PPTP (Point-to-Point Tunneling Protocol) er en netværksprotokol, der anvendes til implementering af Virtual Private Networks (VPN). Nyere VPN-teknologier som OpenVPN, L2TP og IPsec kan tilbyde bedre netværkssikkerhed, men PPTP forbliver en populær netværksprotokol, især på Windows-computere.
Hvordan PPTP virker
PPTP bruger et klient-server-design (teknisk specifikation indeholdt i Internet RFC 2637), der opererer på Layer 2 i OSI-modellen. PPTP VPN-klienter er som standard inkluderet i Microsoft Windows og er også tilgængelige for både Linux og Mac OS X.
PPTP bruges mest til VPN-fjernadgang via internettet. I denne brug oprettes VPN-tunneler via følgende to-trins proces:
-
Brugeren lancerer en PPTP-klient, der forbinder deres internetudbyder
-
PPTP opretter en TCP-kontrolforbindelse mellem VPN-klienten og VPN-serveren. Protokollen bruger TCP port 1723 til disse forbindelser og General Routing Encapsulation (GRE) for endelig at etablere tunnelen.
PPTP understøtter også VPN-forbindelse via et lokalt netværk.
Når VPN-tunnelen er etableret, understøtter PPTP to typer informationsstrøm:
- kontrollere beskeder til at administrere og til sidst rive ned VPN-forbindelsen. Kontrolmeddelelser sendes direkte mellem VPN-klient og server.
- data pakker, der passerer gennem tunnelen, til eller fra VPN-klienten.
Opsætning af en PPTP VPN-forbindelse på Windows
Windows-brugere opretter nye internet-VPN-forbindelser som følger:
-
Åbn netværk og delingscenter fra Windows Kontrolpanel
-
Klik på linket "Opret en ny forbindelse eller et netværk"
-
I det nye pop op-vindue, der vises, skal du vælge indstillingen "Opret forbindelse til en arbejdsplads" og klikke på Næste
-
Vælg "Brug min internetforbindelse (VPN)" mulighed
-
Indtast adresseoplysninger til VPN-serveren, giv denne forbindelse et lokalt navn (under hvilket denne forbindelsesopsætning er gemt til fremtidig brug), ændre eventuelle valgfrie indstillinger, og klik på Opret
Brugere får PPTP VPN-serveradresseoplysninger fra serveradministratorer. Virksomheds- og skoleadministratorer giver det direkte til deres brugere, mens offentlige internet-VPN-tjenester offentliggør informationen online (men begrænser kun forbindelserne til abonnenter). Tilslutningsstrenge kan enten være et servernavn eller en IP-adresse.
Når en forbindelse er oprettet første gang, kan brugere på den Windows-pc genoprette forbindelse senere ved at vælge det lokale navn fra listen over Windows-netværkstilslutninger.
For virksomhedens netværksadministratorer: Microsoft Windows giver brugsprogrammer kaldet pptpsrv.exe og pptpclnt.exe der hjælper med at kontrollere, om netværksets PPTP-opsætning er korrekt.
Brug af PPTP på hjemmenetværk med VPN Passthrough
Når i hjemmenetværk oprettes VPN-forbindelser fra klienten til en ekstern internetserver via hjemme bredbåndsrouteren. Nogle ældre hjemme routere er ikke kompatible med PPTP og tillader ikke, at protokollen trafikken passerer igennem til VPN-forbindelser, der skal oprettes. Andre routere tillader PPTP VPN-forbindelser, men kan kun understøtte en forbindelse ad gangen. Disse begrænsninger stammer fra den måde, hvorpå PPTP og GRE teknologi virker.
Nyere hjemme routere annoncere den kaldte funktion VPN passthroughder angiver sin støtte til PPTP. En hjemme-router skal have PPTP-port 1723 åben (tillader forbindelser etableres) og også videresende til GRE-protokol type 47 (muliggør data til at passere via VPN-tunnelen), opsætningsmuligheder, der som standard er lavet på de fleste routere i dag. Kontroller routers dokumentation for eventuelle specifikke begrænsninger af VPN passthrough-understøttelse for den pågældende enhed.
