Point-to-Point Tunneling Protocol

מתוך ויקיפדיה, האנציקלופדיה החופשית

ערך זה זקוק לעריכה, על מנת שיתאים לסגנון המקובל בוויקיפדיה.
הסיבה שניתנה לכך היא שיש בעיות כיווניות. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה שלו.

Point-to-Point Tunneling Protocolראשי תיבות: PPTP) הוא פרוטוקול תקשורת המאפשר ליישם רשת פרטית וירטואלית (VPN) בין המשתמש הפרטי לספק שירותי האינטרנט באופן מאובטח מעל גבי TCP/IP.

פרוטוקול PPTP פותח על ידי PPTP Forum אשר היה מורכב מאיחוד של ארגונים הבאים:

פרוטוקול PPTP מאפשר חיבור מאובטח לרשת ארגונית דרך האינטרנט ובכך מאפשר להפחית הוצאות כלכליות שקשורות לנושא.פרוטוקול זה שימושי בעיקר לבעלי תפקידים המאפשרים עבודה מהבית או סוכנים ניידים שחייבים להעזר ברשת ארגונית בכדי לבצע פעילויות שונות קשורות לתפקידם. הפרוטורול PPTP מתפקד בצורה יעילה ביותר אצל משתמשים בחיבור לאינטרנט בפס רחב.

חברת מיקרוסופט השתתפה ב-PPTP Forum בכדי להיות מעורבת בפיתוח תקן אשר יאפשר להרחיב את אפשרויות גישה מרחוק לרשתות ארגוניות מבוססת על מערכות הפעלה שלה.לפי PPTP התחברות לשרתי גישה מרחוק (RAS) ,של חברת מיקרוסופט, הייתה מתבצעת בעזרת שיטות חיבור כמו קוי טלפון , ISDN ו-.X.25. מיזוג של אפשרויות שרת RAS עם PPTP ,תקני הצפנה ואימות , הרחיב את אפשרויות חיבור לרשתות ארגוניות בנוסף להפחתת הוצעות לרכישת ציוד ותחזוקתו והקל על תפעול שוטף של תשתיות גישה מרחוק בארגונים.

תמיכה ב-PPTP קימת בכל מערכות הפעלה עדכניות של מיקרוסופט אך יצרנים רבים אחרים מיישמים שימוש בפרוטוקול זה.

רשימת יצרנים שמיישמים שימוש ב-PPTP:

  • Cisco
  • CheckPoint
  • KCORP Lifestyle Limited
  • D-Link
  • 3Com
  • Global Technology Associates

ורבים נוספים...

למרות פופולריות של PPTP יש לציין שתקן זה לא אושר על ידי IETF וקיימים פרוטוקולים שמאפשרים חיבור מאובטח יותר מזה שמציע לנו PPTP.

[עריכה] מרכיבי פרוטוקול PPTP

PPTP הוא למעשה שילוב של מספר טכנולוגיות -

  • PPP (Point to Point Protocol) - כפי שהוא, משמש ליצירת חיבור בין המשתמש לספק שירותי האינטרנט בתוך רשת התקשורת המחברת ביניהם (רשת טלפונים, רשת הכבלים וכו'...)
  • GRE (Generic Encapsulation Protocol) משמש על מנת לעטוף (encapsulate) חבילות של פרוטוקול PPP בתוך חבילות IP (שניהם פרוטוקולים משכבת הרשת של מודל הOSI). למעשה לא מיושם GRE טהור, אלא פרוטוקול שונה במעט שנוצר על ידי מיקרוסופט - אבל נושא את אותו השם.
  • CHAP (Challenge-Handshake Authentication Protocol) משמש לאימות ולאבטחת התקשורת בפרוטוקול הPPP. גם כאן לא מדובר בפרוטוקול הCHAP התקני אלא בגרסה מתוצרת מיקרוסופט הנקראת - MSCHAP-v2.
  • MPEE (Microsoft Point to Point Encryption) משמש להצפנת המידע המועבר בין המשתמש לספק שירותי האינטרנט.

[עריכה] יצירת תקשורת באמצעות PPTP

  1. תקשורת ראשונית נוצרת על ידי PPP.
  2. זיהוי המשתמש על ידי השרת מתבצע באמצעות CHAP.
  3. המשתמש והשרת מסכימים ביניהם על אופן ההצפנה באמצעות MPEE.
  4. התקשורת מתבצעת באופן שקוף למשתמש כאשר MPPE משמש להצפנת הנתונים וCHAP משמש לווידוא זהות המשתמש מפעם לפעם.

(התקשורת כולה מתנהלת מעל גבי TCP במפתח (port - פורט) 1723 ברמת שכבת הקישוריות של מודל הOSI, וIP ברמת שכבת הרשת של מודל הOSI. כל היישום של PPP באמצעות IP מנוהל באמצעות GRE).


[עריכה] ראו גם