點(diǎn)對(duì)點(diǎn)隧道協(xié)議

計(jì)算機(jī)名詞點(diǎn)對(duì)點(diǎn)隧道協(xié)議01簡(jiǎn)介使用方法實(shí)現(xiàn)規(guī)格設(shè)置方法目錄03050204基本信息點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP，Point-to-PointTunnelingProtocol）是一種協(xié)議（一套通信規(guī)則），它允許企業(yè)通過(guò)私人“隧道”在公共絡(luò)上擴(kuò)展自己的企業(yè)絡(luò)。簡(jiǎn)介簡(jiǎn)介點(diǎn)對(duì)點(diǎn)隧道協(xié)議（英語(yǔ)：PointtoPointTunnelingProtocol，縮寫(xiě)為PPTP）是實(shí)現(xiàn)虛擬專用（VPN）的方式之一。PPTP使用傳輸控制協(xié)議（TCP）創(chuàng)建控制通道來(lái)發(fā)送控制命令，以及利用通用路由封裝（GRE）通道來(lái)封裝點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）數(shù)據(jù)包以發(fā)送數(shù)據(jù)。這個(gè)協(xié)議最早由微軟等廠商主導(dǎo)開(kāi)發(fā)，但因?yàn)樗募用芊绞饺菀妆黄平?，微軟已?jīng)不再建議使用這個(gè)協(xié)議。PPTP的協(xié)議規(guī)范本身并未描述加密或身份驗(yàn)證的部分，它依靠點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）來(lái)實(shí)現(xiàn)這些安全性功能。因?yàn)镻PTP協(xié)議內(nèi)置在微軟視窗系統(tǒng)家族的各個(gè)產(chǎn)品中，在微軟點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）協(xié)議堆棧中，提供了各種標(biāo)準(zhǔn)的身份驗(yàn)證與加密機(jī)制來(lái)支持PPTP。在微軟視窗系統(tǒng)中，它可以搭配PAP、CHAP、MS-CHAPv1/v2或EAP-TLS來(lái)進(jìn)行身份驗(yàn)證。通常也可以搭配微軟點(diǎn)對(duì)點(diǎn)加密（MPPE）或IPSec的加密機(jī)制來(lái)提高安全性。在Windows或MacOS平臺(tái)之外，Linux與FreeBSD等平臺(tái)也提供開(kāi)放源代碼的版本。

規(guī)格規(guī)格PPTP不是IETF建議的標(biāo)準(zhǔn)，是由微軟、AscendCommunications（現(xiàn)在屬于Alcatel-Lucent集團(tuán)）、3Com等廠商聯(lián)合形成的產(chǎn)業(yè)聯(lián)盟開(kāi)發(fā)。1999年7月發(fā)布的RFC2637是第一個(gè)正式的PPTP規(guī)格書(shū)。PPTP以通用路由封裝（GRE）協(xié)議向?qū)Ψ阶饕话愕狞c(diǎn)對(duì)點(diǎn)傳輸。通過(guò)TCP1723端口來(lái)發(fā)起和管理GRE狀態(tài)。因?yàn)镻PTP需要2個(gè)絡(luò)狀態(tài)，因此會(huì)對(duì)穿越防火墻造成困難。很多防火墻不能完整地傳遞連接，導(dǎo)致無(wú)法連接。在Windows或MacOS平臺(tái)，通常PPTP可搭配MSCHAP-v2或EAP-TLS進(jìn)行身份驗(yàn)證，也可配合微軟點(diǎn)對(duì)點(diǎn)加密（MPPE）進(jìn)行連接時(shí)的加密。與PPTP相似的另一種常見(jiàn)的VPN協(xié)議是第二層隧道協(xié)議（L2TP）。

使用方法使用方法通過(guò)WindowsNT上虛擬專用企業(yè)絡(luò)支持使用Internet可廉價(jià)安全地訪問(wèn)企業(yè)絡(luò)。該新協(xié)議通過(guò)使用對(duì)Internet的本地呼叫獲得使用Internet的企業(yè)絡(luò)的安全訪問(wèn)來(lái)工作。PPTP這一開(kāi)放的企業(yè)標(biāo)準(zhǔn)支持最流行的絡(luò)協(xié)議—IP、IPX和MicrosoftNetworking(NetBEUI)。公司可以使用PPTP將其遠(yuǎn)程撥號(hào)需要交給Internet服務(wù)提供商或其他中間商以減少費(fèi)用降低復(fù)雜性。

設(shè)置方法設(shè)置方法在使用VPN的時(shí)候可以使用，也可以使用，具體設(shè)置方法如下：比如在WindowsXP中，首先，在“絡(luò)連接”窗口中右鍵單擊某個(gè)VPN連接，選擇“屬性”。接著，在打開(kāi)的屬性窗口中選擇“絡(luò)”選項(xiàng)卡。然后在“VPN類型”中選擇“PPTPVPN”，單擊“確定”按鈕即可。點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）是微軟和其他公司支持的標(biāo)準(zhǔn)；層2隧道協(xié)議是思科系統(tǒng)公司提出的。作為提議標(biāo)準(zhǔn)，它們都有可能成為新的互聯(lián)工程任務(wù)組（IETF）標(biāo)準(zhǔn)的基礎(chǔ)。PPTP是互聯(lián)點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）的擴(kuò)展，任何具有PPP客戶端支持的PC用戶都能夠用一個(gè)獨(dú)立的服務(wù)提供商（ISP），來(lái)安全地連接用戶公司的服務(wù)器。

實(shí)現(xiàn)實(shí)現(xiàn)PPTP是第一個(gè)被Microsoft撥號(hào)絡(luò)支持的VPN通信協(xié)議。自Windows95OSR2起，所有的MicrosoftWindows版本都內(nèi)置了PPTP客戶端軟件（雖然只能支持最多兩個(gè)同時(shí)對(duì)外的連接）。在Mobile版本上，MicrosoftWindowsMobile2003與更新的版本也支持PPTP。Windows的路由及遠(yuǎn)程訪問(wèn)包有包含PPTP服務(wù)器。Microsoft的實(shí)現(xiàn)在MS-CHAP認(rèn)證協(xié)議內(nèi)使用了單次DES加密，但單次DES常被認(rèn)為無(wú)法提供數(shù)據(jù)足夠檔次的安全防護(hù)。WindowsVista與更新版本的PPTP開(kāi)始支持PEAP。認(rèn)證機(jī)制有PEAPv0/EAP-MSCHAPv2(使用密碼)還有PEAP-TLS(智能卡與證書(shū))。WindowsVista同時(shí)停止了MSCHAP-v1的認(rèn)證協(xié)議。Linux的PPTP服務(wù)器一般是使用PoPToP包加上PPP與MPPE的KernelModule。PPTP的客戶端程序從1997就開(kāi)始提供了，但服務(wù)器部分要等到MatthewRamsay在1999開(kāi)發(fā)的版本從MoretonBay以GNUGPL發(fā)行后才真正開(kāi)始有人大量使用。但是，Linux發(fā)行版本一開(kāi)始通常都不包含MPPE的部分（因?yàn)閾?dān)心有專利問(wèn)題）所以不完整，直到2005/10/28發(fā)布的LinuxKernel2.6.14才正式支持MPPE。SuSELinux10是第一個(gè)有完整可用的PPTP客戶端程序的版本。另外還有ACCEL-PPP包：它提供了PPTP/L2TP/PPPoE服務(wù)器，可提供kernel模式的PPTP協(xié)議。OpenBSD跟FreeBSD在"ports"包系統(tǒng)里提供PoPToP。OSX與iO