PPTP (पॉईंट-टू-पॉईंट टनेलिंग प्रोटोकॉल) एक नेटवर्क प्रोटोकॉल आहे जो व्हर्च्युअल प्रायव्हेट नेटवर्क (व्हीपीएन) च्या अंमलबजावणीमध्ये वापरला जातो. OpenVPN , L2TP, आणि IPsec यासारख्या नवीन व्हीपीएन तंत्रज्ञानामुळे अधिक चांगले नेटवर्क सुरक्षा समर्थन मिळू शकते, परंतु PPTP विशेषतः विंडोज संगणकांवर एक लोकप्रिय नेटवर्क प्रोटोकॉल आहे.
PPTP कसे कार्य करतो
पीपीटीपी क्लायंट-सर्व्हर डिझाइन (इंटरनेट आरएफसी 2637 मध्ये असलेल्या तांत्रिक विनिर्देश) जो ओएसआय मॉडेलच्या लेअर 2 वर कार्य करतो. मायक्रोसॉफ्ट विंडोजमध्ये पीपीटीपी व्हीपीएन क्लायंट डिफॉल्ट स्वरुपात अंतर्भूत आहेत आणि लिनक्स व मॅक ओएस एक्स दोन्हीसाठीही उपलब्ध आहेत.
इंटरनेटवरील व्हीपीएन रिमोट प्रवेशासाठी पीपीटीपी सामान्यतः वापरला जातो. या वापरामध्ये, व्पीपीएन बोगदे खालील दोन-चरण प्रक्रियेद्वारे तयार केले आहेत:
- वापरकर्त्याने एक पीपीटीपी ग्राहक लॉन्च केला जो त्यांच्या इंटरनेट प्रदाताशी जोडला गेला
- पीपीटीटी व्हीपीएन क्लाएंट आणि व्हीपीएन सर्व्हर दरम्यान एक टीसीपी कंट्रोल कनेक्शन तयार करते. प्रोटोकॉल या जोडणींसाठी टीसीपी पोर्ट 1723 वापरते आणि सरळ रेषेची आक्रमणे (जीआरई) सुरवातीला सुरक्षीत स्थापित करते.
पीपीटीपी देखील लोकल नेटवर्कवर व्हीपीएन कनेक्टिव्हिटीचे समर्थन करते.
एकदा व्हीपीएन सुरंग स्थापन झाल्यानंतर, पीपीटीटी दोन प्रकारच्या माहितीच्या प्रवाहाला आधार देते:
- व्यवस्थापकासाठी संदेश नियंत्रित करा आणि अखेरीस व्हीपीएन कनेक्शन फाटू शकता. VPN क्लाएंट आणि सर्व्हर दरम्यान संदेश नियंत्रित करा.
- व्हीपीएन ग्राहकांपासून किंवा त्यावरून टनलमधून जाणार्या डेटा पॅकेट्स.
विंडोजवर पीपीटीपी व्हीपीएन कनेक्शन सेट अप करत आहे
विंडोज वापरकर्ते खालीलप्रमाणे नवीन इंटरनेट व्हीपीएन कनेक्शन तयार करतात:
- विंडोज कंट्रोल पॅनेलमधून नेटवर्क आणि शेअरिंग सेंटर उघडा
- "एक नवीन कनेक्शन किंवा नेटवर्क सेटअप करा" दुवा क्लिक करा
- दिसत असलेल्या नवीन पॉप-अप विंडोमध्ये, "कार्यस्थानाला कनेक्ट करा" पर्याय निवडा आणि पुढील क्लिक करा
- "माझे इंटरनेट कनेक्शन (व्हीपीएन)" पर्याय निवडा
- व्हीपीएन सर्व्हरसाठी पत्ता माहिती प्रविष्ट करा, हे कनेक्शन स्थानिक नाव द्या (ज्यायोगे भविष्यातील वापरासाठी हे कनेक्शन सेटअप जतन केले जाईल), सूचीतील कोणत्याही वैकल्पिक सेटिंग्ज बदला आणि तयार करा क्लिक करा
वापरकर्ते सर्व्हर प्रशासकांकडून PPTP VPN सर्व्हर पत्ता माहिती प्राप्त करतात. कॉर्पोरेट आणि शाळा प्रशासक त्यांच्या वापरकर्त्यांना प्रत्यक्ष पुरवितात, तर सार्वजनिक इंटरनेट व्हीपीएन सेवा ही ऑनलाइन माहिती प्रकाशित करते (परंतु नेहमीच ग्राहकांची सदस्यता घेण्यासाठी फक्त मर्यादा जोडते). कनेक्शन स्ट्रिंग एकतर एक सर्व्हर नाव किंवा IP पत्ता असू शकतात.
कनेक्शन प्रथमच सेट अप झाल्यानंतर, त्या विंडोज पीसीवरील वापरकर्ते पुन्हा विंडोज नेटवर्क कनेक्शन यादीमधून स्थानिक नाव निवडून पुन्हा कनेक्ट होऊ शकतात.
व्यवसाय नेटवर्क प्रशासकांसाठी: मायक्रोसॉफ्ट विंडोज युटिलिटी प्रोग्राम्स pptpsrv.exe आणि pptpclnt.exe म्हटते जे नेटवर्कचे PPTP सेटअप योग्य आहे किंवा नाही हे सत्यापित करण्यास मदत करते.
व्हीपीएन पासस्ट्रोनसह होम नेटवर्कवर पीपीटीपी वापरणे
होम नेटवर्कवर असताना, व्हीपीएन कनेक्शन होम ब्रॉडबँड राऊटरद्वारे क्लायंटकडून रिमोट इंटरनेट सर्व्हरवर बनविले जाते. काही जुन्या होम राऊटर पीपीटीपीशी सुसंगत नसतात आणि व्हीपीएन कनेक्शनच्या स्थापनेसाठी प्रोटोकॉल वाहतुकीस परवानगी देत नाहीत. अन्य राऊटर PPTP व्हीपीएन कनेक्शनला परवानगी देतात परंतु एकावेळी फक्त एका कनेक्शनला समर्थन देऊ शकतात. ही मर्यादा पीपीटीपी आणि जीआरई तंत्रज्ञानाच्या कामापासून निर्माण होते.
नवीन होम राऊटर व्हीपीएन पासथ्रू नावाच्या वैशिष्ट्याची जाहिरात करतात ज्याने पीपीटीपीसाठी त्याचे समर्थन सूचित केले आहे. होम रूटरमध्ये PPTP पोर्ट 1723 खुली (कनेक्शनची स्थापना करणे) आणि GRE प्रोटोकॉल प्रकार 47 (व्हीपीएन सुरंगांमधून जाण्यासाठी डेटा सक्षम करणे), पुढे बहुतेक राउटरवर सेट अप पर्याय असलेले अग्रेषित असणे आवश्यक आहे. त्या उपकरणासाठी व्हीपीएन पासथ्रू समर्थनच्या कोणत्याही विशिष्ट मर्यादांकरिता राउटरच्या दस्तऐवजीकरण तपासा.