點對點隧道協(xié)議

計算機名詞點對點隧道協(xié)議01簡介使用方法實現(xiàn)規(guī)格設置方法目錄03050204基本信息點對點隧道協(xié)議（PPTP，Point-to-PointTunnelingProtocol）是一種協(xié)議（一套通信規(guī)則），它允許企業(yè)通過私人“隧道”在公共絡上擴展自己的企業(yè)絡。簡介簡介點對點隧道協(xié)議（英語：PointtoPointTunnelingProtocol，縮寫為PPTP）是實現(xiàn)虛擬專用（VPN）的方式之一。PPTP使用傳輸控制協(xié)議（TCP）創(chuàng)建控制通道來發(fā)送控制命令，以及利用通用路由封裝（GRE）通道來封裝點對點協(xié)議（PPP）數(shù)據(jù)包以發(fā)送數(shù)據(jù)。這個協(xié)議最早由微軟等廠商主導開發(fā)，但因為它的加密方式容易被破解，微軟已經(jīng)不再建議使用這個協(xié)議。PPTP的協(xié)議規(guī)范本身并未描述加密或身份驗證的部分，它依靠點對點協(xié)議（PPP）來實現(xiàn)這些安全性功能。因為PPTP協(xié)議內置在微軟視窗系統(tǒng)家族的各個產(chǎn)品中，在微軟點對點協(xié)議（PPP）協(xié)議堆棧中，提供了各種標準的身份驗證與加密機制來支持PPTP。在微軟視窗系統(tǒng)中，它可以搭配PAP、CHAP、MS-CHAPv1/v2或EAP-TLS來進行身份驗證。通常也可以搭配微軟點對點加密（MPPE）或IPSec的加密機制來提高安全性。在Windows或MacOS平臺之外，Linux與FreeBSD等平臺也提供開放源代碼的版本。

規(guī)格規(guī)格PPTP不是IETF建議的標準，是由微軟、AscendCommunications（現(xiàn)在屬于Alcatel-Lucent集團）、3Com等廠商聯(lián)合形成的產(chǎn)業(yè)聯(lián)盟開發(fā)。1999年7月發(fā)布的RFC2637是第一個正式的PPTP規(guī)格書。PPTP以通用路由封裝（GRE）協(xié)議向對方作一般的點對點傳輸。通過TCP1723端口來發(fā)起和管理GRE狀態(tài)。因為PPTP需要2個絡狀態(tài)，因此會對穿越防火墻造成困難。很多防火墻不能完整地傳遞連接，導致無法連接。在Windows或MacOS平臺，通常PPTP可搭配MSCHAP-v2或EAP-TLS進行身份驗證，也可配合微軟點對點加密（MPPE）進行連接時的加密。與PPTP相似的另一種常見的VPN協(xié)議是第二層隧道協(xié)議（L2TP）。

使用方法使用方法通過WindowsNT上虛擬專用企業(yè)絡支持使用Internet可廉價安全地訪問企業(yè)絡。該新協(xié)議通過使用對Internet的本地呼叫獲得使用Internet的企業(yè)絡的安全訪問來工作。PPTP這一開放的企業(yè)標準支持最流行的絡協(xié)議—IP、IPX和MicrosoftNetworking(NetBEUI)。公司可以使用PPTP將其遠程撥號需要交給Internet服務提供商或其他中間商以減少費用降低復雜性。

設置方法設置方法在使用VPN的時候可以使用，也可以使用，具體設置方法如下：比如在WindowsXP中，首先，在“絡連接”窗口中右鍵單擊某個VPN連接，選擇“屬性”。接著，在打開的屬性窗口中選擇“絡”選項卡。然后在“VPN類型”中選擇“PPTPVPN”，單擊“確定”按鈕即可。點對點隧道協(xié)議（PPTP）是微軟和其他公司支持的標準；層2隧道協(xié)議是思科系統(tǒng)公司提出的。作為提議標準，它們都有可能成為新的互聯(lián)工程任務組（IETF）標準的基礎。PPTP是互聯(lián)點對點協(xié)議（PPP）的擴展，任何具有PPP客戶端支持的PC用戶都能夠用一個獨立的服務提供商（ISP），來安全地連接用戶公司的服務器。

實現(xiàn)實現(xiàn)PPTP是第一個被Microsoft撥號絡支持的VPN通信協(xié)議。自Windows95OSR2起，所有的MicrosoftWindows版本都內置了PPTP客戶端軟件（雖然只能支持最多兩個同時對外的連接）。在Mobile版本上，MicrosoftWindowsMobile2003與更新的版本也支持PPTP。Windows的路由及遠程訪問包有包含PPTP服務器。Microsoft的實現(xiàn)在MS-CHAP認證協(xié)議內使用了單次DES加密，但單次DES常被認為無法提供數(shù)據(jù)足夠檔次的安全防護。WindowsVista與更新版本的PPTP開始支持PEAP。認證機制有PEAPv0/EAP-MSCHAPv2(使用密碼)還有PEAP-TLS(智能卡與證書)。WindowsVista同時停止了MSCHAP-v1的認證協(xié)議。Linux的PPTP服務器一般是使用PoPToP包加上PPP與MPPE的KernelModule。PPTP的客戶端程序從1997就開始提供了，但服務器部分要等到MatthewRamsay在1999開發(fā)的版本從MoretonBay以GNUGPL發(fā)行后才真正開始有人大量使用。但是，Linux發(fā)行版本一開始通常都不包含MPPE的部分（因為擔心有專利問題）所以不完整，直到2005/10/28發(fā)布的LinuxKernel2.6.14才正式支持MPPE。SuSELinux10是第一個有完整可用的PPTP客戶端程序的版本。另外還有ACCEL-PPP包：它提供了PPTP/L2TP/PPPoE服務器，可提供kernel模式的PPTP協(xié)議。OpenBSD跟FreeBSD在"ports"包系統(tǒng)里提供PoPToP。OSX與iO