PPTP (增強(qiáng)型安全協(xié)議)
次瀏覽 | 2022.09.17 10:53:26 更新
來(lái)源 :互聯(lián)網(wǎng)
精選百科
本文由作者推薦
PPTP增強(qiáng)型安全協(xié)議
PPTP(Point to Point Tunneling Protocol)即PPTF協(xié)議�����,也為點(diǎn)對(duì)點(diǎn)隧道協(xié)議���。該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開(kāi)發(fā)的一種新的增強(qiáng)型安全協(xié)議�����,支持多協(xié)議虛擬專用網(wǎng)(VPN)�����,可以通過(guò)密碼身份驗(yàn)證協(xié)議(PAP)��、可擴(kuò)展身份驗(yàn)證協(xié)議(EAP)等方法增強(qiáng)安全性?�?梢允惯h(yuǎn)程用戶通過(guò)撥入ISP����、通過(guò)直接連接Internet或其他網(wǎng)絡(luò)安全地訪問(wèn)企業(yè)網(wǎng)。這個(gè)協(xié)議最早由微軟等廠商主導(dǎo)開(kāi)發(fā)����,但因?yàn)樗募用芊绞饺菀妆黄平?����,微軟已?jīng)不再建議使用這個(gè)協(xié)議。
中文名
點(diǎn)對(duì)點(diǎn)隧道協(xié)議
英文名
Point to Point Tunneling Protocol
簡(jiǎn)稱
PPTP
應(yīng)用
可擴(kuò)展認(rèn)證協(xié)議
解析PPTP
PPTP:點(diǎn)對(duì)點(diǎn)隧道協(xié)議
(PPTP: Point to Point Tunneling Protocol)
點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù),它工作在第二層���。通過(guò)該協(xié)議,遠(yuǎn)程用戶能夠通過(guò) Microsoft Windows NT工作站�、Windows xp ��、 Windows 2000 和windows2003、windows7操作系統(tǒng)以及其它裝有點(diǎn)對(duì)點(diǎn)協(xié)議的系統(tǒng)安全訪問(wèn)公司網(wǎng)絡(luò)���,并能撥號(hào)連入本地 ISP,通過(guò) Internet 安全鏈接到公司網(wǎng)絡(luò)���。[1]
設(shè)置步驟1
PPTP協(xié)議假定在PPTP客戶機(jī)和PPTP服務(wù)器之間有連通并且可用的IP網(wǎng)絡(luò)。因此如果PPTP客戶機(jī)本 身已經(jīng)是IP網(wǎng)絡(luò)的組成部分���,那么即可通過(guò)該IP網(wǎng)絡(luò)與PPTP服務(wù)器取得連接;而如果PPTP客戶機(jī)尚未連入網(wǎng)絡(luò)�,譬如在Internet撥號(hào)用戶的情形下,PPTP客戶機(jī)必須首先撥打NAS以建立IP連接��。這里所說(shuō)的PPTP客戶機(jī)也就是使用PPTP協(xié)議的VPN客戶機(jī)���,而PPTP服務(wù)器亦即使用PPTP協(xié)議的VPN服務(wù)器�����。
PPTP 只能通過(guò) PAC 和 PNS 來(lái)實(shí)施����,其它系統(tǒng)沒(méi)有必要知道 PPTP�����。撥號(hào)網(wǎng)絡(luò)可與 PAC 相連接而無(wú)需知道 PPTP����。標(biāo)準(zhǔn)的 PPP 客戶機(jī)軟件可繼續(xù)在隧道 PPP 鏈接上操作。
PPTP 使用 GRE 的擴(kuò)展版本來(lái)傳輸用戶 PPP 包�。這些增強(qiáng)允許為在 PAC 和 PNS 之間傳輸用戶數(shù)據(jù)的隧道提供低層擁塞控制和流控制��。這種機(jī)制允許高效使用隧道可用帶寬并且避免了不必要的重發(fā)和緩沖區(qū)溢出。PPTP 沒(méi)有規(guī)定特定的算
法用于底層控制��,但它確實(shí)定義了一些通信參數(shù)來(lái)支持這樣的算法工作��。
PPTP控制連接數(shù)據(jù)包包括一個(gè)IP報(bào)頭���,一個(gè)TCP報(bào)頭和PPTP控制信息���。
在使用VPN的時(shí)候可以使用PPTP協(xié)議����,也可以使用L2TP協(xié)議�,具體設(shè)置方法如下:比如在Windows XP中����,首先,在“網(wǎng)絡(luò)連接”窗口中右鍵單擊某個(gè)VPN連接�����,選擇“屬性”�����。接著���,在打開(kāi)的屬性窗口中選擇“網(wǎng)絡(luò)”選項(xiàng)卡����。然后在“VPN類型”中選擇“PPTPVPN”�����,單擊“確定”按鈕即可���。
協(xié)議結(jié)構(gòu)
Length ― 該 PPTP 信息的八位總長(zhǎng)���,包括整個(gè) PPTP 頭����。
設(shè)置步驟3
PPTP Message Type ― 信息類型�。可能值有:1、控制信息�����;2�、管理信息����。
Magic Cookie ― Magic Cookie 以連續(xù)的 0x1A2B3C4D 進(jìn)行發(fā)送,其基本目的是確保接收端與 TCP數(shù)據(jù)流間的正確同步運(yùn)行����。
Control Message Type ― 可能值有:1�、開(kāi)始-控制-鏈接-請(qǐng)求(Start-Control-Connection-Request)�;2、開(kāi)始-控制-鏈接-答復(fù)(Start-Control-Connection-Reply)�;3��、停止-控制-鏈接-請(qǐng)求(Stop-Control-Connection-Request);4���、停止-控制-鏈接-答復(fù)(Stop-Control-Connection-Reply);5�����、回音-請(qǐng)求(Echo-Request)��;6�����、回音-答復(fù)(Echo-Reply)��;
Call Management――可能值有:1、導(dǎo)出-呼叫-請(qǐng)求(Outgoing-Call-Request);2���、導(dǎo)出-呼叫-答復(fù)(Outgoing-Call-Reply);3、導(dǎo)入-呼叫-請(qǐng)求(Incoming-Call-Request)���;4�、導(dǎo)入-呼叫-答復(fù)(Incoming-Call-Reply);5����、導(dǎo)入-呼叫-鏈接(Incoming-Call-Connected)�;6�����、呼叫-清除-請(qǐng)求(Call-Clear-Request)�����;7、呼叫-斷開(kāi)鏈接-通告(Call-Disconnect-Notify)�����;8���、廣域網(wǎng)-錯(cuò)誤-通告(WAN-Error-Notify)����。
設(shè)置步驟4
PPP Session Control ― 設(shè)置-鏈路-信息(Set-Link-Info)。
Rerved 0 & 1 ― 必須設(shè)置為0�。
Protocol Version ― PPTP版本號(hào)���。
Framing Capabilities ― 指出幀類型��,該信息發(fā)送方可以提供:1、異步幀支持(Asynchronous Framing Supported)����;2、同步幀支持(Synchronous Framing Supported)���。
Bearer Capabilities ― 指出承載性能,該信息發(fā)送方可以提供:1、模擬訪問(wèn)支持(Analog Access Supported)��;2����、數(shù)字訪問(wèn)支持(Digital access supported)。
Maximum Channels ― 該 PAC 可以支持的個(gè)人 PPP 會(huì)話總數(shù)。
Firmware Revision ― 若由 PAC 出發(fā)���,則包括發(fā)出 PAC 時(shí)的固件修訂本編號(hào);若由 PNS 出發(fā),則包括 PNS PPTP 驅(qū)動(dòng)版本�。
Host Name ― 包括發(fā)行的 PAC 或 PNS 的 DNS 名稱����。
Vendor Name ― 包括特定供應(yīng)商字串�����,指當(dāng)請(qǐng)求是由 PNS 提出時(shí)��,使用的 PAC 類型或 PNS軟件類型。
PPTPVSL2TPPPTP
PPTP和L2TP都屬于第二層隧道協(xié)議�,使用PPP協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝���,然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸�����。盡管兩個(gè)協(xié)議非常相似,但是仍存在以下幾方面的不同:
1、PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)的連接��。L2TP可以在IP(使用UDP),幀中繼永久虛擬電路(PVCs)����、X.25虛擬電路(VCs)或ATM網(wǎng)絡(luò)上使用
2、PPTP只能在兩端點(diǎn)間建立單一隧道。L2TP支持在兩端點(diǎn)間使用多隧道。使用L2TP�����,用戶可以針對(duì)不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道
3����、L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí),系統(tǒng)開(kāi)銷(overhead)占用4個(gè)字節(jié)���,而PPTP協(xié)議下要占用6個(gè)字節(jié)
4、L2TP可以提供隧道驗(yàn)證,而PPTP則不支持隧道驗(yàn)證����。但是當(dāng)L2TP或PPTP與IPc共同使用時(shí)�,可以由IPc提供隧道驗(yàn)證���,不需要在第2層協(xié)議上驗(yàn)證隧道.?
參考資料
