PPTP (Noktadan Noktaya Tünel Protokolü), Sanal Özel Ağlar (VPN) uygulamasında kullanılan bir ağ protokolüdür . OpenVPN , L2TP ve IPsec gibi daha yeni VPN teknolojileri, daha iyi ağ güvenliği desteği sunabilir, ancak PPTP özellikle Windows bilgisayarlarda popüler bir ağ protokolü olmaya devam etmektedir.
PPTP Nasıl Çalışır?
PPTP, OSI modelinin 2. Katmanı'nda çalışan bir istemci-sunucu tasarımı (Internet RFC 2637'de yer alan teknik özellikler) kullanır. PPTP VPN istemcileri, Microsoft Windows'ta varsayılan olarak bulunur ve hem Linux hem de Mac OS X için kullanılabilir.
PPTP, çoğunlukla Internet üzerinden VPN uzaktan erişim için kullanılır. Bu kullanımda, VPN tünelleri aşağıdaki iki aşamalı süreçle oluşturulur:
- Kullanıcı, İnternet sağlayıcılarına bağlanan bir PPTP istemcisini başlattı
- PPTP, VPN istemcisi ve VPN sunucusu arasında bir TCP kontrol bağlantısı oluşturur. Protokol, bu bağlantılar için 1723 numaralı TCP bağlantı noktasını ve sonunda tüneli kurmak için Genel Yönlendirme Kapsüllemesi'ni (GRE) kullanır.
PPTP ayrıca yerel ağdaki VPN bağlantısını destekler.
VPN tüneli kurulduktan sonra, PPTP iki tür bilgi akışını destekler:
- VPN bağlantısını yönetmek ve nihayetinde koparmak için kontrol mesajları. Kontrol mesajları doğrudan VPN istemcisi ve sunucu arasında geçiş yapar.
- VPN istemcisine veya tünelden geçen veri paketleri.
Windows'ta PPTP VPN Bağlantısı Kurma
Windows kullanıcıları aşağıdaki gibi yeni bir Internet VPN bağlantısı oluşturur:
- Windows Denetim Masası'ndan Ağ ve Paylaşım Merkezi'ni açın
- "Yeni bir bağlantı veya ağ kur" bağlantısını tıklayın.
- Görünen yeni açılır pencerede, "Bir işyerine bağlan" seçeneğini belirleyin ve İleri'ye tıklayın.
- "İnternet bağlantımı kullan (VPN)" seçeneğini seçin
- VPN sunucusu için adres bilgilerini girin, bu bağlantıya yerel bir ad verin (bu bağlantı kurulumunun ileride kullanılmak üzere kaydedildiğini belirtin), listelenen isteğe bağlı ayarları değiştirin ve Oluştur'u tıklatın.
Kullanıcılar, sunucu yöneticilerinden PPTP VPN sunucu adresi bilgilerini alır. Kurumsal ve okul yöneticileri, kullanıcılarına doğrudan erişim sağlarken, kamuya açık Internet VPN hizmetleri, bilgileri çevrimiçi yayınlar (ancak çoğu kez yalnızca abone müşterilere olan bağlantıları sınırlandırır). Bağlantı dizeleri bir sunucu adı veya IP adresi olabilir .
Bir bağlantı ilk kez kurulduktan sonra, Windows PC'deki kullanıcılar Windows ağ bağlantı listesinden yerel adı seçerek daha sonra yeniden bağlanabilir.
İş ağı yöneticileri için: Microsoft Windows, ağın PPTP kurulumunun doğru olup olmadığını doğrulamaya yardımcı olan pptpsrv.exe ve pptpclnt.exe adlı yardımcı programlarını sağlar.
VPN Passthrough ile Ev Ağlarında PPTP kullanma
Bir ev ağında, VPN bağlantıları istemciden evdeki geniş bant yönlendirici üzerinden uzak bir İnternet sunucusuna yapılır. Bazı eski ev yönlendiricileri PPTP ile uyumlu değildir ve kurulacak VPN bağlantıları için protokol trafiğinin geçmesine izin vermez. Diğer yönlendiriciler PPTP VPN bağlantılarına izin verir, ancak aynı anda yalnızca bir bağlantıyı destekleyebilir. Bu sınırlamalar PPTP ve GRE teknolojisinin çalışmasından kaynaklanmaktadır.
Daha yeni ev yönlendiricileri, PPTP desteğini gösteren VPN geçidi adı verilen özelliği tanıtmaktadır. Bir ev yönlendiricisi, 1723 açık PPTP bağlantı noktasına sahip olmalıdır (bağlantıların kurulmasına izin verir) ve aynı zamanda GRE protokol türü 47 için (VPN tünelinden veri aktarılmasına olanak tanıyan), aynı zamanda çoğu yönlendiricide varsayılan olarak ayarlanan kurulum seçeneklerine sahip olmalıdır. Bu cihazın VPN geçidi desteğinin belirli sınırlamaları için yönlendiricinin belgelerini kontrol edin.