點對點隧道協定,PPTP(Point to Point Tunneling Protocol),該協定是在PPP協定的基礎上開發的一種新的增強型安全協定,支持多協定虛擬專用網(VPN),可以通過密碼驗證協定(PAP)、可擴展認證協定(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連線Internet或其他網路安全地訪問企業網。
中文名稱 | 點到點隧道協定 |
英文名稱 | point-to-point tunneling protocol;PPTP |
定 義 | 在網際網路上建立多協定安全虛擬專用網隧道的協定。 |
套用學科 | 通信科技(一級學科),通信協定(二級學科) |
基本介紹
- 中文名:點到點隧道協定
- 外文名:Point to Point Tunneling Protocol
PPTP簡介
PPTP工作過程
- 傳送建立連線請求。在安裝完PPTP伺服器和建立好本地用戶帳號和密碼後,新建一個網路連線,選擇“通過Internet連線到專用網路”,然後輸人待連線的VPDN伺服器的IP位址。建立連線的時候,先要將用戶名和密碼傳送到VPN伺服器上進行用戶鑑別,防止非法用戶侵入受保護的內部網路。遠程PPTP用戶的鑑別可以使用多種方法,如附(password authentication protoc01)、SPAP(shiva password authentication protoc01)、CHAP(challenge handshake authentication protoc01)、MS—CHAP(Microsoft challenge authentication protoc01)、MS--CHAPv2(MicrosoR challenge authentication protocol version 2)、EAP(extensible authentication protoc01)等;
- 返回連線完成信息。驗證了用戶的合法性後,伺服器返回連線完成信息,表示已經正式建立了VPN連線。
- 進行數據通訊。在接收到連線完成信息後,表示VPN安全通道已經建立好了,就可以進行正常的數據通訊。在遠程用戶和伺服器之間進行數據通信時,為了保證數據傳輸的安全性,可以選用MPPE、RSARC4或者DES等算法對數據報進行加密。
套用
PPTP 使用 GRE 的擴展版本來傳輸用戶 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸用戶數據的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用頻寬並且避免了不必要的重發和緩衝區溢出。 PPTP 沒有規定特定的算法用於低層控制,但它確實定義了一些通信參數來支持這樣的算法工作。