點對點隧道協議

维基百科,自由的百科全书
跳转至: 导航搜索

點對點隧道協議英语Point to Point Tunneling Protocol,縮寫為PPTP)是實現虛擬私人網路(VPN)的方式之一。PPTP使用传输控制协议(TCP)建立控制通道來傳送控制命令,以及利用通用路由封装(GRE)通道來封裝点对点协议(PPP)封包以傳送資料。這個協議最早由微軟等廠商主導開發,但因為它的加密方式容易被破解,微軟已經不再建議使用這個協議。

PPTP的協定規範本身並未描述加密身份驗證的部份,它依靠点对点协议(PPP)來實現這些安全性功能。因為PPTP協定內建在微軟視窗系統家族的各個產品中,在微軟点对点协议(PPP)協議堆棧中,提供了各種標準的身份驗證與加密機制來支援PPTP [1]。 在微軟視窗系統中,它可以搭配PAPCHAPMS-CHAP v1/v2或EAP-TLS來進行身份驗證。通常也可以搭配微軟點對點加密(MPPE)或IPSec的加密機制來提高安全性[2]

WindowsMac OS平台之外,Linux與FreeBSD等平台也提供開放原始碼的版本。

規格[编辑]

PPTP不是IETF建議的標準,是由微軟Ascend Communications(現在属于Alcatel-Lucent集团)、3Com等廠商聯合形成的產業聯盟開發[3]。 1999年7月出版的 RFC 2637是第一個正式的PPTP規格書。

PPTP以通用路由封装(GRE)協定向對方作一般的點對點傳輸。通過TCP1723端口來發起和管理GRE狀態。因為PPTP需要2個網絡狀態,因此會對穿越防火牆造成困難。很多防火牆不能完整地傳遞連線,導致無法連接。 在WindowsMac OS平台,通常PPTP可搭配MSCHAP-v2EAP-TLS進行身份驗證 ,也可配合微軟點對點加密(MPPE)進行連接時的加密。

與PPTP相似的另一種常見的VPN協定是第二层隧道协议(L2TP)[4]

應用[编辑]

PPTP因為易於設定和是首個支援微軟撥號連線的協議而流行。自Microsoft Windows 95 OSR2開始包含PPTP客戶端,但是被限制只可同時存2個向外連線。Windows XP遠端桌面連線包含PPTP。

以往,Linux缺乏完整的PPTP支援,這是因為MPPE是软件专利。但是,自從在2005年10月28日發佈的Linux 2.6.14起Linux核心提供完整的PPTP支援(包含对自由版本的MPPE支持)。

实现[编辑]

PPTP的是,微软拨号网络支持的VPN协议。所有版本的Microsoft 自 Windows 95 OSR2的Windows PPTP客户端捆绑,虽然他们只限于只有2个并发的出站连接。微软的Windows Mobile 2003和更高版本还支持PPTP协议。微软Windows 路由和远程访问服务,包含PPTP服务器。Microsoft实现使用单DES [ 2 ]在MS-CHAP认证协议,其中许多人发现不适合的数据保护需求。

Windows Vista和更高版本的支持使用的PEAP使用PPTP。支持的身份验证机制PEAPv0/EAP-MSCHAPv2(密码)和PEAP-TLS(智能卡和证书)。Windows Vista中删除使用MSCHAP-V1协议的远程访问连接进行身份验证的支持。[ 3 ]

Linux服务器端支持PPTP提供通过的PoPToP守护进程[ 4 ]和PPP和MPPE的内核模块。由马修·拉姆齐在1999年开发第一PPTP实现[ 5 ]和Moreton海湾最初在GNU GPL下分发。然而,Linux发行版最初缺乏充分的支持PPTP,因为MPPE的被认为是专利担保。被添加到Linux内核2.6.14版本在2005年10月28日,全MPPE的支持。SuSE Linux的10是第一个Linux发行版提供了一个完整的工作PPTP客户端。也有莳- PPP - PPTP/L2TP/PPPoE服务器的Linux [ 6 ]支持PPTP在内核模式。

Mac OS X的苹果iOS PPTP客户端捆绑在一起。思科和高效的网络销售为老年人的PPTP客户端的Mac OS版本的Palm PDA与Wi-Fi设备与捆绑Mergic PPTP客户端[ 需要的引证 ]

许多不同的手机 与 Android 操作系统支持的PPTP以及。 Windows Mobile 2003或更高、有WiFi功能的PalmMac OS XPPTP客戶端。

很多搭载Android操作系统與IPhone手机也支持PPTP協議。

其他 VPN 協議[编辑]

参考文献[编辑]

外部鏈接[编辑]