1.1-rasm. PPTP tunnellash uchun paketlar tuzilishi
Qabul qiluvchi tarmoq tuguni IP-paketlardan PPP freymlarini chiqaradi, so'ngra PPP ramkasidan asl IP, IPX yoki NetBEUI paketini chiqaradi va uni mahalliy tarmoq orqali ma'lum bir manzilga yuboradi. PPTP protokolini o'z ichiga olgan inkapsulatsiya qiluvchi havola qatlami protokollarining ko'p protokolli xususiyati ularning yuqori darajadagi xavfsiz kanal protokollariga nisbatan muhim afzalligi hisoblanadi . Masalan, agar IPX yoki NetBEUI korporativ tarmoqda ishlatilsa , IPSec yoki SSL oddiygina ishlatilmaydi, chunki ular faqat bitta IP tarmoq sathi protokoliga qaratilgan.
Ushbu inkapsulyatsiya usuli OS1 modelining tarmoq sathi protokollaridan mustaqillikni ta'minlaydi va ochiq IP tarmoqlari orqali istalgan mahalliy tarmoqlarga (IP, IPX yoki NetBEUI ) xavfsiz masofaviy kirish imkonini beradi.PPTP protokoliga ko'ra, xavfsiz virtual kanal yaratishda masofaviy foydalanuvchi autentifikatsiya qilinadi va uzatilgan ma'lumotlar shifrlanadi (1.2-rasm).
Rasm-1.2. PPTP protocol arxitekturasi
PPP uchun ishlatiladigan turli protokollar masofaviy foydalanuvchini autentifikatsiya qilish uchun ishlatilishi mumkin. Windows 98/NT/2000 da Microsoft tomonidan kiritilgan PPTP ilovasi quyidagi autentifikatsiya protokollarini qo'llab-quvvatlaydi: PAP ( Parolni autentifikatsiya qilish protokoli) , tan olish da MSCHAP (Microsoft Challenge- Handshaking Authentication Protocol) va EAP- TLS (Extensible Authentication Protocol - Transport Layer Security) tanib olish protokoli. PAP protokolidan foydalanganda identifikatorlar va parollar aloqa liniyasi orqali shifrlanmagan shaklda uzatiladi, faqat server mijozni autentifikatsiya qiladi. MSCHAP va EAP-TLS protokollaridan foydalanganda , ushlangan paketlardan tajovuzkor tomonidan shifrlangan parol bilan qayta foydalanishdan himoya va mijoz va VPN serverining o'zaro autentifikatsiyasi ta'minlanadi.
Internet orqali yuborilganda hech kim unga kira olmasligini ta'minlaydi . MPPE shifrlash protokoli ( Microsoft nuqtadan nuqtaga Shifrlash ) faqat MSCHAP (1 va 2-versiyalar) va EAP-TLS bilan mos keladi va mijoz va server o'rtasida parametrlarni muhokama qilishda shifrlash kalitining uzunligini avtomatik ravishda tanlashi mumkin. MPPE protokoli 40, 56 yoki 128 bitli kalitlarni qo'llab-quvvatlaydi. PPTP protokoli har bir qabul qilingan paketdan keyin shifrlash kalitining qiymatini o'zgartiradi.
PPTP protokoli uchun ikkita asosiy dastur sxemasi aniqlanadi:
1) masofaviy kompyuterni internetga to'g'ridan-to'g'ri ulash bilan
tunnel sxemasi;
2) provayder orqali telefon liniyasi orqali masofaviy kompyuterni internetga ulashda tunnel sxemasi .
1- tunnel sxemasini amalga oshirishni ko'rib chiqing (1.3-rasm). Masofaviy foydalanuvchi RAS masofaviy kirish xizmatining mijoz qismidan foydalangan holda mahalliy tarmoqqa masofaviy ulanishni o'rnatadi ( Remote Kirish Xizmat ), Windows 98/NT bilan kiritilgan. Keyin foydalanuvchi IP-manzilini ko'rsatgan holda mahalliy tarmoqning masofaviy kirish serveriga kiradi va u bilan PPTP protokoli orqali ulanishni o'rnatadi.
Rasm.1.3.Tarmoqning masofaviy kirish serveriga kiradigan tarmoq
Masofaviy kirish serverining funktsiyalari mahalliy tarmoqning chegara routeri tomonidan bajarilishi mumkin. Masofaviy foydalanuvchining kompyuterida Windows 98/NT tizimiga kiritilgan RAS mijozi va PPTP drayveri o'rnatilgan bo'lishi kerak va Windows NT Server bilan birga kelgan RAS serveri va PPTP drayveri LAN masofaviy kirish serverida o'rnatilgan bo'lishi kerak . PPTP protokoli o'zaro ta'sir qiluvchi tomonlar o'rtasida almashinadigan bir nechta xizmat xabarlarini belgilaydi. Xizmat xabarlari TCP protokoli orqali uzatiladi. Muvaffaqiyatli autentifikatsiyadan so'ng xavfsiz aloqa jarayoni boshlanadi. Ichki LAN serverlari PPTP-ni qo'llab-quvvatlamasligi mumkin, chunki chegara yo'riqnomasi IP-paketlardan PPP ramkalarini chiqaradi va ularni LAN orqali kerakli formatda IP, IPX yoki NetBIOS -da yuboradi .
2- tunnel sxemasi keng qo'llanilmaydi.
