PPTP (Protokol Terowong Titik ke Titik) adalah protokol rangkaian yang digunakan dalam pelaksanaan Rangkaian Peribadi Maya (VPN) . Teknologi VPN yang lebih baru seperti OpenVPN , L2TP, dan IPsec mungkin menawarkan sokongan keselamatan rangkaian yang lebih baik, tetapi PPTP tetap menjadi protokol rangkaian yang popular terutama pada komputer Windows.
Bagaimana PPTP berfungsi
PPTP menggunakan reka bentuk klien-pelayan (spesifikasi teknikal yang terkandung dalam Internet RFC 2637) yang beroperasi pada Layer 2 model OSI. Pelanggan PPTP VPN dimasukkan secara lalai dalam Microsoft Windows dan juga tersedia untuk kedua-dua Linux dan Mac OS X.
PPTP paling biasa digunakan untuk akses jauh VPN melalui Internet. Dalam penggunaan ini, terowong VPN dicipta melalui proses dua langkah berikut:
- Pengguna melancarkan klien PPTP yang menyambung kepada penyedia Internet mereka
- PPTP mewujudkan sambungan kawalan TCP antara klien VPN dan pelayan VPN. Protokol ini menggunakan port TCP 1723 untuk sambungan ini dan General Routing Encapsulation (GRE) untuk akhirnya mewujudkan terowong.
PPTP juga menyokong kesambungan VPN merentasi rangkaian tempatan.
Apabila terowong VPN diwujudkan, PPTP menyokong dua jenis aliran maklumat:
- mengawal mesej untuk mengurus dan akhirnya merobohkan sambungan VPN. Kawalan mesej lulus terus antara klien VPN dan pelayan.
- paket data yang melalui terowong, ke atau dari klien VPN.
Menyediakan sambungan PPTP VPN pada Windows
Pengguna Windows membuat sambungan VPN Internet baru seperti berikut:
- Pusat Rangkaian dan Perkongsian Terbuka dari Panel Kawalan Windows
- Klik pautan "Persediaan sambungan atau rangkaian"
- Dalam tetingkap pop timbul yang muncul, pilih pilihan "Sambung ke tempat kerja" dan klik Seterusnya
- Pilih pilihan "Gunakan sambungan Internet saya (VPN)"
- Masukkan maklumat alamat untuk pelayan VPN, berikan sambungan ini nama setempat (di mana penyediaan sambungan ini disimpan untuk kegunaan masa depan), tukar mana-mana tetapan pilihan yang disenaraikan dan klik Buat
Pengguna mendapatkan maklumat alamat pelayan PPTP VPN dari pentadbir pelayan. Pentadbir korporat dan sekolah membekalkannya kepada pengguna mereka secara langsung, sementara perkhidmatan VPN Internet awam menerbitkan maklumat dalam talian (tetapi sering menghadkan sambungan hanya untuk melanggan pelanggan). Rentetan sambungan boleh sama ada nama server atau alamat IP .
Selepas sambungan ditubuhkan buat kali pertama, pengguna pada PC Windows boleh menyambung semula kemudian dengan memilih nama setempat dari senarai sambungan rangkaian Windows.
Untuk pentadbir rangkaian perniagaan: Microsoft Windows menyediakan program utiliti yang dipanggil pptpsrv.exe dan pptpclnt.exe yang membantu mengesahkan sama ada persediaan PPTP rangkaian adalah betul.
Menggunakan PPTP di Rangkaian Laman Utama dengan VPN Passthrough
Apabila di rangkaian rumah, sambungan VPN dibuat dari pelanggan ke pelayan Internet jauh melalui penghala jalur lebar rumah. Sesetengah router rumah yang lebih tua tidak serasi dengan PPTP dan tidak membenarkan trafik protokol melaluinya untuk sambungan VPN yang akan diwujudkan. Router lain membenarkan sambungan PPTP VPN tetapi hanya boleh menyokong satu sambungan pada satu masa. Keterbatasan ini berpunca daripada cara teknologi PPTP dan GRE berfungsi.
Router rumah yang lebih baru mengiklankan ciri yang dipanggil VPN passthrough yang menunjukkan sokongannya untuk PPTP. Penghala rumah mesti mempunyai sambungan PPTP 1723 terbuka (membenarkan sambungan ditubuhkan) dan juga ke hadapan untuk protokol GRE jenis 47 (membolehkan data untuk melalui terowong VPN), pilihan setup yang dibuat secara lalai pada kebanyakan penghala hari ini. Semak dokumentasi penghala untuk apa-apa had tertentu sokongan pasaran langsung VPN untuk peranti itu.