ពិធីការរូងភ្នំ PPTP (Protocol Point-to-Point Tunneling Protocol) គឺជា ពិធីការបណ្តាញ មួយ ដែល ត្រូវបានប្រើប្រាស់នៅក្នុងការអនុវត្ត បណ្តាញឯកជននិម្មិត (VPN) ។ បច្ចេកវិទ្យា VPN ថ្មីដូចជា OpenVPN , L2TP និង IPsec អាចផ្តល់ការគាំទ្រផ្នែកសុវត្ថិភាពបណ្តាញបានល្អជាងមុនប៉ុន្តែ PPTP នៅតែជាពិធីការបណ្តាញដ៏ពេញនិយមជាពិសេសនៅលើកុំព្យូទ័រវីនដូ។
របៀបដែល PPTP ធ្វើការ
PPTP ប្រើការរចនា ម៉ាស៊ីនកូន - ម៉ាស៊ីនមេ (ការបញ្ជាក់បច្ចេកទេសដែលមាននៅក្នុងអ៊ិនធឺណិ RFC 2637) ដែលដំណើរការនៅស្រទាប់ទី 2 នៃម៉ូដែល OSI ។ ម៉ាស៊ីនភ្ញៀវ PPTP VPN ត្រូវបានរួមបញ្ចូលតាមលំនាំដើមនៅក្នុងម៉ៃក្រូសូផ្វវីនដូហើយក៏មានសម្រាប់លីនុចនិង Mac OS X ផងដែរ។
PPTP ត្រូវបានប្រើជាទូទៅបំផុតសម្រាប់ការចូលប្រើពីចម្ងាយ VPN លើអ៊ីនធឺណិត។ ក្នុងការប្រើប្រាស់នេះ ផ្លូវរូងក្រោមដី VPN ត្រូវបានបង្កើតឡើងតាមរយៈដំណើរការពីរជំហានដូចខាងក្រោម:
- អ្នកប្រើបើកដំណើរការកម្មវិធី PPTP ដែលភ្ជាប់ទៅអ្នកផ្តល់អ៊ីនធឺណិតរបស់ពួកគេ
- PPTP បង្កើតការតភ្ជាប់រវាង TCP client និង VPN server ។ ពិធីការប្រើកំពង់ផែ TCP 1723 សម្រាប់ការតភ្ជាប់ទាំងនេះនិងការប្រមូលផ្តុំផ្លូវទូទៅ (GRE) ដើម្បីបង្កើតផ្លូវរូងក្រោមដី។
PPTP ក៏គាំទ្រដល់ការតភ្ជាប់ VPN នៅទូទាំងបណ្តាញមូលដ្ឋានផងដែរ។
នៅពេលដែលផ្លូវក្រោមដី VPN ត្រូវបានបង្កើតឡើង PPTP គាំទ្រប្រភេទលំហូរព័ត៌មានពីរប្រភេទ:
- គ្រប់គ្រង សារសម្រាប់ការគ្រប់គ្រងនិងនៅទីបំផុតបំផ្លាញការភ្ជាប់ VPN ។ គ្រប់គ្រងសារឆ្លងកាត់ដោយផ្ទាល់រវាងម៉ាស៊ីនភ្ញៀវ VPN និងម៉ាស៊ីនមេ។
- កញ្ចប់ ទិន្នន័យ ដែលឆ្លងកាត់ផ្លូវរូងក្រោមដីទៅឬមកពីម៉ាស៊ីនភ្ញៀវ VPN ។
ការដំឡើងការភ្ជាប់ PPTP VPN នៅលើវីនដូ
អ្នកប្រើវីនដូបង្កើតការតភ្ជាប់អ៊ីនធឺណិតអ៊ីនធឺណែតថ្មីដូចខាងក្រោម:
- បើកបណ្តាញនិងការចែករំលែកមជ្ឈមណ្ឌលពីផ្ទាំងបញ្ជាវីនដូ
- ចុចតំណ "រៀបចំការតភ្ជាប់ថ្មីឬបណ្ដាញ"
- នៅក្នុងបង្អួចលេចឡើងថ្មីដែលលេចឡើងជ្រើសជម្រើស "ភ្ជាប់ទៅកន្លែងការងារ" ហើយចុចបន្ទាប់
- ជ្រើស "ប្រើការតភ្ជាប់អ៊ីនធឺណិតរបស់ខ្ញុំ (VPN)" ជម្រើស
- បញ្ចូលព័ត៌មានអាសយដ្ឋានសម្រាប់ម៉ាស៊ីនមេ VPN ផ្តល់ឱ្យការតភ្ជាប់នេះនូវឈ្មោះមូលដ្ឋាន (នៅក្រោមការរៀបចំការតភ្ជាប់នេះត្រូវបានរក្សាទុកសម្រាប់ការប្រើប្រាស់នាពេលអនាគត) ប្តូរការកំណត់ស្រេចចិត្តណាមួយដែលបានរាយហើយចុចបង្កើត។
អ្នកប្រើទទួលបានព័ត៌មានអាសយដ្ឋានម៉ាស៊ីនបម្រើ PPTP VPN ពីអ្នកគ្រប់គ្រងម៉ាស៊ីនមេ។ អ្នកគ្រប់គ្រងក្រុមហ៊ុននិងសាលារៀនផ្តល់ជូនវាដល់អ្នកប្រើរបស់ពួកគេដោយផ្ទាល់ខណៈដែលសេវាអ៊ីនធឺណិត VPN សាធារណៈបោះផ្សាយពត៌មានតាមអ៊ីនធឺណែត (ប៉ុន្តែជាញឹកញាប់កំណត់ការភ្ជាប់តែទៅកាន់អតិថិជនដែលជាវ) ប៉ុណ្ណោះ។ ខ្សែតភ្ជាប់អាចជាឈ្មោះម៉ាស៊ីនឬ អាស័យដ្ឋាន IP ។
បន្ទាប់ពីការតំឡើងត្រូវបានតំឡើងជាលើកដំបូងអ្នកប្រើនៅលើកុំព្យូទ័រវីនដូនោះអាចភ្ជាប់ឡើងវិញបាននៅពេលក្រោយដោយជ្រើសរើសឈ្មោះមូលដ្ឋានពីបញ្ជីតភ្ជាប់បណ្តាញវីនដូ។
សម្រាប់អ្នកគ្រប់គ្រងបណ្តាញជំនួញ: Microsoft Windows ផ្តល់នូវកម្មវិធីដែលមានឈ្មោះថា pptpsrv.exe និង pptpclnt.exe ដែលជួយផ្ទៀងផ្ទាត់ថាតើការដំឡើង PPTP របស់បណ្តាញត្រឹមត្រូវឬអត់។
ការប្រើប្រាស់ PPTP នៅលើបណ្តាញទំព័រដើមជាមួយ VPN Passthrough
នៅលើបណ្តាញតាមផ្ទះការតភ្ជាប់ VPN ត្រូវបានធ្វើឡើងពីម៉ាស៊ីនភ្ញៀវទៅម៉ាស៊ីនបម្រើអ៊ីនធឺណិតពីចម្ងាយតាមរយៈ រ៉ោតទ័ររលក ផ្ទះ។ Router ផ្ទះចាស់មួយចំនួនមិនត្រូវគ្នាជាមួយនឹង PPTP ហើយមិនអនុញ្ញាតឱ្យចរាចរពិធីការឆ្លងកាត់សម្រាប់ការភ្ជាប់ VPN ត្រូវបានបង្កើតឡើង។ រ៉ោតទ័រផ្សេងទៀតអនុញ្ញាតឱ្យតភ្ជាប់ PPTP VPN ប៉ុន្តែអាចគាំទ្រការភ្ជាប់តែមួយបានតែម្តង។ ដែនកំណត់ទាំងនេះកើតចេញពីវិធីដែល PPTP និង GRE ធ្វើការ។
Router ផ្ទះថ្មីផ្សព្វផ្សាយពីលក្ខណៈពិសេសដែលត្រូវបានគេហៅថា VPN passthrough ដែលបង្ហាញពីការគាំទ្ររបស់ខ្លួនសម្រាប់ PPTP ។ រ៉ោតទ័រនៅផ្ទះត្រូវមានច្រក PPTP 1723 បើក (អនុញ្ញាតឱ្យបង្កើតការតភ្ជាប់) និងបញ្ជូនបន្តទៀតសម្រាប់ GRE protocol type 47 (អនុញ្ញាតឱ្យទិន្នន័យឆ្លងកាត់រន្ធ VPN) ។ ជម្រើសរៀបចំដែលត្រូវបានធ្វើឡើងតាមលំនាំដើមលើ router ច្រើនបំផុតនៅថ្ងៃនេះ។ ពិនិត្យឯកសាររបស់ router សម្រាប់ដែនកំណត់ជាក់លាក់នៃការគាំទ្រ passthrough VPN សម្រាប់ឧបករណ៍នោះ។