प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP)

पीपीपी एक रिमोट एक्सेस प्रोटोकॉल है जिसका उपयोग पीपीटीपी द्वारा टीसीपी/आईपी-आधारित नेटवर्क में मल्टी-प्रोटोकॉल डेटा भेजने के लिए किया जाता है. पीपीपी पीपीपी फ्रेम के बीच आईपी, आईपीएक्स, और नेटबेउई पैकेट को एनकैप्सुलेट करता है और कंप्यूटर भेजने और प्राप्त करने वाले कंप्यूटर के बीच एक पॉइंट-टू-पॉइंट लिंक बनाकर एनकैप्सुलेटेड पैकेट भेजता है.

प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल को समझना (PPTP)

सारांश: पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (पीपीटीपी) एक नेटवर्क प्रोटोकॉल है जो टीसीपी/आईपी-आधारित डेटा नेटवर्क में वर्चुअल प्राइवेट नेटवर्क (वीपीएन) बनाकर एक रिमोट क्लाइंट से निजी एंटरप्राइज सर्वर से डेटा के सुरक्षित स्थानांतरण को सक्षम करता है. PPTP सार्वजनिक नेटवर्क पर ऑन-डिमांड, मल्टी-प्रोटोकॉल, वर्चुअल प्राइवेट नेटवर्किंग का समर्थन करता है, जैसे कि इंटरनेट.

अंतर्वस्तु

परिचय

पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP) एक नेटवर्क प्रोटोकॉल है जो टीसीपी/आईपी-आधारित डेटा नेटवर्क में वर्चुअल प्राइवेट नेटवर्क (वीपीएन) बनाकर एक रिमोट क्लाइंट से निजी एंटरप्राइज सर्वर से डेटा के सुरक्षित हस्तांतरण को सक्षम करता है. PPTP इंटरनेट जैसे सार्वजनिक नेटवर्क पर ऑन-डिमांड, मल्टी-प्रोटोकॉल, वर्चुअल प्राइवेट नेटवर्किंग का समर्थन करता है.

PPTP की नेटवर्किंग तकनीक इंटरनेट इंजीनियरिंग टास्क फोर्स (IETF) द्वारा दस्तावेज़ में परिभाषित रिमोट एक्सेस पॉइंट-टू-पॉइंट प्रोटोकॉल का एक विस्तार है, जिसका शीर्षक है “बिंदु पर मल्टी-प्रोटोकॉल डेटाग्राम के प्रसारण के लिए पॉइंट-टू-पॉइंट प्रोटोकॉल -टो-पॉइंट लिंक, “RFC 1171 के रूप में संदर्भित किया गया. PPTP एक नेटवर्क प्रोटोकॉल है जो इंटरनेट या अन्य सार्वजनिक टीसीपी/आईपी-आधारित नेटवर्क पर ट्रांसमिशन के लिए आईपी डेटाग्राम में पीपीपी पैकेट को एनकैप्सुलेट करता है. PPTP का उपयोग निजी लैन-टू-लैन नेटवर्किंग में भी किया जा सकता है.

पीपीपी के पीपीटीपी एक्सटेंशन को “पॉइंट -टू -पॉइंट टनलिंग प्रोटोकॉल,” पीपीटीपी ड्राफ्ट -आईईटीएफ – PPEXT – PPTP – 00 शीर्षक से दस्तावेज़ में समझाया गया है.मूलपाठ. इस दस्तावेज़ का एक मसौदा IETF को जून 1996 में PPTP फोरम की कंपनियों द्वारा प्रस्तुत किया गया था, जिसमें Microsoft Corporation, Ascend Communications, 3com/प्राइमरी एक्सेस, ECI टेलीमैटिक्स और यूएस रोबोटिक्स शामिल हैं.

नोट ininternet ड्राफ्ट दस्तावेजों को “प्रगति में काम करता है” के रूप में माना जाना चाहिए.“Www देखें.IETF.इस दस्तावेज़ में उल्लिखित इंटरनेट ड्राफ्ट और आरएफसी की प्रतियों के लिए org/). PPTP के बारे में अधिक जानकारी के लिए, www पर हमारी वेब साइट पर जाएं.माइक्रोसॉफ्ट.com/ntserver/. “नेटवर्क संचार और टेलीफोनी” के तहत “सभी के बारे में” विषय देखें. “

पीपीटीपी और सुरक्षित, आभासी निजी नेटवर्किंग (वीपीएन)

पीपीटीपी और आभासी निजी नेटवर्किंग

PPTP प्रोटोकॉल Windows NT� सर्वर संस्करण 4 के साथ शामिल है.0 और विंडोज एनटी वर्कस्टेशन संस्करण 4.0 ऑपरेटिंग सिस्टम. इन ऑपरेटिंग सिस्टम चलाने वाले कंप्यूटर पीपीटीपी प्रोटोकॉल का उपयोग एक निजी नेटवर्क से सुरक्षित रूप से कनेक्ट करने के लिए कर सकते हैं, जैसे कि इंटरनेट जैसे सार्वजनिक डेटा नेटवर्क का उपयोग करके रिमोट एक्सेस क्लाइंट. दूसरे शब्दों में, PPTP इंटरनेट पर ऑन-डिमांड, वर्चुअल प्राइवेट नेटवर्क या अन्य सार्वजनिक टीसीपी/आईपी-आधारित डेटा नेटवर्क को सक्षम करता है. PPTP का उपयोग LAN से एक वर्चुअल प्राइवेट नेटवर्क बनाने के लिए LAN से जुड़े कंप्यूटरों द्वारा भी किया जा सकता है.

PPTP के उपयोग में एक महत्वपूर्ण विशेषता सार्वजनिक-स्विच किए गए टेलीफोन नेटवर्क (PSTN) का उपयोग करके वर्चुअल प्राइवेट नेटवर्किंग के लिए इसका समर्थन है. PPTP दूरस्थ या मोबाइल उपयोगकर्ताओं के लिए एक एंटरप्राइज़-वाइड, रिमोट एक्सेस समाधान को तैनात करने की लागत को सरल और कम करता है क्योंकि यह सार्वजनिक टेलीफोन लाइनों और इंटरनेट पर सुरक्षित और एन्क्रिप्टेड संचार प्रदान करता है. PPTP महंगी, पट्टे की लाइन या निजी उद्यम-समर्पित संचार सर्वरों की आवश्यकता को समाप्त करता है क्योंकि आप PSTN लाइनों पर PPTP का उपयोग कर सकते हैं.

नोट, एक पीपीटीपी क्लाइंट का उपयोग करते समय एक पीपीटीपी क्लाइंट का उपयोग करते समय आपको पीपीटीपी टनल बनाने के लिए नेटवर्क एक्सेस सर्वर की आवश्यकता नहीं है.

निम्न अनुभाग इन कंप्यूटरों का उपयोग करके एक विशिष्ट PPTP परिदृश्य का वर्णन करता है, बताता है कि वे एक दूसरे से कैसे संबंधित हैं, और इनमें से प्रत्येक घटक को पूरी तरह से परिभाषित करता है.

विशिष्ट PPTP परिदृश्य

PPTP की एक विशिष्ट तैनाती एक दूरस्थ या मोबाइल PPTP क्लाइंट के साथ शुरू होती है जिसे स्थानीय इंटरनेट सेवा प्रदाता (ISP) का उपयोग करके एक निजी उद्यम लैन तक पहुंच की आवश्यकता होती है. Windows NT सर्वर संस्करण 4 चलाने वाले कंप्यूटर का उपयोग करने वाले ग्राहक.0 या विंडोज एनटी वर्कस्टेशन संस्करण 4.0 आईएसपी से कनेक्ट करने के लिए डायल-अप नेटवर्किंग और रिमोट एक्सेस प्रोटोकॉल पीपीपी का उपयोग करें.

क्लाइंट ISP सुविधा में एक नेटवर्क एक्सेस सर्वर (NAS) से जुड़ता है. (नेटवर्क एक्सेस सर्वर को फ्रंट-एंड प्रोसेसर (FEPs), डायल-इन सर्वर, या पॉइंट-ऑफ-प्रेसेंस (POP) सर्वर के रूप में भी जाना जाता है.) एक बार कनेक्ट होने के बाद, क्लाइंट इंटरनेट पर पैकेट भेज और प्राप्त कर सकता है. नेटवर्क एक्सेस सर्वर इंटरनेट पर सभी ट्रैफ़िक के लिए टीसीपी/आईपी प्रोटोकॉल का उपयोग करता है.

क्लाइंट द्वारा आईएसपी के लिए प्रारंभिक पीपीपी कनेक्शन बनाने के बाद, मौजूदा पीपीपी कनेक्शन पर एक दूसरा डायल-अप नेटवर्किंग कॉल किया जाता है. इस दूसरे कनेक्शन का उपयोग करके भेजा गया डेटा आईपी डेटाग्राम के रूप में है जिसमें पीपीपी पैकेट होते हैं, जिसे एनसैप्सुलेटेड पीपीपी पैकेट कहा जाता है.

दूसरी कॉल निजी एंटरप्राइज लैन पर एक PPTP सर्वर के लिए वर्चुअल प्राइवेट नेटवर्किंग (VPN) कनेक्शन बनाता है, इसे एक सुरंग के रूप में संदर्भित किया जाता है . यह निम्नलिखित आंकड़े में दिखाया गया है:

आकृति 1. PPTP सुरंग

टनलिंग एक निजी नेटवर्क पर एक कंप्यूटर पर पैकेट भेजने की प्रक्रिया है, जो उन्हें इंटरनेट पर कुछ अन्य नेटवर्क पर रूट कर रही है. अन्य नेटवर्क राउटर निजी नेटवर्क पर होने वाले कंप्यूटर तक नहीं पहुंच सकते हैं. हालांकि, टनलिंग रूटिंग नेटवर्क को पैकेट को एक मध्यस्थ कंप्यूटर पर पहुंचाने में सक्षम बनाता है, जैसे कि एक पीपीटीपी सर्वर, जो कि रूटिंग नेटवर्क और निजी नेटवर्क दोनों से जुड़ा है. PPTP क्लाइंट और PPTP सर्वर दोनों ही राउटर का उपयोग करके निजी नेटवर्क पर एक कंप्यूटर पर सुरक्षित रूप से रूट पैकेट के लिए टनलिंग का उपयोग करते हैं जो केवल निजी नेटवर्क मध्यस्थ सर्वर का पता जानते हैं.

जब PPTP सर्वर रूटिंग नेटवर्क से पैकेट प्राप्त करता है, तो यह इसे निजी नेटवर्क में गंतव्य कंप्यूटर पर भेजता है. PPTP सर्वर PPPP पैकेट को प्राप्त करने के लिए PPTP पैकेट को संसाधित करके ऐसा करता है।. ध्यान दें कि एनकैप्सुलेटेड पीपीपी पैकेट में टीसीपी/आईपी, आईपीएक्स, या नेटबुई प्रोटोकॉल जैसे मल्टी-प्रोटोकॉल डेटा हो सकते हैं. क्योंकि PPTP सर्वर को निजी नेटवर्क प्रोटोकॉल का उपयोग करके निजी नेटवर्क में संवाद करने के लिए कॉन्फ़िगर किया गया है, यह मल्टी-प्रोटोकॉल पैकेट पढ़ने में सक्षम है.

निम्न आंकड़ा मल्टी-प्रोटोकॉल सपोर्ट बिल्ट-इन-इन PPTP को दिखाता है. PPTP क्लाइंट से PPTP सर्वर को भेजा गया एक पैकेट PPTP टनल से गुजरता है.

चित्र 2. एक डायल-अप नेटवर्किंग PPTP क्लाइंट को निजी नेटवर्क से कनेक्ट करना

PPTP इंटरनेट पर ट्रांसमिशन के लिए IP डेटाग्राम में एन्क्रिप्टेड और संपीड़ित PPP पैकेट को एन्क्रिप्ट करता है. ये आईपी डेटाग्राम इंटरनेट पर तब तक रूट किए जाते हैं जब तक कि वे पीपीटीपी सर्वर तक नहीं पहुंच जाते जो इंटरनेट और निजी नेटवर्क से जुड़े हैं. PPTP सर्वर एक PPP पैकेट में IP डेटाग्राम को अलग कर देता है और फिर निजी नेटवर्क के नेटवर्क प्रोटोकॉल का उपयोग करके PPP पैकेट को डिक्रिप्ट करता है. जैसा कि पहले उल्लेख किया गया है, PPTP द्वारा समर्थित निजी नेटवर्क पर नेटवर्क प्रोटोकॉल IPX, NetBeui या TCP/IP हैं.

PPTP क्लाइंट

ISP के नेटवर्क एक्सेस सर्वर का उपयोग करके जो इनबाउंड PPP कनेक्शन का समर्थन करता है

PPTP क्लाइंट जो ISP के नेटवर्क एक्सेस सर्वर का उपयोग करते हैं. पहला कनेक्शन एक इंटरनेट सेवा प्रदाता के लिए मॉडेम पर पीपीपी प्रोटोकॉल का उपयोग करके एक डायल-अप कनेक्शन है. दूसरा कनेक्शन पीपीटीपी और आईएसपी कनेक्शन पर पीपीटीपी का उपयोग करके एक वीपीएन कनेक्शन है, इंटरनेट पर सुरंग के लिए पीपीटीपी सर्वर पर वीपीएन डिवाइस के लिए. दूसरे कनेक्शन के लिए पहले कनेक्शन की आवश्यकता होती है क्योंकि वीपीएन उपकरणों के बीच सुरंग को इंटरनेट पर मॉडेम और पीपीपी कनेक्शन का उपयोग करके स्थापित किया जाता है.

इस दो-कनेक्शन आवश्यकता का अपवाद निजी उद्यम नेटवर्क लैन से शारीरिक रूप से जुड़े कंप्यूटर के बीच एक आभासी निजी नेटवर्क बनाने के लिए PPTP का उपयोग कर रहा है. इस परिदृश्य में, एक PPTP क्लाइंट पहले से ही नेटवर्क से जुड़ा हुआ है और केवल LAN पर PPTP सर्वर से कनेक्शन बनाने के लिए VPN डिवाइस के साथ डायल-अप नेटवर्किंग का उपयोग करता है.

एक रिमोट एक्सेस PPTP क्लाइंट और एक स्थानीय LAN PPTP क्लाइंट से PPTP पैकेट अलग -अलग संसाधित किए जाते हैं. एक रिमोट एक्सेस PPTP क्लाइंट से एक PPTP पैकेट को दूरसंचार डिवाइस भौतिक मीडिया पर रखा गया है, जबकि LAN PPTP क्लाइंट से PPTP पैकेट को नेटवर्क एडाप्टर भौतिक मीडिया पर निम्नलिखित चित्र में सचित्र के रूप में रखा गया है:

चित्र तीन. नेटवर्क मीडिया पर एक PPTP पैकेट रखना

उपरोक्त आंकड़ा दिखाता है कि कैसे PPTP PPP पैकेट को कैसे घेरता है और फिर आउटगोइंग PPTP पैकेट को एक मॉडेम, ISDN, या LAN नेटवर्क मीडिया पर रखता है.

एक आईएसपी में नेटवर्क एक्सेस सर्वर

ISP इंटरनेट तक पहुंच प्राप्त करने के लिए एक प्रोटोकॉल का उपयोग करने में डायल करने वाले ग्राहकों का समर्थन करने वाले ग्राहकों का समर्थन करने के लिए नेटवर्क एक्सेस सर्वर का उपयोग करते हैं. हालांकि, पीपीटीपी-सक्षम ग्राहकों का समर्थन करने के लिए, एक नेटवर्क एक्सेस सर्वर को पीपीपी सेवा प्रदान करनी चाहिए.

आईएसपी नेटवर्क एक्सेस सर्वर को उच्च संख्या में डायल-इन क्लाइंट को समायोजित करने के लिए डिज़ाइन और बनाया गया है. नेटवर्क एक्सेस सर्वर कंपनियों द्वारा बनाए गए हैं, जैसे कि 3com, ASCEND, ECI टेलीमैटिक्स और U.एस. रोबोटिक्स, जो PPTP फोरम के सदस्य हैं.

नोट एक ISP जो PPTP- सक्षम नेटवर्क एक्सेस सर्वर का उपयोग करके एक PPTP सेवा प्रदान करता है.5 और 3.51, साथ ही साथ तृतीय-पक्ष पीपीपी ग्राहक, जैसे कि Apple Macintosh int या Unix. ये ग्राहक आईएसपी सर्वर के लिए एक पीपीपी कनेक्शन का उपयोग कर सकते हैं. ISP सर्वर एक PPTP क्लाइंट के रूप में कार्य करता है और निजी नेटवर्क पर PPTP सर्वर से जुड़ता है, ISP सर्वर से PPTP सर्वर तक PPTP सुरंग बनाता है.

इस परिदृश्य में, इस दस्तावेज़ में वर्णित PPTP आर्किटेक्चर मौलिक रूप से समान है; हालाँकि, सभी PPTP संचार नेटवर्क एक्सेस सर्वर और PPTP सर्वर के बीच होता है. यह देखने के लिए अपने ISP से संपर्क करें कि क्या वे एक PPTP सेवा प्रदान करते हैं और आपको PPP और डायल-अप नेटवर्किंग को कॉन्फ़िगर करने की आवश्यकता है जो PPPP का समर्थन करता है।.

निजी लैन पर PPTP सर्वर

PPTP सर्वर रूटिंग क्षमताओं के साथ सर्वर हैं जो एक निजी नेटवर्क और इंटरनेट से जुड़े हैं. इस दस्तावेज़ में, एक PPTP सर्वर को विंडोज एनटी सर्वर संस्करण 4 चलाने वाले कंप्यूटर के रूप में परिभाषित किया गया है.0 और रास. PPTP एक नेटवर्क प्रोटोकॉल के रूप में स्थापित है. स्थापना के दौरान, पीपीटीपी को आरएएस और डायल-अप नेटवर्किंग में वर्चुअल प्राइवेट नेटवर्क्स (वीपीएन) के रूप में संदर्भित वर्चुअल डिवाइसों को जोड़कर कॉन्फ़िगर किया गया है. PPTP सर्वर इंस्टॉलेशन आवश्यकताओं के बारे में अधिक जानकारी के लिए, दस्तावेज़ देखें “PPTP का उपयोग करके”.”

पीपीटीपी आर्किटेक्चर

यह खंड Windows NT सर्वर संस्करण 4 के तहत PPTP की वास्तुकला के बारे में जानकारी प्रदान करता है.0 या विंडोज एनटी वर्कस्टेशन संस्करण 4.0. PPTP को इंटरनेट पर निजी नेटवर्क तक पहुंचने के लिए एक सुरक्षित विधि प्रदान करने के लिए डिज़ाइन किया गया है. PPTP की जांच से PPTP प्रोटोकॉल की सुरक्षित डिज़ाइन सुविधाओं का पता चलता है.

पीपीटीपी आर्किटेक्चर अवलोकन

PPTP प्रोटोकॉल का उपयोग करके बनाए गए सुरक्षित संचार में आमतौर पर तीन प्रक्रियाएं शामिल होती हैं, जिनमें से प्रत्येक को पिछली प्रक्रिया के सफल समापन की आवश्यकता होती है. यह दस्तावेज़ इन तीन प्रक्रियाओं को बताता है और वे कैसे काम करते हैं:

पीपीपी कनेक्शन और संचार . एक PPTP क्लाइंट एक मानक टेलीफोन लाइन या ISDN लाइन का उपयोग करके ISP से कनेक्ट करने के लिए PPP का उपयोग करता है. यह कनेक्शन कनेक्शन स्थापित करने और डेटा पैकेट एन्क्रिप्ट करने के लिए पीपीपी प्रोटोकॉल का उपयोग करता है.

पीपीटीपी नियंत्रण कनेक्शन . पीपीपी प्रोटोकॉल द्वारा स्थापित इंटरनेट से कनेक्शन का उपयोग करते हुए, पीपीटीपी प्रोटोकॉल इंटरनेट पर पीपीटीपी क्लाइंट से पीपीटीपी सर्वर तक एक नियंत्रण कनेक्शन बनाता है. यह कनेक्शन कनेक्शन स्थापित करने के लिए TCP का उपयोग करता है और एक PPTP सुरंग कहा जाता है .

PPTP डेटा टनलिंग . अंत में, PPTP प्रोटोकॉल IP डेटाग्राम बनाता है जिसमें एन्क्रिप्टेड PPP पैकेट होते हैं जो तब PPTP सुरंग के माध्यम से PPTP सर्वर को भेजे जाते हैं. PPTP सर्वर IP डेटाग्राम को अलग करता है, PPP पैकेट को डिक्रिप्ट करता है, और फिर डिक्रिप्टेड पैकेट को निजी नेटवर्क पर रूट करता है.

पीपीपी प्रोटोकॉल

पीपीपी एक रिमोट एक्सेस प्रोटोकॉल है जिसका उपयोग पीपीटीपी द्वारा टीसीपी/आईपी-आधारित नेटवर्क में मल्टी-प्रोटोकॉल डेटा भेजने के लिए किया जाता है. पीपीपी पीपीपी फ्रेम के बीच आईपी, आईपीएक्स, और नेटबेउई पैकेट को एनकैप्सुलेट करता है और कंप्यूटर भेजने और प्राप्त करने वाले कंप्यूटर के बीच एक पॉइंट-टू-पॉइंट लिंक बनाकर एनकैप्सुलेटेड पैकेट भेजता है.

भौतिक संबंध को स्थापित करता है और समाप्त करता है . पीपीपी प्रोटोकॉल दूरस्थ कंप्यूटरों के बीच कनेक्शन स्थापित करने और बनाए रखने के लिए RFC 1661 में परिभाषित एक अनुक्रम का उपयोग करता है.

इस पूरी प्रक्रिया को निम्नलिखित चित्रण में चित्रित किया गया है.

चित्र 4. आईएसपी के लिए डायल-अप नेटवर्किंग पीपीपी कनेक्शन

नोट कुछ स्थितियों में, दूरस्थ क्लाइंट के पास एक टीसीपी/आईपी नेटवर्क तक सीधी पहुंच हो सकती है, जैसे कि इंटरनेट. उदाहरण के लिए, नेटवर्क कार्ड वाला एक लैपटॉप कंप्यूटर एक कॉन्फ्रेंस रूम में इंटरनेट टैप का उपयोग कर सकता है. प्रत्यक्ष आईपी कनेक्शन के साथ, आईएसपी के लिए प्रारंभिक पीपीपी कनेक्शन अनावश्यक है. क्लाइंट पीपीपीपी सर्वर से कनेक्शन शुरू कर सकता है, पहले एक आईएसपी के लिए पीपीपी कनेक्शन बनाए बिना.

पीपीटीपी नियंत्रण कनेक्शन

PPTP प्रोटोकॉल PPTP- सक्षम क्लाइंट और PPTP सर्वर के बीच भेजे गए नियंत्रण संदेशों की एक श्रृंखला निर्दिष्ट करता है. नियंत्रण संदेश PPTP सुरंग की स्थापना, रखरखाव और समाप्त करते हैं. निम्न सूची PPTP सुरंग को स्थापित करने और बनाए रखने के लिए उपयोग किए जाने वाले प्राथमिक नियंत्रण संदेशों को प्रस्तुत करती है.

तालिका नंबर एक. PPTP नियंत्रण संदेश प्रकार

संदेश प्रकार	उद्देश्य
Pptp_start_session_request	सत्र शुरू होता है
Pptp_start_session_reply	सत्र अनुरोध शुरू करने के लिए जवाब
Pptp_echo_request	सत्र बनाए रखता है
Pptp_echo_reply	सत्र अनुरोध बनाए रखने के लिए उत्तर
Pptp_wan_error_notify	पीपीपी कनेक्शन पर एक त्रुटि की रिपोर्ट करता है
Pptp_set_link_info	क्लाइंट और PPTP सर्वर के बीच कनेक्शन को कॉन्फ़िगर करता है
Pptp_stop_session_request	समाप्त सत्र
Pptp_stop_session_reply	सत्र अनुरोध को समाप्त करने के लिए उत्तर

नियंत्रण संदेश एक टीसीपी डेटाग्राम में नियंत्रण पैकेट में प्रेषित होते हैं. एक टीसीपी कनेक्शन PPTP क्लाइंट और PPTP सर्वर के बीच बनाया गया है. इस कनेक्शन का उपयोग नियंत्रण संदेशों का आदान -प्रदान करने के लिए किया जाता है. नियंत्रण संदेशों को टीसीपी डेटाग्राम में नियंत्रण संदेशों से भेजा जाता है. एक डेटाग्राम में एक पीपीपी हेडर, एक टीसीपी हेडर, एक पीपीटीपी नियंत्रण संदेश और उपयुक्त ट्रेलरों, निम्नलिखित के समान हैं:

चित्र 5. नियंत्रण संदेशों के साथ PPTP TCP डेटाग्राम

TCP कनेक्शन पर PPTP क्लाइंट और PPTP सर्वर के बीच संदेशों के आदान -प्रदान का उपयोग PPTP सुरंग बनाने और बनाए रखने के लिए किया जाता है. यह पूरी प्रक्रिया नीचे दी गई है:

चित्र 6. पीपीपीपी कनेक्शन को पीपीपीपी सर्वर से आईएसपी से कनेक्शन पर कनेक्शन

ध्यान दें कि इस चित्रण में, नियंत्रण कनेक्शन उस परिदृश्य के लिए है जिसमें रिमोट एक्सेस क्लाइंट PPTP क्लाइंट है. उस परिदृश्य में जिसमें रिमोट एक्सेस क्लाइंट PPTP- सक्षम नहीं है और PPTP- सक्षम ISP नेटवर्क एक्सेस सर्वर का उपयोग करता है, PPTP नियंत्रण कनेक्शन ISP सर्वर पर शुरू होता है. PPTP प्रोटोकॉल और इसके नियंत्रण कनेक्शन संदेशों और TCP डेटाग्राम निर्माण के बारे में विस्तृत जानकारी के लिए, PPTP इंटरनेट ड्राफ्ट देखें.

पीपीपीपी डेटा संचरण

PPTP सुरंग स्थापित होने के बाद, उपयोगकर्ता डेटा क्लाइंट और PPTP सर्वर के बीच प्रेषित होता है. पीपीपी पैकेट युक्त आईपी डेटाग्राम में डेटा प्रेषित होता है. आईपी ​​डेटाग्राम इंटरनेट जेनेरिक रूटिंग एनकैप्सुलेशन (जीआरई) प्रोटोकॉल के एक संशोधित संस्करण का उपयोग करके बनाया गया है. (GRE को RFCS 1701 और 1702 में परिभाषित किया गया है.) PPTP द्वारा बनाया गया IP डेटाग्राम निम्नलिखित के समान है:

चित्र 7. पीपीटीपी द्वारा बनाया गया एन्क्रिप्टेड पीपीपी पैकेट युक्त आईपी डेटाग्राम

आईपी ​​डिलीवरी हेडर इंटरनेट को पार करने के लिए डेटाग्राम के लिए आवश्यक जानकारी प्रदान करता है. जीआरई हेडर का उपयोग आईपी डेटाग्राम के भीतर पीपीपी पैकेट को एनकैप्सुलेट करने के लिए किया जाता है. पीपीपी पैकेट आरएएस द्वारा बनाया गया था. ध्यान दें कि पीपीपी पैकेट सिर्फ एक अनजाने ब्लॉक है क्योंकि यह एन्क्रिप्टेड है. यहां तक ​​कि अगर आईपी डेटाग्राम को इंटरसेप्ट किया गया था, तो डेटा को डिक्रिप्ट करना लगभग असंभव होगा.

PPTP सुरक्षा को समझना

प्रमाणीकरण और अभिगम नियंत्रण

प्रमाणीकरण

ISP नेटवर्क एक्सेस सर्वर द्वारा प्रारंभिक डायल-इन प्रमाणीकरण की आवश्यकता हो सकती है. यदि इस प्रमाणीकरण की आवश्यकता है, तो आईएसपी नेटवर्क एक्सेस सर्वर पर लॉग ऑन करना सख्ती से है; यह विंडोज एनटी-आधारित प्रमाणीकरण से संबंधित नहीं है. उनकी प्रमाणीकरण आवश्यकताओं के लिए अपने ISP के साथ जाँच करें. उस आईएसपी के लिए डायल-अप नेटवर्किंग प्रविष्टि में इन आवश्यकताओं को लागू करें.

दूसरी ओर, यदि Windows NT सर्वर संस्करण 4.0 को PPTP सर्वर के रूप में कॉन्फ़िगर किया गया है, यह आपके निजी नेटवर्क तक सभी पहुंच को नियंत्रित करता है. यही है, PPTP सर्वर आपके निजी नेटवर्क के लिए एक प्रवेश द्वार है. PPTP सर्वर को एक मानक Windows NT- आधारित लॉगऑन की आवश्यकता होती है. सभी PPTP क्लाइंट को एक उपयोगकर्ता नाम और पासवर्ड की आपूर्ति करनी चाहिए. इसलिए, विंडोज एनटी सर्वर संस्करण 4 के तहत चल रहे कंप्यूटर का उपयोग करके रिमोट एक्सेस लॉगऑन.0 या विंडोज एनटी वर्कस्टेशन संस्करण 4.0 स्थानीय लैन से जुड़े विंडोज एनटी-आधारित कंप्यूटर से लॉगिंग के रूप में सुरक्षित है.

दूरस्थ पीपीटीपी क्लाइंट का प्रमाणीकरण उसी पीपीपी प्रमाणीकरण विधियों का उपयोग करके किया जाता है जो किसी भी आरएएस क्लाइंट के लिए उपयोग किए जाने वाले किसी भी आरएएस सर्वर पर सीधे डायलिंग करते हैं. रिमोट एक्सेस सर्विस (RAS) का Microsoft का कार्यान्वयन चैलेंज हैंडशेक ऑथेंटिकेशन प्रोटोकॉल (CHAP), Microsoft चैलेंज हैंडशेक ऑथेंटिकेशन प्रोटोकॉल (MS-CHAP), और पासवर्ड प्रमाणीकरण प्रोटोकॉल (PAP) प्रमाणीकरण योजनाओं का समर्थन करता है.

नोट ofmms-Chap प्रमाणीकरण MD4 हैश के साथ-साथ Microsoft LAN प्रबंधक में उपयोग की जाने वाली पहले के प्रमाणीकरण योजना का समर्थन करता है.

सभी उपयोगकर्ता खातों के साथ, दूरस्थ उपयोगकर्ताओं के उपयोगकर्ता खाते Windows NT सर्वर संस्करण 4 में रहते हैं.0 निर्देशिका सेवा और डोमेन के लिए उपयोगकर्ता प्रबंधक के माध्यम से प्रशासित की जाती है. यह केंद्रीकृत प्रशासन प्रदान करता है जो निजी नेटवर्क के मौजूदा उपयोगकर्ता खातों के साथ एकीकृत है. केवल उन खातों को जो एक विश्वसनीय डोमेन के माध्यम से नेटवर्क तक विशिष्ट पहुंच प्रदान किए गए हैं, उन्हें अनुमति दी जाती है. सुरक्षा जोखिमों को कम करने के लिए सावधान उपयोगकर्ता खाते प्रबंधन आवश्यक है.

जगह में एक सुरक्षित पासवर्ड मॉडल होने से पीपीटीपी की सफल तैनाती के लिए महत्वपूर्ण है क्योंकि इंटरनेट कनेक्शन गति या “दानव डायलर” कार्यक्रमों के लिए अतिसंवेदनशील होते हैं, जो हजारों पासवर्ड और उपयोगकर्ता नाम संयोजनों के माध्यम से सचमुच क्रंच कर सकते हैं.

इस प्रकार के हमले को कम करने का एकमात्र तरीका सुरक्षित पासवर्ड नीतियों को लागू करना है. पासवर्ड का अनुमान लगाना मुश्किल होना चाहिए. उदाहरण के लिए, आपको ऊपरी केस लेटर्स, लोअर केस लेटर्स, नंबर और विशेष वर्णों को शामिल करने के लिए पासवर्ड की आवश्यकता हो सकती है. यह अनुशंसा की जाती है कि आपको पासवर्ड की विशिष्टता सुनिश्चित करने के लिए कम से कम तीन अलग -अलग प्रकार के वर्णों की आवश्यकता होती है.

अभिगम नियंत्रण

प्रमाणीकरण के बाद, एक निजी लैन तक सभी पहुंच विंडोज एनटी-आधारित सुरक्षा मॉडल का उपयोग करना जारी रखती है,. NTFS ड्राइव, या अन्य नेटवर्क संसाधनों पर संसाधनों तक पहुंच, उचित अनुमतियों की आवश्यकता है. यह अनुशंसा की जाती है कि NTFS फ़ाइल सिस्टम का उपयोग फ़ाइल संसाधनों के लिए किया जाए जो PPTP क्लाइंट द्वारा एक्सेस किए गए हैं.

NTFS ड्राइव या अन्य नेटवर्क संसाधनों पर सुरक्षा का उपयोग करने के बारे में अधिक जानकारी के लिए, अपने उत्पाद प्रलेखन या Windows NT वर्कस्टेशन संस्करण 4 देखें.0 और विंडोज एनटी सर्वर संस्करण 4.0 संसाधन किट.

डेटा एन्क्रिप्शन

डेटा एन्क्रिप्शन के लिए, PPTP RAS “SHARED-SECRET” एन्क्रिप्शन प्रक्रिया का उपयोग करता है. इसे एक साझा-गुप्त के रूप में संदर्भित किया जाता है क्योंकि कनेक्शन के दोनों छोर एन्क्रिप्शन कुंजी साझा करते हैं. आरएएस के Microsoft कार्यान्वयन के तहत, साझा रहस्य उपयोगकर्ता पासवर्ड है. (अन्य एन्क्रिप्शन विधियाँ सार्वजनिक रूप से उपलब्ध कुछ कुंजी पर एन्क्रिप्शन को आधार बनाते हैं; एन्क्रिप्शन की इस दूसरी विधि को सार्वजनिक कुंजी एन्क्रिप्शन के रूप में जाना जाता है .)

PPTP PPP एन्क्रिप्शन और PPP संपीड़न योजनाओं का उपयोग करता है. पीपीपी द्वारा उपयोग किया जाने वाला सीसीपी (संपीड़न नियंत्रण प्रोटोकॉल) एन्क्रिप्शन को बातचीत करता है.

PPTP क्लाइंट का उपयोगकर्ता नाम और पासवर्ड PPTP सर्वर के लिए उपलब्ध है और PPTP क्लाइंट द्वारा आपूर्ति की जाती है. एक एन्क्रिप्शन कुंजी क्लाइंट और सर्वर दोनों पर संग्रहीत हैशेड पासवर्ड से ली गई है. RSA RC4 मानक का उपयोग क्लाइंट पासवर्ड के आधार पर इस 40-बिट सत्र कुंजी को बनाने के लिए किया जाता है. इस कुंजी का उपयोग उन सभी डेटा को एन्क्रिप्ट करने के लिए किया जाता है जो इंटरनेट पर पारित होते हैं, दूरस्थ कनेक्शन को निजी और सुरक्षित रखते हुए.

पीपीपी पैकेट में डेटा एन्क्रिप्टेड है. एन्क्रिप्टेड डेटा के एक ब्लॉक वाले पीपीपी पैकेट को तब पीपीपीपी सर्वर पर इंटरनेट पर रूट करने के लिए एक बड़े आईपी डेटाग्राम में एनकैप्सुलेट किया जाता है. यदि एक इंटरनेट हैकर ने आपके आईपी डेटाग्राम को इंटरसेप्ट किया, तो उसे केवल मीडिया हेडर, आईपी हेडर, और फिर पीपीपी पैकेट में एन्क्रिप्टेड डेटा का एक ब्लॉक मिलेगा।. यह अशोभनीय होगा.

नोट ofusers संयुक्त राज्य अमेरिका और कनाडा में यूएस के अंदर उपयोग के लिए एक क्रिप्टोग्राफी पैक के माध्यम से 128-बिट सत्र कुंजी प्राप्त कर सकते हैं. अधिक जानकारी के लिए अपने Microsoft पुनर्विक्रेता से संपर्क करें.

PPTP पैकेट फ़िल्टरिंग

दुर्भावनापूर्ण गतिविधि से नेटवर्क सुरक्षा को PPTP सर्वर पर PPTP फ़िल्टरिंग को सक्षम करके बढ़ाया जा सकता है. जब PPTP फ़िल्टरिंग सक्षम होता है, तो निजी नेटवर्क पर PPTP सर्वर स्वीकार करता है और प्रमाणित उपयोगकर्ताओं से केवल PPTP पैकेट को रूट करता है. यह अन्य सभी पैकेटों को PPTP सर्वर और निजी नेटवर्क में प्रवेश करने से रोकता है. पीपीपी एन्क्रिप्शन के साथ संयोजन में, यह सुनिश्चित करता है कि केवल अधिकृत एन्क्रिप्टेड डेटा प्रवेश करता है या निजी लैन को छोड़ देता है.

PPTP फ़िल्टरिंग नियंत्रण कक्ष के नेटवर्क विकल्प में प्रोटोकॉल टैब का उपयोग करके PPTP सर्वर पर सक्षम है. PPTP फ़िल्टरिंग को सक्षम करने पर चरण-दर-चरण निर्देश के लिए, “Microsoft पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल” नामक श्वेत पत्र देखें.”

फ़ायरवॉल और राउटर के साथ PPTP का उपयोग करना

PPTP ट्रैफ़िक TCP पोर्ट 1723 का उपयोग करता है, और IP प्रोटोकॉल ID 47 का उपयोग करता है, जैसा कि इंटरनेट असाइन किए गए नंबर प्राधिकरण (IANA) द्वारा सौंपा गया है. PPTP का उपयोग अधिकांश फ़ायरवॉल और राउटर के साथ किया जा सकता है। पोर्ट 1723 के लिए ट्रैफ़िक को सक्षम करके फ़ायरवॉल या राउटर के माध्यम से रूट किया जा सकता है.

फ़ायरवॉल इंटरनेट से निजी नेटवर्क में आने वाले डेटा को सख्ती से विनियमित करके कॉर्पोरेट नेटवर्क सुरक्षा सुनिश्चित करते हैं. एक संगठन Windows NT सर्वर संस्करण 4 चलाने वाले PPTP सर्वर को तैनात कर सकता है.0 इसके फ़ायरवॉल के पीछे. PPTP सर्वर फ़ायरवॉल से निजी नेटवर्क में पारित PPTP पैकेट को स्वीकार करता है और IP डेटाग्राम से PPP पैकेट निकालता है, पैकेट को डिक्रिप्ट करता है, और निजी नेटवर्क पर कंप्यूटर को पैकेट को अग्रेषित करता है.

� 1997 माइक्रोसॉफ्ट कॉर्पोरेशन. अधिकार सुरक्षित.

इस दस्तावेज़ में निहित जानकारी प्रकाशन की तारीख के रूप में चर्चा की गई मुद्दों पर Microsoft Corporation के वर्तमान दृश्य का प्रतिनिधित्व करती है. क्योंकि Microsoft को बदलते बाजार की स्थितियों का जवाब देना चाहिए, इसे Microsoft की ओर से एक प्रतिबद्धता के लिए व्याख्या नहीं की जानी चाहिए, और Microsoft प्रकाशन की तारीख के बाद प्रस्तुत किसी भी जानकारी की सटीकता की गारंटी नहीं दे सकता है.

यह श्वेतपत्र सिर्फ सूचना प्रायोजनों के लिए ही है. Microsoft इस दस्तावेज़ में कोई वारंटी, एक्सप्रेस या निहित नहीं करता है.

इस लेख पर प्रतिक्रिया भेजें.��find समर्थन विकल्प .

� 2000 Microsoft Corporation. सर्वाधिकार सुरक्षित. उपयोग की शर्तें.

प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP)

ए प्वाइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PTTP) एक नेटवर्किंग मानक है जिसका उपयोग वर्चुअल प्राइवेट नेटवर्क (वीपीएन) से कनेक्ट करते समय किया जाता है. वीपीएन एक सार्वजनिक इंटरनेट कनेक्शन से एक निजी नेटवर्क बनाकर ऑनलाइन गोपनीयता और गुमनामी बनाने का एक तरीका है. यह अक्सर उन उपयोगकर्ताओं द्वारा उपयोग किया जाता है जो दूर से काम करते हैं जिन्हें सुरक्षित रूप से कार्यालय नेटवर्क से कनेक्ट करने की आवश्यकता होती है.

आजकल, पीपीटीपी को वीपीएन में उपयोग के लिए अप्रचलित माना जाता है क्योंकि इसकी कई ज्ञात सुरक्षा कमियों के कारण. फिर भी, PPTP अभी भी कुछ नेटवर्क में उपयोग में है.

वाक्यांश बिंदु टू पॉइंट प्रोटोकॉल द्वारा बनाए गए विशिष्ट प्रकार के कनेक्शन को संदर्भित करता है. यह इंटरनेट पर एक और विशिष्ट बिंदु (उपयोगकर्ता के कार्यालय नेटवर्क) तक पहुंचने के लिए एक बिंदु (उपयोगकर्ता के डिवाइस) के लिए अनुमति देता है. शब्द का “टनलिंग” हिस्सा उस तरह से संदर्भित करता है जिस तरह से एक प्रोटोकॉल दूसरे प्रोटोकॉल के भीतर एनकैप्सुलेटेड है. पीपीटीपी में, पॉइंट-टू-पॉइंट प्रोटोकॉल (पीपीपी) टीसीपी/आईपी प्रोटोकॉल के अंदर लपेटा जाता है, जो सुरक्षित इंटरनेट कनेक्शन प्रदान करता है. भले ही कनेक्शन इंटरनेट पर बनाया गया है, PPTP कनेक्शन दो स्थानों के बीच एक सीधा लिंक बनाता है, जो एक सुरक्षित कनेक्शन के लिए अनुमति देता है.

स्रोत: Techterms

एक एसएमबी के लिए इसका क्या मतलब है?

एसएमबी के पास उन दूरस्थ श्रमिक हैं जिन्हें ऑनसाइट संसाधनों तक पहुंचने की आवश्यकता है. हालाँकि, यदि आपके पास मौजूदा PPTP VPN है, तो इसे कर्मचारियों के लिए अधिक मजबूत और सुरक्षित सेवा के साथ बदलने का समय आ गया है. सुरक्षित वीपीएन के लिए विकल्प शामिल हैं:

1. रिमोट डेस्कटॉप सेवाएं जो कर्मचारियों को अपने वर्कस्टेशन पर काम करती हैं और बिना (अनुशंसित) अपने होम वर्कस्टेशन में फ़ाइलों को डाउनलोड करने की क्षमता रखते हैं. यह समाधान काफी हद तक अपने आंतरिक नेटवर्क से समझौता करने से दूरस्थ असुरक्षित वर्कस्टेशन की क्षमता को समाप्त करता है.
2. उद्देश्य निर्मित ipsec vpn सुरंग. ये उन कंपनियों के लिए हैं जिन्हें लैपटॉप उपयोगकर्ताओं (कंपनी के स्वामित्व और सुरक्षित) से प्रत्यक्ष रिमोट कनेक्शन की आवश्यकता होती है, जो उन फ़ाइलों और अनुप्रयोगों के लिए आंतरिक नेटवर्क में हैं जो केवल कंपनी के LAN पर उपलब्ध हैं. ये कम आम हो रहे हैं क्योंकि कई कंपनियां क्लाउड सेवाओं और समाधानों की ओर पलायन करती हैं.

अंत में, सभी मामलों में, यह गंभीर रूप से महत्वपूर्ण है, हाँ यह समझा नहीं जा सकता है, गंभीर रूप से महत्वपूर्ण है कि आपके वातावरण में सभी रिमोट एक्सेस और दो-कारक प्रमाणीकरण के साथ आपके डेटा को जोड़ा जाए. इसके बिना रिमोट एक्सेस को सक्षम न करें.