PPTP(點對點隧道協議)是用於實現虛擬專用網絡(VPN)的網絡協議 。 像OpenVPN ,L2TP和IPsec等較新的VPN技術可能會提供更好的網絡安全支持,但PPTP仍然是一種流行的網絡協議,特別是在Windows計算機上。
PPTP如何工作
PPTP使用在OSI模型的第2層操作的客戶端 - 服務器設計(包含在Internet RFC 2637中的技術規範)。 默認情況下,Microsoft Windows中包含PPTP VPN客戶端,並且也可用於Linux和Mac OS X.
PPTP最常用於Internet上的VPN遠程訪問。 在這種用法中, VPN隧道是通過以下兩個步驟創建的:
- 用戶啟動一個連接到他們的互聯網提供商的PPTP客戶端
- PPTP在VPN客戶端和VPN服務器之間創建一個TCP控制連接。 該協議使用TCP端口1723進行這些連接,並使用通用路由封裝(GRE)來最終建立隧道。
PPTP還支持跨本地網絡的VPN連接。
建立VPN隧道後,PPTP支持兩種類型的信息流:
- 控制消息用於管理並最終拆除VPN連接。 控制消息直接在VPN客戶端和服務器之間傳遞。
- 數據包通過隧道傳入或傳出VPN客戶端。
在Windows上設置PPTP VPN連接
Windows用戶如下創建新的Internet VPN連接:
- 從Windows控制面板打開網絡和共享中心
- 點擊“設置新的連接或網絡”鏈接
- 在出現的新彈出窗口中,選擇“連接到工作區”選項並單擊下一步
- 選擇“使用我的Internet連接(VPN)”選項
- 輸入VPN服務器的地址信息,為此連接指定一個本地名稱(在此狀態下保存此連接設置以供將來使用),更改列出的任何可選設置,然後單擊創建
用戶從服務器管理員處獲取PPTP VPN服務器地址信息。 企業和學校管理員直接向用戶提供,而公共互聯網VPN服務在線發布信息(但往往僅限於訂閱客戶)。 連接字符串可以是服務器名稱或IP地址 。
第一次建立連接後,該Windows PC上的用戶可以通過從Windows網絡連接列表中選擇本地名稱來重新連接。
對於商業網絡管理員:Microsoft Windows提供了名為pptpsrv.exe和pptpclnt.exe的實用程序,可幫助驗證網絡的PPTP設置是否正確。
在家庭網絡上使用帶有VPN直通功能的PPTP
在家庭網絡上時,通過家庭寬帶路由器從客戶端到遠程Internet服務器建立VPN連接。 一些較舊的家庭路由器與PPTP不兼容,並且不允許協議流量通過以建立VPN連接。 其他路由器允許PPTP VPN連接,但一次只能支持一個連接。 這些限制源於PPTP和GRE技術的工作方式。
較新的家庭路由器發布了稱為VPN passthrough的功能,表明它支持PPTP。 家庭路由器必須打開PPTP端口1723(允許建立連接),並且還可以轉發GRE協議類型47(使數據能夠通過VPN通道),這是當今大多數路由器默認設置的設置選項。 檢查路由器的文檔,了解該設備的VPN直通支持的任何特定限制。