi ak li yo?

Dimansyon de sa a pwotokòl se trè vaste. Premye a tout, sa a ki kalite koneksyon ant de itilizatè pa ka sèlman pwoteje enfòmasyon an transmèt, men tou, siyifikatif bank depay sou apèl long distans.

Anplis de sa, pwotokòl sa a se souvan endispansab pou asire koneksyon ki genyen ant de LANs sètadi pa transmèt pakè sou entènèt la sou yon lyen an sekirite (tinèl) san yo pa ki enplike therebetween an koneksyon dirèk. Sa se, kontak dirèk de rezo lokal pa gen epi sèvi ak tinèl la kòm yon medyatè.

Nan lòt men an, ki baze sou tunèl la ptp ka itilize lè y ap kreye yon kalite koneksyon "kliyan-sèvè", lè se tèminal nan itilizatè ki konekte nan sèvè a atravè yon chanèl ki an sekirite.

Ptp Aplikasyon nan sistèm opere diferan

Koulye a, yon ti kras distrè ak sou lòt gade nan men nan ptp nan koneksyon. Ki sa li, depi devlopman nan pwotokòl Microsoft a, pandan y ap trè kèk moun konprann. Se pou premye fwa nan vèsyon an plen, li te aplike pa Cisco.

Men, Microsoft pa te dekalaj dèyè. Kòmanse avèk Windows 95 OSR2, posibilite pou etabli koneksyon a ptp parèt nan pwodwi lojisyèl pita, menm avèk bati-an zouti konfigirasyon ptp-sèvè. Apre sa, pral yon egzanp dwe konsidere ptp-koneksyon nan Windows 7, plis konsa a paske sa a se sistèm nan nan dat rete pi popilè a ak pi itilizatè.

pa te gen okenn sistèm Linux jiska dènyèman, sipò an plen nan teknoloji a. Li te parèt sèlman nan modifikasyon an nan 2.6.13, e li te ofisyèlman te deklare nan Kernel a 2.6.14.

Frizbs sistèm ak Mac OS X vini ak bati-an ptp-kliyan yo. PDA Palm, ak sipò pou Wi-Fi san fil koneksyon, te ekipe ak kliyan Mergic.

Kondisyon sa yo premye pou koneksyon ki kòrèk la

Lè l sèvi avèk tunèl se byen espesifik. Konfigirasyon ptp-koneksyon enplike itilizasyon an nan tchp-pò 1723 epi li se obligatwa - IP GRE Nimewo pwotokòl 47.

Li swiv ki anviwònman an nan firewall, si genyen, oswa bati-an Windows firewall la dwe sa yo ki IP-pakè yo ka pran plas libreman, e yo san yo pa restriksyon. Sa a aplike pa sèlman machin koutim oswa rezo lokal yo. Egal-ego, transmisyon sa a gratis tunneled done yo ta dwe asire ke ak nan nivo a founisè.

Nan ka a nan sèvi ak NAT nan yon etap entèmedyè nan pwosesis transmisyon vpn dwe mete kòmsadwa nan segman an.

prensip jeneral nan operasyon ak koneksyon

Nou revise byen yon ti tan koneksyon ptp. Ki sa ki li se, anpil pwobableman deja yon ti kras konprann. ta Clarity nan kesyon dwe fèt apre konsiderasyon de prensip debaz yo nan operasyon ak pwotokòl kominikasyon ki baze sou li, osi byen ke nan seksyon an kote yo pral pwosesis enstalasyon etap la pa etap ptp GRE koneksyon ka montre.

Se konsa, koneksyon ki genyen ant de pwen mete sou baz la nan abityèl pp-sesyon an ki baze sou GRE pwotokòl (ANKAPSILASYON). Koneksyon an dezyèm se dirèkteman nan pò a tchp ki responsab pou jere ak GRE inisyasyon.

Sam pase IPX pake konsiste de done yo reyèl, pafwa refere yo kòm chaj la, ak enfòmasyon kontwòl adisyonèl. Kisa k ap pase lè se yon pake te resevwa nan fen a lòt nan liy lan? Pwogram nan korespondan pou ptp-koneksyon a kòm li Ekstrè genyen nan yo nan yon entegral done IPX pake epi voye li nan pwosesis la, pa vle di nan sistèm apwopriye pwotokòl propriétaires.

Anplis de sa, yon pati enpòtan nan transmisyon a tinèl ak resepsyon nan enfòmasyon se avantou prensipal la nan lè l sèvi avèk aksè nan yon konbinezon de "modpas login." Natirèlman, nan krak koneksyon ak modpas nan etap nan pwodiksyon kapab, men nan pwosesis pou yo transmèt enfòmasyon nan yon koridò sekirite (tinèl) - nan okenn fason.

sekirite koneksyon vle di la

Kòm deja mansyone, tunèl pwotokòl ki baze sou ptp a absoliman ki an sekirite nan tout aspè se pa vre. Sepandan, lè ou konsidere ke chifreman a done itilize zouti tankou EAP-tl, MSCHAP-v2 oswa menm MPEE, nou ka pale de yon ase wo nivo de pwoteksyon.

Pafwa, ogmante kalbak sekirite ka itilize (rele moute), nan ki transmèt nan oswa k ap resevwa bò fè yon konfimasyon pou koneksyon ak transfè enfòmasyon lojisyèl.

Konfigirasyon pwòp ptp vle di Windows anviwònman adaptè 7 rezo

Configured ptp-koneksyon nan nenpòt ki sistèm Windows se byen senp. Kòm deja mansyone, kòm yon egzanp, pran "sèt a".

Premye ou bezwen pou yo ale nan "Rezo a Sant Kontwòl ak Pataje Sant." Sa a ka fè swa ki soti nan "panèl la kontwòl." Ou soti nan meni an pa dwa-klike icon a pou entènèt oswa rezo koneksyon.

Left nan meni an gen yon anviwònman adaptè ranje chanjman rezo a, epi ou bezwen yo sèvi ak, ak Lè sa a dwa klike sou meni an Lokal Zòn Koneksyon kontèks epi chwazi pwopriyete yo liy.

Nan fennèt la nouvo, sèvi ak pwopriyete yo nan pwotokòl la tchp / IPv4. Nan fennèt la anviwònman ta dwe mete paramèt yo bay yo pa ISP ou lè ou konekte (nan pifò ka yo, se mete otomatikman jwenn adrès IP ak nan dns-serveurs).

Save chanjman sa yo epi retounen nan Rezo a lokal nan zòn nan kote ou bezwen yo tcheke si li se aktif nan moman an. Pou rezon sa a dwa klike. Si ou presize "Enfim" nan liy nan tèt, koneksyon a se aktif. Sinon, nou gen ladan li.

Kreye ak configured anviwònman vpn

Nan pwochen etap la ou bezwen yo kreye yon vpn-koneksyon. Pou rezon sa a, "Sant Kontwòl la" nan fenèt la dwa, sèvi ak liy lan yo kreye yon koneksyon nouvo.

Apre sa, chwazi Konekte sou yon lye travay, ak lè sa a - lè l sèvi avèk yon koneksyon entènèt ki deja egziste.

Pli lwen reta koneksyon an anviwònman-entènèt, ak nan fennèt la kap vini an, presize adrès sou entènèt la nan operatè a vpn ak antre nan nenpòt ki non (obligatwa nan pati anba a, mete yon kroche pwochen nan "pa konekte kounye a" liy).

Apre sa, antre nan non itilizatè a ak modpas, si genyen kontra pou fè pwovizyon de sèvis yo, epi klike sou bouton an "Kreye".

Nan lis la nan koneksyon ki disponib, chwazi ki fèk kreye nan nan fennèt la nouvo klike sou bouton an Pwopriyete. Apre sa, nou dwe aji ak anpil atansyon. Sou tab la Sekirite Sosyal, li se enperatif yo mete paramèt sa yo:

• Vpn kalite: oto;
• Done ankriptaj: Si ou vle;
• Pwotokòl Rezolisyon: CHAP ak CHAP v2.

Nou konfime chanjman sa yo ale nan fenèt la konekte, kote nou peze bouton an konekte. Si anviwònman yo yo te fè byen, pral gen yon koneksyon entènèt.

Si ou pa yo sèvi ak zouti twazyèm-pati?

Sou kesyon an nan ptp a-enstale plis serveurs oswa kliyan itilizatè reponn yon fason diferan, men pi fò nan yo konvèje nan opinyon ke anviwònman an epi sèvi ak bati-an Windows modil la sanble pi plis preferab an tèm de senplisite.

Ou ka, nan kou, enstale yon bagay tankou pfSense pake se yon routeur firewall, men li yo "natif natal" kliyan Multilink pp Daemon gen yon anpil nan pwoblèm ki genyen ak itilize nan serveurs fenèt ki baze sou nan ptp ki baze sou an tèm de distribisyon an nan sèvi ak ant pwotokòl nan kliyan otantifikasyon ak sèvè rezo antrepriz, menm si tèminal yo itilizatè lakay yo te obsève pwoblèm sa yo. Nan mete kanpe sèvis piblik sa a, osi byen ke nenpòt ki lòt, li se pi plis difisil, ak san yo pa nenpòt konesans espesyal ou presize anviwònman yo kòrèk, oswa ranje yon pèmanan "rasanbleman" nan itilizatè IP-adrès la se pa posib.

Ou ka eseye kèk lòt kliyan oswa sèvè sèvis piblik ki fèt pou enstale koneksyon ptp, men ki sa ki chay la pwen pwogram nesesè sistèm lan lè nenpòt Windows gen vle di pwòp li yo? Anplis, kapasite nan fè kèk pwogram pa sèlman difisil nan konfigirasyon, men tou, kapab lakòz konfli nan lojisyèl an ak nivo a fizik. Se konsa, li pi bon yo mete restriksyon sou sa nou genyen.

olye pou yo yon Épilogue

Isit la, an reyalite, tout bagay sou pwotokòl la ptp, osi byen ke kreyasyon an nan konfigirasyon an koneksyon tinèl epi sèvi ak ladan l '. Kòm pou sèvi ak li yo, li pa jistifye pou itilizatè a mwayèn. Jis gen dout rezonab ki endike ke yon moun ka bezwen yon kanal kominikasyon an sekirite. Si se konsa, epi ou vle pwoteje IP ou, li se pi bon itilize serveurs prokurasyon anonim sou entènèt la, oswa anonymizer la sa yo rele.

Men, pou enteroperabilite ant rezo lokal nan antrepriz komèsyal oswa nenpòt ki lòt estrikti, enstalasyon nan ptp-koneksyon kapab fason ki pi fasil soti. Epi menm si tankou yon koneksyon sou yon santèn sekirite pousan pa bay, sepandan, pwopòsyon an nan sans komen nan li Patisipe la.