点对点隧道协议是一个网络协议主要用于Windows电脑。现在,由于它的许多已知的安全缺陷,在虚拟专用网络中使用它被认为是过时的。然而,PPTP仍然在一些网络中使用。
PPTP的简要历史
PPTP是一种网络隧道协议,由一个由微软, Ascend Communications(今天是诺基亚)、3Com等。PPTP旨在改进其前身点对点协议,一种数据链路层(第2层)协议,设计用来直接连接两台路由器。
虽然它被认为是Windows网络的快速稳定的协议,但PPTP不再被认为是安全的。PPTP已被更安全,更安全的VPN隧道协议,包括OpenVPN,L2TP / IPSec和IKEv2 / IPSec。
PPTP是如何工作的
PPTP是PPP的过度,因此,基于其认证和加密框架。与所有隧道技术一样,PPTP封装数据包,创建隧道以跨IP网络流量。
PPTP使用A.客户机-服务器设计(技术规范包含在Internet RFC 2637中),其在第2层下运行OSI模型.一旦VPN.隧道已建立,PPTP支持两种类型的信息流:
- 控制消息用于管理并最终拆除VPN连接。控制消息直接通过VPN客户端和服务器之间。
- 数据包通过隧道,即往返VPN客户端。
人们通常从服务器管理员处获取PPTP VPN服务器地址信息。连接字符串可以是服务器名,也可以是IP地址.
PPTP协议
PPTP使用常规路由封装隧道封装数据包。它使用TCP.港口1723和IP端口47通过传输控制协议。PPTP支持高达128位加密密钥和Microsoft点对点加密标准。
隧道模式:自愿和强制性
该协议支持两种类型的隧道:
- 自愿隧道:客户端在与服务器的现有连接上由客户端发起的隧道类型。
- 强制隧道:一种由ISP的PPTP服务器发起的隧道,需要远程接入服务器创建隧道。
PPTP还在使用吗?
尽管其年龄和安全性缺点,PPTP仍然用于某些网络实现 - 大多是旧办事处的内部业务VPN。PPTP的优点是它很容易设置,它快速,而且因为它在大多数平台上内置,您不需要任何特殊的软件来使用它。您需要设置连接的只是您的登录凭据和服务器地址。
但是,易于使用的事实并不意味着你应该使用它,特别是如果具有高水平的安全性对您很重要。在这种情况下,您应该为VPN网络使用更安全的协议,例如OpenVPN,L2TP / IPSec或IKEv2 / IPSec。