點對點隧道協(xié)議及其實現

點對點隧道協(xié)議(PPTP，Point-to-Point Tunneling Protocol)是一種協(xié)議(一套通信規(guī)則)，它允許企業(yè)通過私人“隧道”在公共網絡上擴展自己的企業(yè)網絡。

點對點隧道協(xié)議(英語：Point to Point Tunneling Protocol，縮寫為PPTP)是實現虛擬專用網(VPN)的方式之一。PPTP使用傳輸控制協(xié)議(TCP)創(chuàng)建控制通道來發(fā)送控制命令，以及利用通用路由封裝(GRE)通道來封裝點對點協(xié)議(PPP)數據包以發(fā)送數據。這個協(xié)議最早由微軟等廠商主導開發(fā)，但因為它的加密方式容易被破解，微軟已經不再建議使用這個協(xié)議。PPTP的協(xié)議規(guī)范本身并未描述加密或身份驗證的部分，它依靠點對點協(xié)議(PPP)來實現這些安全性功能。因為PPTP協(xié)議內置在微軟視窗系統(tǒng)家族的各個產品中，在微軟點對點協(xié)議(PPP)協(xié)議堆棧中，提供了各種標準的身份驗證與加密機制來支持PPTP。 在微軟視窗系統(tǒng)中，它可以搭配PAP、CHAP、MS-CHAPv1/v2或EAP-TLS來進行身份驗證。通常也可以搭配微軟點對點加密(MPPE)或IPSec的加密機制來提高安全性。在Windows或Mac OS平臺之外，Linux與FreeBSD等平臺也提供開放源代碼的版本。

PPTP不是IETF建議的標準，是由微軟、Ascend Communications(現在屬于Alcatel-Lucent集團)、3Com等廠商聯合形成的產業(yè)聯盟開發(fā)。 1999年7月發(fā)布的 RFC 2637是第一個正式的PPTP規(guī)格書。PPTP以通用路由封裝(GRE)協(xié)議向對方作一般的點對點傳輸。通過TCP1723端口來發(fā)起和管理GRE狀態(tài)。因為PPTP需要2個網絡狀態(tài)，因此會對穿越防火墻造成困難。很多防火墻不能完整地傳遞連接，導致無法連接。 在Windows或Mac OS平臺，通常PPTP可搭配MSCHAP-v2或EAP-TLS進行身份驗證 ，也可配合微軟點對點加密(MPPE)進行連接時的加密。與PPTP相似的另一種常見的VPN協(xié)議是第二層隧道協(xié)議(L2TP)。

通過WindowsNT上虛擬專用企業(yè)網絡支持使用Internet可廉價安全地訪問企業(yè)網絡。該新協(xié)議通過使用對Internet的本地呼叫獲得使用Internet的企業(yè)網絡的安全訪問來工作。PPTP這一開放的企業(yè)標準支持最流行的網絡協(xié)議—IP、IPX和MicrosoftNetworking(NetBEUI)。公司可以使用PPTP將其遠程撥號需要交給Internet服務提供商或其他中間商以減少費用降低復雜性。

在使用VPN的時候可以使用，也可以使用，具體設置方法如下：比如在Windows XP中，首先，在“網絡連接”窗口中右鍵單擊某個VPN連接，選擇“屬性”。接著，在打開的屬性窗口中選擇“網絡”選項卡。然后在“VPN類型”中選擇“PPTP VPN”，單擊“確定”按鈕即可。點對點隧道協(xié)議(PPTP)是微軟和其他公司支持的標準;層2隧道協(xié)議是思科系統(tǒng)公司提出的。作為提議標準，它們都有可能成為新的互聯網工程任務組(IETF)標準的基礎。PPTP是互聯網點對點協(xié)議(PPP)的擴展，任何具有PPP客戶端支持的PC用戶都能夠用一個獨立的服務提供商(ISP)，來安全地連接用戶公司的服務器。

PPTP 是第一個被Microsoft撥號網絡支持的 VPN 通信協(xié)議。自Windows 95 OSR2起，所有的Microsoft Windows 版本都內置了PPTP客戶端軟件(雖然只能支持最多兩個同時對外的連接)。 在Mobile版本上，Microsoft Windows Mobile 2003與更新的版本也支持 PPTP。Windows的路由及遠程訪問包有包含PPTP服務器。 Microsoft的實現在MS-CHAP認證協(xié)議內使用了單次DES加密，但單次DES常被認為無法提供數據足夠檔次的安全防護。Windows Vista與更新版本的PPTP開始支持PEAP。認證機制有PEAPv0 / EAP-MSCHAPv2 (使用密碼) 還有PEAP-TLS (智能卡與證書)。Windows Vista同時停止了MSCHAP-v1的認證協(xié)議。Linux的PPTP服務器一般是使用PoPToP包加上PPP與MPPE的Kernel Module。PPTP的客戶端程序從 1997 就開始提供了，但服務器部分要等到Matthew Ramsay在1999開發(fā)的版本從Moreton Bay以GNU GPL發(fā)行后才真正開始有人大量使用。但是，Linux發(fā)行版本一開始通常都不包含 MPPE 的部分(因為擔心有專利問題)所以不完整，直到 2005/10/28 發(fā)布的Linux Kernel 2.6.14才正式支持 MPPE。SuSE Linux 10 是第一個有完整可用的PPTP客戶端程序的版本。另外還有ACCEL-PPP包：它提供了PPTP / L2TP / PPPoE服務器，可提供kernel模式的PPTP協(xié)議。OpenBSD跟FreeBSD 在 "ports" 包系統(tǒng)里提供PoPToP。OSX與iOS則提供內置PPTP客戶端程序。OS X Server內置了PPTP服務。Cisco與Efficient Networks 有另外販賣給舊版 MacOS使用的PPTP客戶端程序。 許多Android智能形手機也支持PPTP。