PPTP (Giao thức đường hầm điểm-điểm) là giao thức mạng được sử dụng trong việc triển khai Mạng riêng ảo (VPN) . Các công nghệ VPN mới hơn như OpenVPN , L2TP và IPsec có thể cung cấp hỗ trợ bảo mật mạng tốt hơn, nhưng PPTP vẫn là giao thức mạng phổ biến nhất là trên các máy tính Windows.
Cách hoạt động của PPTP
PPTP sử dụng thiết kế máy khách-khách hàng (đặc tả kỹ thuật có trong Internet RFC 2637) hoạt động ở Lớp 2 của mô hình OSI. Ứng dụng khách PPTP VPN được bao gồm theo mặc định trong Microsoft Windows và cũng có sẵn cho cả Linux và Mac OS X.
PPTP được sử dụng phổ biến nhất để truy cập từ xa VPN qua Internet. Trong cách sử dụng này, đường hầm VPN được tạo thông qua quy trình gồm hai bước sau:
- Người dùng khởi chạy ứng dụng khách PPTP kết nối với nhà cung cấp Internet của họ
- PPTP tạo kết nối điều khiển TCP giữa máy khách VPN và máy chủ VPN. Giao thức sử dụng cổng TCP 1723 cho các kết nối này và General Routing Encapsulation (GRE) để cuối cùng thiết lập đường hầm.
PPTP cũng hỗ trợ kết nối VPN trên mạng cục bộ.
Khi đường hầm VPN được thiết lập, PPTP hỗ trợ hai loại luồng thông tin:
- kiểm soát các tin nhắn để quản lý và cuối cùng là ngắt kết nối VPN. Kiểm soát tin nhắn truyền trực tiếp giữa máy khách VPN và máy chủ.
- các gói dữ liệu đi qua đường hầm, đến hoặc từ máy khách VPN.
Thiết lập kết nối VPN PPTP trên Windows
Người dùng Windows tạo kết nối VPN Internet mới như sau:
- Mở Network and Sharing Center từ Bảng điều khiển Windows
- Nhấp vào liên kết "Thiết lập kết nối hoặc mạng mới"
- Trong cửa sổ bật lên mới xuất hiện, chọn tùy chọn "Kết nối với nơi làm việc" và nhấp vào Tiếp theo
- Chọn tùy chọn "Sử dụng kết nối Internet (VPN)" của tôi
- Nhập thông tin địa chỉ cho máy chủ VPN, cung cấp cho kết nối này một tên cục bộ (theo đó thiết lập kết nối này được lưu để sử dụng trong tương lai), thay đổi bất kỳ cài đặt tùy chọn nào được liệt kê và nhấp vào Tạo
Người dùng có được thông tin địa chỉ máy chủ PPTP VPN từ các quản trị viên máy chủ. Quản trị viên doanh nghiệp và trường học cung cấp trực tiếp cho người dùng của họ, trong khi các dịch vụ VPN Internet công khai xuất bản thông tin trực tuyến (nhưng thường giới hạn kết nối chỉ với khách hàng đăng ký). Các chuỗi kết nối có thể là tên máy chủ hoặc địa chỉ IP .
Sau khi kết nối được thiết lập lần đầu tiên, người dùng trên máy tính Windows đó có thể kết nối lại sau bằng cách chọn tên cục bộ từ danh sách kết nối mạng Windows.
Đối với quản trị viên mạng doanh nghiệp: Microsoft Windows cung cấp các chương trình tiện ích được gọi là pptpsrv.exe và pptpclnt.exe giúp xác minh xem thiết lập PPTP của mạng có đúng không.
Sử dụng PPTP trên Mạng gia đình với VPN Passthrough
Khi trên mạng gia đình, các kết nối VPN được thực hiện từ máy khách đến máy chủ Internet từ xa thông qua bộ định tuyến băng thông rộng tại nhà. Một số bộ định tuyến gia đình cũ không tương thích với PPTP và không cho phép lưu lượng giao thức đi qua cho các kết nối VPN được thiết lập. Các bộ định tuyến khác cho phép kết nối PPTP VPN nhưng chỉ có thể hỗ trợ một kết nối tại một thời điểm. Những hạn chế này bắt nguồn từ cách thức hoạt động của PPTP và công nghệ GRE.
Các bộ định tuyến gia đình mới quảng cáo tính năng gọi là VPN passthrough cho biết hỗ trợ của nó cho PPTP. Bộ định tuyến gia đình phải có cổng PPTP mở 1723 (cho phép kết nối được thiết lập) và chuyển tiếp giao thức GRE loại 47 (cho phép dữ liệu đi qua đường hầm VPN), tùy chọn thiết lập mặc định trên hầu hết các bộ định tuyến hiện nay. Kiểm tra tài liệu của bộ định tuyến để biết bất kỳ hạn chế cụ thể nào về hỗ trợ chuyển qua VPN cho thiết bị đó.