FORS-ITIS Informatikai és Idegen Nyelvi Oktatási Központ
2017. Szept. 26.
Főoldal
Cégismertető
Tanfolyamok
Tudástár
Elérhetőségek
Vendégkönyv
Fórum


Bújtatóprotokollok (PPTP és L2TP)


Vissza a Tudástár oldalra

Az Útválasztás és távelérés szolgáltatás a következő két bújtatóprotokollt kínálja a két útválasztó közötti VPN-kapcsolatokhoz:

• PPTP (Point-to-Point Tunneling Protocol)
• L2TP (Layer Two Tunneling Protocol)

Megjegyzés

• A Windows Server 2003, Web Edition és a Windows Server 2003, Standard Edition rendszerben legfeljebb ezer PPTP port hozható létre, és az L2TP portok száma sem haladhatja meg az ezret. A Windows Server 2003, Web Edition rendszer azonban egyszerre csak egy virtuális magánhálózati (VPN-) kapcsolatot tud fogadni. A szolgáltatás Windows Server 2003, Web Edition rendszerre vonatkozó további tudnivalóit a Windows Server 2003, Web Edition – áttekintés című témakörben találja. A Windows Server 2003, Standard Edition rendszer egyszerre legfeljebb ezer virtuális magánhálózati (VPN-) kapcsolatot tud fogadni. Ha létrejön az ezredik VPN-kapcsolat, a további kapcsolatkérelmeket mindaddig elutasítja a rendszer, amíg a kapcsolatok száma ezer alá nem süllyed.



PPTP (Point-to-Point Tunneling Protocol)

A PPTP egy VPN bújtatóprotokoll. A PPTP a Point-to-Point protokoll (PPP) kibővítése, és a PPP hitelesítési, tömörítési és titkosítási mechanizmusainak előnyeit ötvözi.
A PPTP telepítése a TCP/IP protokollal történik. Alapértelmezés szerint az Útválasztás és távelérés szolgáltatás öt PPTP-porthoz van konfigurálva. A PPTP-portok számának növeléséről további információt a PPTP- vagy L2TP-portok hozzáadása című részben olvashat. A PPTP-portokon az Útválasztás és távelérési kiszolgáló – telepítővarázsló segítségével engedélyezhetők a bejövő távelérési és igény szerint tárcsázó útválasztásos kapcsolatok. Ha a varázsló futtatása után a PPTP-portokon engedélyezni szeretné az útválasztást, tekintse át az Útválasztás engedélyezése a portokon című témakört.

A virtuális magánhálózat (VPN) két alapvető szolgáltatása a beágyazás és a titkosítás.

Beágyazás

Az IP-datagramot tartalmazó PPP-keret egy GRE- (Generic Routing Encapsulation) és egy IP-fejlécet kap. Az IP-fejléc tartalmazza a forrás és a rendeltetési hely IP-címét, amely a VPN-ügyfélnek és a VPN-kiszolgálónak felel meg.

Titkosítás

A PPP-keretet a Microsoft pont-pont típusú titkosítás (MPPE) titkosítja az MS-CHAP vagy az EAP-TLS hitelesítési eljárásból generált titkosító kulcsok segítségével. A VPN-ügyfelek az MS-CHAP vagy az EAP-TLS hitelesítési protokoll segítségével titkosíthatják a PPP-tartalmakat. A PPTP nem biztosít titkosítási szolgáltatást. A PPTP egy korábban már titkosított PPP-keretet ágyaz be.

L2TP (Layer Two Tunneling Protocol)

Az L2TP egy számítástechnikai szabványon alapuló internetes protokollbújtatás, amely csomagorientált közegben történő továbbításkor a PPP-keretek beágyazását biztosítja. A PPTP bújtatóprotokollhoz hasonlóan az L2TP is ötvözi a PPP hitelesítési és tömörítési mechanizmusait. A PPTP protokolltól eltérően azonban az L2TP a PPP-keretek titkosítására nem a Microsoft pont-pont típusú titkosítási (MPPE) eljárását használja. Az L2TP titkosítási szolgáltatásai az IPSec protokollon alapulnak.
A megoldás eredménye: az L2TP protokollon alapuló virtuális magánhálózati kapcsolatok az L2TP és az IPSec kombinációi. Mindkét útválasztónak támogatnia kell az L2TP protokollt és az IPSec biztonságot. Az IPSec-ről további tudnivalók Az Internet Protocol biztonsága – áttekintés című témakörben találhatók. Az L2TP protokollt a 2661-as számú RFC-dokumentum ismerteti.

Az L2TP telepítése a TCP/IP protokollal történik. Alapértelmezés szerint az Útválasztás és távelérés szolgáltatás öt PPTP-porthoz van konfigurálva. Az L2TP-portok számának növeléséről további információt a PPTP- vagy L2TP-portok hozzáadása című részben olvashat. Az L2TP-portokon az Útválasztás és távelérési kiszolgáló – telepítővarázsló segítségével engedélyezhetők a bejövő távelérési és igény szerint tárcsázó útválasztásos kapcsolatok. Ha a varázsló futtatása után szeretné engedélyezni az útválasztást az L2TP-portokon, olvassa el az Útválasztás engedélyezése a portokon című részt.

A virtuális magánhálózat (VPN) két alapvető szolgáltatása a beágyazás és a titkosítás.

Beágyazás

Az L2TP IPSec-en típusú csomagok beágyazása két rétegben történik:
1. L2TP-beágyazás
Az IP-datagramot tartalmazó PPP-keret egy L2TP- és egy UDP-fejlécet kap.
2. IPSec-beágyazás
Az L2TP-beágyazás eredményeként létrejött L2TP-üzenet ezt követően egy IPSec ESP (Encapsulating Security Payload) -fejlécet és -lezárót, valamint az üzenet sértetlenségét és hitelesítését biztosító IPSec-hitelesítési lezárót és végső IP-fejlécet kap. Az IP-fejléc tartalmazza a forrás és a rendeltetési hely IP-címét, amely a VPN-ügyfélnek és a VPN-kiszolgálónak felel meg.

Titkosítás

Az L2TP-üzenetet a DES és a 3DES titkosítási algoritmus titkosítja az IPSec hitelesítési eljárás során létrehozott titkosító kulcsok segítségével.

Megjegyzés

• Titkosítatlan PPTP-kapcsolat is létrehozható, ahol a PPP-tartalom átvitele egyszerű szöveg formájában valósul meg. A titkosítatlan PPTP-kapcsolat azonban az interneten át megvalósított virtuális magánhálózati kapcsolatok esetén nem ajánlott, mert az ilyen típusú adatátvitel nem biztonságos.
• Nem IPSec alapú (titkosítatlan) L2TP-kapcsolat is létrehozható, ahol a PPP-tartalom átvitele egyszerű szöveg formájában történik. A titkosítatlan L2TP-kapcsolat azonban az interneten át megvalósított virtuális magánhálózati kapcsolatok esetén nem ajánlott, mert az ilyen típusú adatátvitel nem biztonságos.



Vissza a Tudástár oldalra



Induló tanfolyamok
» Windows Server 2012
» Windows Server 2016
» Exchange Server 2016
» SQL Server 2016
» Windows 10
» Cisco CCNA, CCNP
» Linux LPI
» HTML5, ASP .NET



Kedvencek közé!
.
Bejelentkezés:

Név:

Jelszó:

.
.
.
Ön szerint:
Melyik a legkeresettebb?
MCSA
CCNA
MCP
Valami más
A szavazás állása