PPTP (Point-to-Point Tunneling Protocol) är ett nätverksprotokoll som används vid implementering av virtuella privata nätverk (VPN). Nyare VPN-tekniker som OpenVPN, L2TP och IPsec kan erbjuda bättre nätverkssäkerhetssupport, men PPTP är fortfarande ett populärt nätverksprotokoll, särskilt på Windows-datorer.
Hur PPTP fungerar
PPTP använder en klient-server-design (teknisk specifikation i Internet RFC 2637) som fungerar på OSI-modellens Layer 2. PPTP VPN-klienter ingår som standard i Microsoft Windows och är även tillgängliga för både Linux och Mac OS X.
PPTP används mest för VPN fjärråtkomst över Internet. I denna användning skapas VPN-tunnlar via följande tvåstegs process:
-
Användaren startar en PPTP-klient som ansluter till sin Internetleverantör
-
PPTP skapar en TCP-kontrollanslutning mellan VPN-klienten och VPN-servern. Protokollet använder TCP-port 1723 för dessa anslutningar och General Routing Encapsulation (GRE) för att slutligen etablera tunneln.
PPTP stöder också VPN-anslutning över ett lokalt nätverk.
När VPN-tunneln är etablerad, stöder PPTP två typer av informationsflöde:
- kontrollera meddelanden för att hantera och slutligen riva ner VPN-anslutningen. Kontrollmeddelanden skickas direkt mellan VPN-klient och server.
- data paket som passerar genom tunneln, till eller från VPN-klienten.
Konfigurera en PPTP VPN-anslutning i Windows
Windows-användare skapar nya Internet-VPN-anslutningar enligt följande:
-
Öppna Nätverks- och delningscenter från Kontrollpanelen i Windows
-
Klicka på länken "Skapa en ny anslutning eller ett nätverk"
-
I det nya popup-fönstret som visas väljer du alternativet "Anslut till en arbetsplats" och klickar på Nästa
-
Välj alternativet "Använd min Internet-anslutning (VPN)"
-
Ange adressinformation för VPN-servern, ge den här anslutningen ett lokalt namn (under vilket den här anslutningsinställningen sparas för framtida bruk), ändra valfria valfria inställningar och klicka på Skapa
Användare får PPTP VPN-serveradressinformation från serverns administratörer. Företags- och skoladministratörer ger det direkt till sina användare, medan public Internet VPN-tjänster publicerar informationen online (men begränsar ofta anslutningar till abonnenter). Anslutningssträngar kan vara antingen ett servernamn eller en IP-adress.
När en anslutning har konfigurerats första gången kan användare på den Windows-datorn koppla upp senare genom att välja det lokala namnet från listan över nätverksanslutningar i Windows.
För företagets nätverksadministratörer: Microsoft Windows tillhandahåller verktygsprogram som heter pptpsrv.exe och pptpclnt.exe som hjälper till att kontrollera om nätverks PPTP-inställning är korrekt.
Använda PPTP på hemnätverk med VPN Passthrough
När i ett hemnätverk görs VPN-anslutningar från klienten till en fjärransluten Internet-server via bredbandsroutorn för hem. Vissa äldre hemrutrar är inte kompatibla med PPTP och tillåter inte protokolltrafik att passera för VPN-anslutningar som ska etableras. Andra routrar tillåter PPTP VPN-anslutningar men kan bara stödja en anslutning åt gången. Dessa begränsningar härrör från hur PPTP och GRE-tekniken fungerar.
Nyare hemrutterare annonserar funktionen som heter VPN-genomgångsom indikerar sitt stöd för PPTP. En hemrouter måste ha PPTP-port 1723 öppen (tillåter anslutningar att etableras) och vidarebefordra för GRE-protokolltyp 47 (möjliggör data för att passera genom VPN-tunneln), inställningsalternativ som är gjorda som standard på de flesta routrar idag. Kontrollera routerns dokumentation för några specifika begränsningar för VPN-genombrottsstöd för den enheten.
