PPTP (Point-to-Point Tunneling Protocol) เป็น โปรโตคอลเครือข่ายที่ ใช้ในการใช้ Virtual Private Networks (VPN) เทคโนโลยี VPN ใหม่เช่น OpenVPN , L2TP และ IPsec อาจให้การสนับสนุนด้านความปลอดภัยเครือข่ายที่ดีขึ้น แต่ PPTP ยังคงเป็นโปรโตคอลเครือข่ายที่เป็นที่นิยมโดยเฉพาะในคอมพิวเตอร์ Windows
วิธีการทำงานของ PPTP
PPTP ใช้การออกแบบ เซิร์ฟเวอร์แบบไคลเอ็นต์ (ข้อกำหนดทางเทคนิคที่มีอยู่ใน Internet RFC 2637) ที่ทำงานในชั้น 2 ของรูปแบบ OSI ลูกค้า PPTP VPN จะรวมค่าเริ่มต้นใน Microsoft Windows และพร้อมใช้งานสำหรับทั้ง Linux และ Mac OS X
PPTP ใช้บ่อยที่สุดสำหรับ VPN remote access ผ่านทางอินเทอร์เน็ต ในการใช้งานนี้ อุโมงค์ VPN จะสร้างขึ้นโดยใช้กระบวนการสองขั้นตอนต่อไปนี้:
- ผู้ใช้เปิดตัวโปรแกรม PPTP ที่เชื่อมต่อกับผู้ให้บริการอินเทอร์เน็ตของตน
- PPTP สร้างการเชื่อมต่อควบคุม TCP ระหว่างไคลเอ็นต์ VPN และเซิร์ฟเวอร์ VPN โปรโตคอลใช้ TCP port 1723 สำหรับการเชื่อมต่อเหล่านี้และ General Routing Encapsulation (GRE) เพื่อสร้างอุโมงค์ในที่สุด
PPTP ยังสนับสนุนการเชื่อมต่อ VPN ผ่านเครือข่ายท้องถิ่น
เมื่อสร้างอุโมงค์ VPN แล้ว PPTP จะสนับสนุนการไหลของข้อมูลสองประเภท:
- ควบคุม ข้อความในการจัดการและในที่สุดจะฉีกขาดการเชื่อมต่อ VPN ข้อความควบคุมส่งผ่านโดยตรงระหว่าง VPN client และ server
- แพ็คเก็ต ข้อมูล ที่ส่งผ่านอุโมงค์ไปยังหรือจากไคลเอนต์ VPN
การตั้งค่าการเชื่อมต่อ PPTP VPN บน Windows
ผู้ใช้ Windows สร้างการเชื่อมต่ออินเทอร์เน็ต VPN ใหม่ดังต่อไปนี้:
- เปิด Network and Sharing Center จากแผงควบคุม Windows
- คลิกลิงก์ "ตั้งค่าการเชื่อมต่อหรือเครือข่ายใหม่"
- ในหน้าต่างป๊อปอัพใหม่ที่ปรากฏให้เลือก "เชื่อมต่อกับที่ทำงาน" และคลิกถัดไป
- เลือกตัวเลือก "ใช้การเชื่อมต่ออินเทอร์เน็ต (VPN) ของฉัน"
- ป้อนข้อมูลที่อยู่สำหรับเซิร์ฟเวอร์ VPN ให้ตั้งชื่อนี้เป็นชื่อท้องถิ่น (ภายใต้การตั้งค่าการเชื่อมต่อนี้จะถูกบันทึกไว้เพื่อใช้ในอนาคต) เปลี่ยนการตั้งค่าใด ๆ ที่ระบุไว้และคลิกสร้าง
ผู้ใช้จะได้รับข้อมูล PPTP VPN server address จากผู้ดูแลระบบเซิร์ฟเวอร์ ผู้บริหารองค์กรและโรงเรียนให้บริการแก่ผู้ใช้โดยตรงขณะที่บริการอินเทอร์เน็ต VPN สาธารณะเผยแพร่ข้อมูลออนไลน์ (แต่มัก จำกัด การเชื่อมต่อกับลูกค้าที่สมัครรับข้อมูลเท่านั้น) สตริงการเชื่อมต่ออาจเป็นได้ทั้งชื่อเซิร์ฟเวอร์หรือ ที่อยู่ IP
หลังจากตั้งค่าการเชื่อมต่อเป็นครั้งแรกผู้ใช้ใน Windows PC นั้นสามารถเชื่อมต่อใหม่ได้ในภายหลังโดยเลือกชื่อท้องถิ่นจากรายการการเชื่อมต่อเครือข่ายของ Windows
สำหรับผู้ดูแลระบบเครือข่ายธุรกิจ: Microsoft Windows มีโปรแกรมอรรถประโยชน์ชื่อ pptpsrv.exe และ pptpclnt.exe เพื่อช่วยตรวจสอบว่าการตั้งค่า PPTP ของเครือข่ายถูกต้องหรือไม่
ใช้ PPTP บนเครือข่ายภายในบ้านพร้อม VPN Passthrough
เมื่อใช้เครือข่ายภายในบ้านการเชื่อมต่อ VPN จะทำจากไคลเอ็นต์ไปยังเซิร์ฟเวอร์อินเทอร์เน็ตระยะไกลผ่านทาง เราเตอร์แบบบรอดแบนด์ ภายในบ้าน เราเตอร์บ้านเก่าบางรุ่นไม่สามารถทำงานร่วมกับ PPTP และไม่อนุญาตให้การรับส่งข้อมูลโพรโทคอลผ่านไปได้สำหรับการเชื่อมต่อ VPN ที่จะจัดตั้งขึ้น เราเตอร์อื่น ๆ อนุญาตให้ใช้การเชื่อมต่อ PPTP VPN แต่สามารถรองรับการเชื่อมต่อได้ครั้งละหนึ่งครั้งเท่านั้น ข้อ จำกัด เหล่านี้มาจากวิธีการทำงานของ PPTP และ GRE technology
เราเตอร์บ้านรุ่นใหม่ ๆ ได้โฆษณาคุณลักษณะที่เรียกว่า passthrough VPN ซึ่งระบุถึงการสนับสนุน PPTP เราเตอร์ที่บ้านต้องมีพอร์ต PPTP 1723 เปิดอยู่ (อนุญาตให้เชื่อมต่อได้) และส่งต่อสำหรับประเภทโปรโตคอลชนิดที่ 47 (เปิดใช้งานข้อมูลเพื่อส่งผ่านอุโมงค์ VPN) ตัวเลือกการตั้งค่าที่สร้างขึ้นโดยดีฟอลต์ในเราเตอร์ส่วนใหญ่ในปัจจุบัน ตรวจสอบเอกสารของเราเตอร์สำหรับข้อ จำกัด เฉพาะของการสนับสนุน passthrough VPN สำหรับอุปกรณ์ดังกล่าว