VPN 的典型隧道协议 2007-04-27 21:38:00 来源:关键字: VPN 隧道协议 a target=_blank href=、点对点隧道协议 (PPTP) 点对点隧道协议 (PPTP,Point-to-point Tunneling Protocol) 是一种用于让远程用户拨号连接到本地 ISP，通过因特网安全远程访问公司网络资源的新型技术。 PPTP 对 PPP 协议本身并没有做任何修改，只是使用PPP 拨号连接，然后获取这些 PPP 包，并把它们封装进 GRE 头中。PPTP 使用 PPP 协议的 PAP 或CHAP(MS-CHAP) 进行认证设置允许vpn连接，另外也支持 Microsoft 公司的点到点加密技术（ MPPE）。PPTP 支持的是一种客户-LAN 型隧道的 VPN 实现。 传统网络接入服务器 (NAS)执行以下功能：它是 PSTN 或 ISDN 的本地接口，控制着外部的 MODEM 或终端适配器：它是 PPP 链路控制协议会话的逻辑终点；它是 PPP 认证协议的执行者；它为 PPP 多链路由协议进行信道汇聚管理；它是各种 PPP 网络控制协议的逻辑终点。 PPTP 协议将上述功能分解成由两部分即PAC(PPTP 接入集中器)和 PNS(PPTP 网络服务器)来分别执行。这样一来，拨号 PPP 链路的终点就延伸至PNS。 PPTP 协议正是利用了 “NAS 功能的分解”这样的机制支持在因特网上的 VPN 实现。ISP 的 NAS 将执行 PPTP协议中指定的 PAC 的功能。而企业 VPN 中心服务器将执行 PNS 的功能，通过 PPTP，远程拥护首先拨号到本地 ISP 的 NAS，访问企业的网络和应用，而不再需要直接拨号至企业的网络，这样，由 GRE 将 PPP 报文封装成 IP 报文就可以在 PAC－PNS 之间经由因特网传递，即在 PAC 和 PNS 之间为用户的 PPP 会话建立一条 PPTP 隧道。 建立 PPTP 连接，首先需要建立客户端与本地 ISP 的 PPP 连接。一旦成功的接入因特网，下一步就是建立 PPTP 连接。从最顶端 PPP 客户端、PAC 和 PNS 服务器之间开始，由已经安装好 PPTP 的 PAC 建立并管理 PPTP 任务。如果 PPP 客户端将 PPTP 添加到它的协议中，所有列出来的 PPTP 通信都会在支持 PPTP