WindowsでPPTP接続を設定する

最近のすべてのユーザーが、PPTPプロトコルを使用してVPN接続を構成する方法を認識しているわけではなく、接続操作の本質を詳しく調べています。 この機会を毎日使っていても、それが何であるかを理解していない人さえいます。 PPTPとは何か、およびこの種類を接続するための設定を構成する方法を検討してください。

WindowsでPPTP接続を設定するための手順。

PPTP接続とは何ですか?

PPTP(Point-to-Pointトンネリングプロトコル)は英語で「ポイントツーポイントトンネリングプロトコル」のように聞こえ、サーバーとの通信を確立するためのコンピューターを提供します。 接続は、安全な回線、すなわちTCP / IPに基づく標準的な安全でないネットワーク内のトンネルを実施することによって行われる。 この接続が何であるかをより深く調べると、PPTPはPPPフレームをIPパケットにカプセル化します。それらは暗号化され、この形式では有線または無線ネットワークを介して送信されます。 IPSecなどの他の接続オプションと比較してセキュリティのレベルが低いにもかかわらず、PPTPは広く使用されています。

このタイプの接続では、基本的なデータ保護を実装できるだけでなく、直接の接続はここでは行われず、安全な回線(トンネル)を介して接続が行われるため、通話時のユーザーの大幅な節約になります。 PPTPは、2つのローカルエリアネットワークの通信を管理するためにも使用されます。 したがって、それらは直接接触するのではなく、安全な回線を介したパケット伝送を使用します。 このプロトコルを介して、クライアント - サーバ接続を作成することも可能であり、その後ユーザ端末は安全なチャネルを介してサーバに接続される。

PPTP接続ルール

正しく接続するには、調整と特定の初期条件が必要です。 そのため、PPTPベースのVPNサーバーを構成するには、TCPポート1723とIP GRE 47プロトコルを使用するため、データの送受信を妨げないようにパラメータを設定してIPパケットの流れをブロックすることはできません。 この条件は、ローカル設定だけではありません。 PPTP接続を正常に完了するために、トンネルを介してパケットを送信する自由もプロバイダーによって実装される必要があります。

接続処理の詳細

今度は、このプロトコルに基づいて構築されたPPTP機能および通信の基本原則をより詳細に検討します。 ポイント間の連絡は、GRE(Generic Routing Encapsulation)に基づくPPPセッションに基づいています。 2番目のTCPポート接続は、GREの監視と開始を担当します。 あるポイントから別のポイントに送信されるIPXパケットはペイロードと呼ばれ、制御情報も追加されています。 そのため、受信側でプログラム的にデータを配信する場合、IPXコンテンツが取得され、指定されたプロトコルに従って統合システムツールを使用して実行される処理に送信されます。

セキュリティを転送するプロセスで、その受信の過程でデータをハッキングすることは可能ですトンネルによって提供されます。 情報を送受信するときの保護のために、PPTP設定はログインとパスワードの必須使用を意味します。 より良いセキュリティを設定するには、複雑な記号の組み合わせによる識別を使用する必要があります。 もちろん、これは保証されたデータを保存しませんが、それは彼らのハッキングをかなり複雑にするでしょう。

接続を保護する

データは暗号化されたパケットとして送信されますが、PPTPに基づく完全に安全なVPNネットワークを検討することは不可能です。 EAP-TLS、MSCHAP-v1、MSCHAP-v2、およびMPPEが暗号化プロセスに関係しています(完全なリストは作成された接続の設定に表示されます)。 さらに、PPTPのセキュリティを強化するために、当事者が接続を確認し、プログラム的にデータを転送するときにコールバック(ダイヤルアップ)が使用されます。これにより、送信されたパケットの整合性が保証されます。

ちょっと。 関連するセキュリティプロトコルを考慮すると、MSCHAP-v1は特定のユーティリティを使用してデータを抽出できるため、高レベルの信頼性を誇ることはできません。 MSCHAP-v2はこの点ですでに改善されていますが、傍受された情報に対する辞書攻撃に対して脆弱であり、この目的のためにソフトウェアも使用されています。 データを迅速に処理して復号化します。これを行うには数時間かかることがあります。

鍵にアクセスすることなく、情報復号化方法の愛好家も、例えばビットを変更する方法を使用して、RSA RC4アルゴリズムを使用してMPPEから元のデータを復号化することができます。 たとえば、PPTPを介して使用される高度なセキュリティを備えた暗号化プロトコルも迂回することができます。そのため、Windows 10、7、または他のOSでPPTPを作成および構成する場合は、接続と情報のセキュリティを強化するための追加の保護が必要です。

VPNネットワーク接続の設定を構成する

いくつかのパラメータを設定することで、PPTPプロトコルを使用してVPN接続を確立できます。 これが一般的なWindows OSの例でどのように行われているかを考えてみましょう。

  • コントロールパネルの「ネットワークとインターネット」セクションに行くために、「ネットワーク管理センター」を開きます。
  • 接続が確立されている場合は、サービスメニューの[アダプタ設定の変更]の項目に移動し、コンテキストメニューからプロパティウィンドウを呼び出して(選択した接続を右クリックして)調整を行うことができます。
  • VPN接続がまだ利用できない場合は、適切な項目をクリックして新しい接続を作成する必要があります([職場の接続]を選択してから[既存のインターネット接続を使用する(VPN)]を選択します)。

  • 今、あなたは私たちが接続するVPNサーバーのアドレスを設定し、そして接続の名前を考え出す必要があります。 このウィンドウで、「今すぐ接続しない」という項目にもマークを付けます。
  • ユーザー名とパスワードを設定し(各ログインでこのデータを入力しないように保存することができます)、[作成]をクリックします。
  • 接続が作成されたら、それを設定する必要があります。そのためには、PCMによるコンテキストメニューからこの接続のプロパティに移動します。
  • [セキュリティ]タブで、いくつかのパラメータを設定する必要があります。 データを暗号化するために、「自動」リストからVPNタイプを選択します - 「オプション」。 プロトコル解決ブロックで、CHAPとCHAP version 2を選択します。「OK」をクリックして変更を保存します。
  • 接続が作成および設定され、接続するためだけに残ります。 ログインして対応するボタンを押すと、ネットワークに接続します。

同様に、PPTPとWindows 10にVPNを構成できます。

PPTP接続を設定する他の方法

統合OSツールに加えて、特別な他社製プログラムも接続の設定に使用されます。 同時に、不安定な化合物の形の問題は排除されない。 さらに、経験の浅いユーザは、設定が必要な多くのパラメータに混乱する可能性があります。 これらの理由から、あなたは慎重に特別なソフトウェアを選ぶべきです。