PPTP代表点对点隧道协议。
PPTP 是一种用于连接到虚拟专用网络 (VPN) 的网络标准。这些是可以通过 Internet 访问的安全网络,允许用户从远程位置访问网络。这对于需要从一个位置连接到另一个位置的其他网络的人很有用。
“点对点”术语是指由 PPTP 生成的连接。它允许一个点通过 Internet 访问另一个确定的点。 “隧道”术语是指一种协议/算法被封装在另一个相应的协议/算法中的方式。在 PPTP 中,点对点协议封装在 TCP/IP 协议中,提供 Internet 连接。因此,即使连接是通过 Internet 创建的,PPTP 连接也会在两个客户端/位置之间建立直接链接,从而提供安全连接。 PPTP 由于其低级别的加密而速度很快,并且能够提供快速连接。
PPTP的工作
PPTP 是 PPP 的改进版本,基于其认证和加密框架。与所有隧道技术一样,PPTP 用于封装数据,为数据在 IP 网络中流动创建路由。
PPTP 使用在 OSI 模型的第 2 层运行的客户端-服务器设计。一旦 VPN 隧道建立,PPTP 支持两种类型的信息流,一种是用于管理和最终断开 VPN 连接的控制消息。控制消息直接在 VPN 客户端和服务器之间传递。另一个是通过隧道的数据包,即去往或来自 VPN 客户端的数据包。
PPTP 使用通用路由封装、TCP 端口 1723 和 IP 端口 47。 PPTP 支持高达 128 位的加密密钥,并且它使用 Microsoft 点对点加密
PPTP 最安全的版本是专门使用:
- MPPE-128 加密,它使用带有 128 位密钥的 RC4 加密。
- 使用 SHA-1 的 MS-CHAPv2 身份验证。
- 强密码。
隧道类型:
- 自愿隧道:这种类型的隧道由客户端发起,因此不需要 ISP 或网桥支持。
- 强制隧道:由于这种类型的隧道是由 PPTP 服务器发起的,因此需要路由器和网络访问服务器的支持。
PPTP的优势
- PPTP 是一种非常快速的 VPN 协议。
- PPTP 在大多数操作系统和设备上都非常容易设置和配置。
- 由于该协议具有很高的跨平台兼容性,可以在海量平台上建立PPTP连接。
- 更低的传输成本:除互联网外,不使用其他服务。
- 降低硬件成本:允许 ISDN 卡和调制解调器与其他服务器分开,从而减少购买和管理的设备。
- 低管理开销:管理员仅管理远程访问服务器 (RAS) 和用户帐户,而不管理不同的硬件配置。
- 增强的安全性: PPTP 连接通过 Internet 进行加密和保护,并与其他网络协议一起使用,如 IP、Internetwork Packet Exchange 和 NetBIOS 扩展用户界面 (NetBEUI)。
PTTP的缺点
- PPTP 加密低于标准,不适合保护在线数据和流量。美国国家安全局实际上已经破解了 PPTP 流量。
- 网络犯罪分子可以利用 PPTP 连接进行恶意攻击。
- 通常需要具有 PPTP Passthrough 的路由器,因为 PPTP 本身不能与 NAT 一起使用。
- PPTP 连接可以很容易地被防火墙阻止。