PPTP协议
PPTP,无线虚拟专用网络,已经在我们的日常生活中得到了广泛的应用,但不了解它的小伙伴往往不知道它应用在哪方面,本文便来为您答疑解惑。
一、PPTP工作原理–简介
PPTP,全称为Virtual Private Network,译为无线虚拟专用网络,主要用于在公用网络上建立专用网络,进行加密通讯。这样的表述可能有点抽象,我们举个例子,假设某企业总部A网络中搭建的ERP系统服务器为192.168.1.251,位于总部的计算机可以直接通过内网地址进行访问,但位于外地的分公司B无法访问该内网地址,这时候,PPTP就起到了相当重要的作用,分公司B可以通过搭建的虚拟专用网络接入到总部A的局域网内来访问这台服务器。
二、PPTP工作原理
位于分公司B的员工是如何通过虚拟专用网络实现对总部内网地址的访问呢?下面我们就详细讲述这其中蕴含的奥妙。
1、PPTP网关一般采用双网卡结构,内网卡接入公司总部A的内部局域网络,外网卡使用公共IP接入Internet。假设分公司B的终端192.168.2.2需要访问总部A的服务器192.168.1.252,其发出的访问数据包的目标地址便为192.168.1.252。
2、分公司B局域网的PPTP网关在接收到终端192.168.2.2发出的访问数据包①时对其目标地址192.168.1.252进行检查,发现目标地址属于总部A网络的地址,于是将数据包①根据所采用的PPTP技术进行封装,同时PPTP网关会构造一个新的PPTP数据包②,并将封装后的原数据包①作为PPTP数据包②的负载,PPTP数据包的目标地址为公司总部A网络的PPTP网关的公共IP地址。
3、分公司B局域网的PPTP网关将PPTP数据包发送到Internet外网中,由于PPTP数据包的目标地址是总部A网络的PPTP网关的外部地址,所以该数据包将被Internet中的路由正确地发送到总部A网络的PPTP网关。
4、总部A网络的PPTP网关对接收到的数据包②进行检查,如果发现该数据包是从分公司B网络的PPTP网关发出的,即可判定该数据包为PPTP数据包,并对该数据包进行解包。解包的过程主要是将PPTP数据包的包头剥离,将负载通PPTP技术反向处理还原成原始的数据包①。
5、总部A网络的PPTP网关将还原后的原始数据包发送至目标服务器192.168.1.252。在服务器192.168.1.252看来,它收到的数据包就跟从终端192.168.2.2直接发过来的一样。
6、从服务器192.168.1.252返回终端192.168.2.2的数据包处理过程与上述过程原理是一样的。这样就完成了整个通过PPTP的访问。
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全bai协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。
PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。
PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。
PPTP 没有规定特定的算法用于底层控制,但它确实定义了一些通信参数来支持这样的算法工作。
PPTP控制连接数据包包括一个IP报头,一个TCP报头和PPTP控制信息。
在使用VPN的时候可以使用PPTP协议,也可以使用L2TP协议,具体设置方法如下:比如在Windows XP中,首先,在”网络连接”窗口中右键单击某个VPN连接,选择”属性”。
接着,在打开的属性窗口中选择”网络”选项卡。然后在”VPN类型”中选择”PPTPVPN”,单击”确定”按钮即可。
扩展资料
PPTP和L2TP都属于第二层隧道协议,使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。
2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节
4、L2TP自身不提供隧道验证,从L2TP的包头可以看出。隧道认证是由PPP(pap或chap)协议提供!而PPTP则支持隧道验证,PPTP自身就是PPP的扩展!但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道。