ППТП (Протоцол то Туннелинг Протоцол) је мрежни протокол који се користи у имплементацији виртуелних приватних мрежа (ВПН) . Новије ВПН технологије попут ОпенВПН , Л2ТП и ИПсец могу пружити бољу подршку за мрежну сигурност, али ППТП остаје популаран мрежни протокол посебно на Виндовс рачунарима.
Како функционише ППТП
ППТП користи дизајн клијент-сервера (техничка спецификација садржана у Интернет РФЦ 2637) која ради на Лаиер 2 ОСИ модела. ППТП ВПН клијенти су подразумевано укључени у Мицрософт Виндовс и доступни су и за Линук и за Мац ОС Кс.
ППТП се најчешће користи за ВПН удаљени приступ преко Интернета. У овој употреби, ВПН тунели се креирају путем следећег процеса у два корака:
- Корисник покреће ППТП клијент који се повезује са својим Интернет провајдером
- ППТП креира ТЦП контролну везу између ВПН клијента и ВПН сервера. Протокол користи ТЦП порт 1723 за ове везе и Генерал Роутинг Енцапсулатион (ГРЕ) да коначно успостави тунел.
ППТП такође подржава ВПН конекцију преко локалне мреже.
Када је ВПН тунел успостављен, ППТП подржава две врсте протока информација:
- контролисати поруке за управљање и евентуално срушити ВПН везу. Контролне поруке пролазе директно између ВПН клијента и сервера.
- пакете података који пролазе кроз тунел, или са ВПН клијента.
Подешавање ППТП ВПН везе на Виндовсу
Корисници Виндовс-а креирају нове Интернет ВПН везе на следећи начин:
- Отворите центар за мрежу и дељење са Виндовс контролне табле
- Кликните на везу "Подешавање нове везе или мреже"
- У новом искачућем прозору који се појављује, изаберите опцију "Повезивање на радно место" и кликните на дугме Даље
- Изаберите опцију "Користи моју Интернет везу (ВПН)"
- Унесите информације о адреси за ВПН сервер, дајте овој повезави локално име (под којим се ова веза везе чува за будућу употребу), промените било које опционе поставке и кликните на Креирај
Корисници добијају информације о адреси ППТП ВПН сервера од администратора сервера. Корпоративни и школски администратори их директно пружају својим корисницима, док јавне Интернет ВПН услуге објављују информације онлине (али често ограничавају везе само за претплатнике). Веза везе може бити или име сервера или ИП адреса .
Након што се први пут подеси веза, корисници на том Виндовс ПЦ рачунару могу касније поново да се повезују бирањем локалног имена са листе Виндовс мрежних веза.
За администраторе пословних мрежа: Мицрософт Виндовс пружа услужне програме под називом пптпсрв.еке и пптпцлнт.еке који помажу да се потврди да ли је ППТП подешавање мреже тачно.
Коришћење ППТП на кућним мрежама са ВПН Пасстхроугх
Када се на кућној мрежи, ВПН везе врше од клијента до удаљеног Интернет сервера преко кућног широкопојасног рутера . Неки старији кућни рутери нису компатибилни са ППТП-ом и не дозвољавају проток промета протокола за успостављање ВПН веза. Остали рутери омогућавају ППТП ВПН конекцију, али могу подржавати само једну везу у исто вријеме. Ова ограничења проистичу из начина рада ППТП и ГРЕ технологије.
Новији кућни рутери оглашавају функцију под називом ВПН пасстхроугх која указује на његову подршку за ППТП. Кућни рутер мора имати отворени ППТП порт 1723 (омогућавајући успостављање веза), а такође и за ГРЕ протокол типа 47 (омогућавање преноса података кроз ВПН тунел), опције подешавања које су данас подразумеване на већини рутера. Проверите документацију рутера за било која специфична ограничења ВПН пасстхроугх подршке за тај уређај.