PPTP (بروتوكول الاتصال النفقي من نقطة إلى نقطة) هو بروتوكول شبكة مستخدم في تطبيق الشبكات الافتراضية الخاصة (VPN) . قد توفر تقنيات VPN الحديثة مثل OpenVPN و L2TP و IPsec دعمًا أفضل لأمن الشبكة ، لكن PPTP يظل بروتوكول شبكة مشهور خاصةً على أجهزة الكمبيوتر التي تعمل بنظام Windows.
كيف يعمل PPTP
يستخدم PPTP تصميم عميل-خادم (المواصفات الفنية المضمنة في RFC 2637 للإنترنت) التي تعمل في الطبقة الثانية من نموذج OSI. يتم تضمين عملاء PPTP VPN افتراضيًا في Microsoft Windows ومتاحة أيضًا لكل من Linux و Mac OS X.
يتم استخدام PPTP بشكل شائع للوصول عن بعد VPN عبر الإنترنت. في هذا الاستخدام ، يتم إنشاء أنفاق VPN عبر العملية التالية المؤلفة من خطوتين:
- يقوم المستخدم بتشغيل عميل PPTP يتصل بموفر الإنترنت الخاص به
- ينشئ PPTP اتصال تحكم TCP بين عميل VPN وخادم VPN. يستخدم البروتوكول منفذ TCP رقم 1723 لهذه الاتصالات والتوجيه العام للتوجيه (GRE) لتأسيس النفق أخيراً.
يدعم PPTP أيضًا اتصال VPN عبر شبكة محلية.
بمجرد إنشاء نفق VPN ، يدعم PPTP نوعين من تدفق المعلومات:
- التحكم في الرسائل الخاصة بإدارة VPN وتدميره في نهاية المطاف. تمر رسائل التحكم مباشرة بين عميل VPN والخادم.
- حزم البيانات التي تمر عبر النفق ، أو من عميل VPN.
إعداد اتصال PPTP VPN على ويندوز
ينشئ مستخدمو Windows اتصالات VPN جديدة عبر الإنترنت كما يلي:
- افتح مركز الشبكة والمشاركة من لوحة تحكم Windows
- انقر على رابط "إعداد اتصال أو شبكة جديدة"
- في النافذة المنبثقة الجديدة التي تظهر ، اختر خيار "الاتصال بمكان العمل" وانقر على التالي
- حدد الخيار "استخدام اتصال الإنترنت (VPN) الخاص بي"
- أدخل معلومات العنوان لخادم VPN ، امنح هذا الاتصال اسماً محلياً (يتم فيه حفظ إعداد الاتصال هذا لاستخدامه في المستقبل) ، وقم بتغيير أي من الإعدادات الاختيارية المدرجة ، وانقر فوق إنشاء
يحصل المستخدمون على معلومات عنوان ملقم PPTP VPN من مسؤولي الخادم. يقوم المسؤولون عن الشركات والمدارس بتوفيرها لمستخدميهم مباشرة ، بينما تقوم خدمات VPN العامة عبر الإنترنت بنشر المعلومات عبر الإنترنت (ولكن في كثير من الأحيان تحد من الاتصالات فقط للزبائن المشتركين). يمكن أن تكون سلاسل الاتصال إما اسم خادم أو عنوان IP .
بعد إعداد الاتصال للمرة الأولى ، يمكن للمستخدمين المتصلين على كمبيوتر يعمل بنظام Windows هذا الاتصال لاحقًا عن طريق تحديد الاسم المحلي من قائمة اتصال شبكة Windows.
لمسؤولي شبكات الأعمال: يوفر Microsoft Windows برامج مساعدة تسمى pptpsrv.exe و pptpclnt.exe تساعد على التحقق مما إذا كان إعداد PPTP الخاص بالشبكة صحيحًا.
استخدام PPTP على شبكات المنازل مع VPN Passsthrough
عند الاتصال بشبكة منزلية ، يتم إجراء اتصالات VPN من العميل إلى ملقم إنترنت عن بعد عبر جهاز توجيه النطاق العريض المنزلي. بعض أجهزة التوجيه المنزلية القديمة غير متوافقة مع PPTP ولا تسمح بمرور حركة البروتوكول من أجل إنشاء اتصالات VPN. تسمح أجهزة التوجيه الأخرى باتصالات VPN PPTP ولكن يمكنها فقط دعم اتصال واحد في كل مرة. تنبع هذه القيود من طريقة عمل تقنية PPTP و GRE.
تقوم أجهزة التوجيه المنزلية الحديثة بالإعلان عن ميزة تسمى مرور VPN والتي تشير إلى دعمها لـ PPTP. يجب أن يكون جهاز التوجيه المنزلي مزودًا بمنفذ PPTP 1723 مفتوحًا (مما يسمح بإنشاء الاتصالات) وأيضًا إلى الأمام لنوع بروتوكول GRE 47 (تمكين البيانات من المرور عبر نفق VPN) ، خيارات الإعداد التي يتم إجراؤها افتراضيًا على معظم أجهزة التوجيه اليوم. تحقق من وثائق الموجه لأي قيود محددة لدعم مرور VPN الخاصة بهذا الجهاز.