PPTP (Protocol de túnel punt a punt) és un protocol de xarxa utilitzat en la implementació de xarxes privades virtuals (VPN) . Les noves tecnologies VPN com OpenVPN , L2TP i IPsec poden oferir un millor suport per a la seguretat de xarxa, però PPTP segueix sent un popular protocol de xarxa especialment en equips Windows.
Com funciona PPTP
PPTP utilitza un disseny client-servidor (especificació tècnica continguda a Internet RFC 2637) que opera a la capa 2 del model OSI. Els clients PPTP VPN s'inclouen per defecte a Microsoft Windows i també estan disponibles per a Linux i Mac OS X.
PPTP és el més utilitzat per a l'accés remot VPN a Internet. En aquest ús, els túnels VPN es creen a través del següent procés de dos passos:
- L'usuari llança un client PPTP que es connecta al seu proveïdor d'Internet
- PPTP crea una connexió de control TCP entre el client VPN i el servidor VPN. El protocol utilitza el port TCP 1723 per a aquestes connexions i encapsulació general d'enrutament (GRE) per finalment establir el túnel.
PPTP també és compatible amb la connectivitat VPN a través d'una xarxa local.
Un cop establert el túnel VPN, PPTP admet dos tipus de flux d'informació:
- controleu els missatges per a la gestió i, finalment, esgoti la connexió VPN. Els missatges de control passen directament entre el client i el servidor VPN.
- paquets de dades que passen pel túnel, cap al client VPN o des del mateix.
Configuració d'una connexió PPTP VPN a Windows
Els usuaris de Windows creen noves connexions VPN d'Internet de la següent manera:
- Obriu el Centre de Xarxes i Compartits des del Tauler de control de Windows
- Feu clic a l'enllaç "Configuració d'una nova connexió o xarxa"
- A la finestra emergent nova que apareix, seleccioneu l'opció "Connexió a un lloc de treball" i feu clic a Següent
- Seleccioneu l'opció "Utilitzar la meva connexió a Internet (VPN)"
- Introduïu la informació d'adreça per al servidor VPN, oferiu a aquesta connexió un nom local (sota el qual es guarda aquesta configuració de la connexió per al seu ús futur), canvieu qualsevol de les opcions que apareixen a la llista i feu clic a Crea
Els usuaris obtenen la informació de l'adreça del servidor PPTP PPTP dels administradors del servidor. Els administradors corporatius i escolars els proporcionen als seus usuaris directament, mentre que els serveis públics d'Internet VPN publiquen la informació en línia (però sovint limiten les connexions només als clients que subscriuen). Les cadenes de connexió poden ser un nom del servidor o una adreça IP .
Després d'establir una connexió per primera vegada, els usuaris en què el PC de Windows es torni a connectar més endavant seleccionant el nom local de la llista de connexions de xarxa de Windows.
Per a administradors de xarxes comercials: Microsoft Windows proporciona programes d'utilitat anomenats pptpsrv.exe i pptpclnt.exe que ajuden a verificar si la configuració PPTP de la xarxa és correcta.
Ús de PPTP a les xarxes domèstiques amb pas a través de VPN
Quan en una xarxa domèstica, les connexions VPN es fan des del client a un servidor d'Internet remot a través de l' enrutador de banda ampla a casa. Alguns enrutadores domèstics antics no són compatibles amb PPTP i no permeten que el trànsit del protocol passi per les connexions VPN que s'hagin establert. Altres enrutadores permeten connexions PPTP de VPN, però només poden suportar una connexió a la vegada. Aquestes limitacions provenen de la manera com funciona la tecnologia PPTP i GRE.
Els enrutadors d'inici més nous anuncien la funció anomenada pas a través de VPN que indica el seu suport per PPTP. Un enrutador d'origen ha de tenir el port PPTP 1723 obert (permetre establir connexions) i també reenviar per al GRE el tipus de protocol 47 (permetent que les dades passin pel túnel VPN), opcions de configuració que es fan de manera predeterminada a la majoria de routers d'avui. Comproveu la documentació de l'enrutador per a qualsevol limitació específica del suport de pas a través de VPN per a aquest dispositiu.