PPTP (지점 간 터널링 프로토콜)는 가상 사설망 (VPN) 구현에 사용되는 네트워크 프로토콜 입니다. OpenVPN , L2TP 및 IPsec과 같은 최신 VPN 기술은 네트워크 보안을보다 잘 지원할 수 있지만 PPTP는 특히 Windows 컴퓨터에서 널리 사용되는 네트워크 프로토콜입니다.
PPTP 작동 방식
PPTP는 OSI 모델의 계층 2에서 작동하는 클라이언트 - 서버 디자인 (인터넷 RFC 2637에 포함 된 기술 사양)을 사용합니다. PPTP VPN 클라이언트는 기본적으로 Microsoft Windows에 포함되어 있으며 Linux 및 Mac OS X에서 모두 사용할 수 있습니다.
PPTP는 인터넷을 통한 VPN 원격 액세스에 가장 일반적으로 사용됩니다. 이 용도에서 VPN 터널 은 다음 두 단계 프로세스를 통해 생성됩니다.
- 사용자가 인터넷 공급자에 연결하는 PPTP 클라이언트를 시작합니다.
- PPTP는 VPN 클라이언트와 VPN 서버간에 TCP 제어 연결을 만듭니다. 프로토콜은 이러한 연결에 TCP 포트 1723을 사용하고 GRE (General Routing Encapsulation)를 사용하여 최종적으로 터널을 설정합니다.
또한 PPTP는 로컬 네트워크에서 VPN 연결을 지원합니다.
VPN 터널이 설정되면 PPTP는 두 가지 유형의 정보 흐름을 지원합니다.
- 관리하고 결국 VPN 연결을 끊어 버리는 메시지를 제어 하십시오. 제어 메시지는 VPN 클라이언트와 서버간에 직접 전달됩니다.
- VPN 클라이언트와의 터널을 통과하는 데이터 패킷
Windows에서 PPTP VPN 연결 설정
Windows 사용자는 다음과 같이 새 인터넷 VPN 연결을 만듭니다.
- Windows 제어판에서 네트워크 및 공유 센터 열기
- "새 연결 또는 네트워크 설정"링크를 클릭하십시오.
- 새로운 팝업 창이 나타나면 "직장에 연결"옵션을 선택하고 다음을 클릭하십시오.
- "내 인터넷 연결 (VPN) 사용"옵션을 선택하십시오.
- VPN 서버의 주소 정보를 입력하고이 연결에 로컬 이름 (나중에이 연결 설정이 저장 됨)을 지정하고 나열된 옵션 설정을 변경 한 다음 만들기를 클릭하십시오.
사용자는 서버 관리자로부터 PPTP VPN 서버 주소 정보를 얻습니다. 기업 및 학교 관리자는 공용 인터넷 VPN 서비스가 정보를 온라인으로 게시하는 동안 사용자에게 직접 제공하지만 가입 고객에게만 연결을 제한하는 경우가 많습니다. 연결 문자열은 서버 이름 또는 IP 주소 가 될 수 있습니다.
연결을 처음 설정하면 해당 Windows PC의 사용자는 Windows 네트워크 연결 목록에서 로컬 이름을 선택하여 나중에 다시 연결할 수 있습니다.
비즈니스 네트워크 관리자의 경우 Microsoft Windows는 네트워크의 PPTP 설정이 올바른지 확인하는 데 도움이되는 pptpsrv.exe 및 pptpclnt.exe 라는 유틸리티 프로그램을 제공합니다.
홈 네트워크에서 PPTP를 사용하여 VPN 통과
홈 네트워크에서 VPN 연결은 클라이언트에서 홈 광대역 라우터 를 통해 원격 인터넷 서버로 이루어집니다. 일부 이전 홈 라우터는 PPTP와 호환되지 않으며 VPN 연결을 설정하기 위해 프로토콜 트래픽을 통과시키지 않습니다. 다른 라우터는 PPTP VPN 연결을 허용하지만 한 번에 하나의 연결 만 지원할 수 있습니다. 이러한 제한은 PPTP 및 GRE 기술이 작동하는 방식에서 비롯됩니다.
새로운 홈 라우터는 PPTP에 대한 지원을 나타내는 VPN 패스 스루 라는 기능을 광고합니다. 홈 라우터에는 PPTP 포트 1723이 열려 있어야하며 (연결을 허용 할 수 있음) GRE 프로토콜 유형 47 (VPN 터널을 통과하는 데이터 사용 가능), 즉 오늘날 대부분의 라우터에서 기본적으로 설정된 설정 옵션이 있어야합니다. 해당 장치에 대한 VPN 패스 스루 지원에 대한 특정 제한 사항에 대해서는 라우터의 문서를 확인하십시오.