PPTP(点对点隧道协议)是用于实现虚拟专用网络(VPN)的网络协议。较新的VPN技术(如OpenVPN,L2TP和IPsec)可能提供更好的网络安全支持,但PPTP仍然是一种流行的网络协议,尤其是在Windows计算机上。
PPTP如何工作
PPTP使用客户端 - 服务器设计(Internet RFC 2637中包含的技术规范),该设计在OSI模型的第2层运行。默认情况下,PPTP VPN客户端包含在Microsoft Windows中,也可用于Linux和Mac OS X.
PPTP最常用于通过Internet进行VPN远程访问。在此用法中,VPN隧道通过以下两步过程创建:
-
用户启动连接到其Internet提供商的PPTP客户端
-
PPTP在VPN客户端和VPN服务器之间创建TCP控制连接。该协议使用TCP端口1723进行这些连接,并使用通用路由封装(GRE)来最终建立隧道。
PPTP还支持跨本地网络的VPN连接。
建立VPN隧道后,PPTP支持两种类型的信息流:
- 控制 用于管理和最终拆除VPN连接的消息。控制消息直接在VPN客户端和服务器之间传递。
- 数据 通过隧道,往返VPN客户端的数据包。
在Windows上设置PPTP VPN连接
Windows用户创建新的Internet VPN连接,如下所示:
-
从Windows控制面板打开网络和共享中心
-
单击“设置新连接或网络”链接
-
在出现的新弹出窗口中,选择“连接到工作区”选项,然后单击“下一步”
-
选择“使用我的Internet连接(VPN)”选项
-
输入VPN服务器的地址信息,为此连接指定一个本地名称(保存此连接设置以备将来使用),更改列出的任何可选设置,然后单击“创建”。
用户从服务器管理员处获取PPTP VPN服务器地址信息。公司和学校管理员直接向其用户提供,而公共Internet VPN服务在线发布信息(但通常仅限于订阅客户的连接)。连接字符串可以是服务器名称或IP地址。
首次建立连接后,该Windows PC上的用户可以通过从Windows网络连接列表中选择本地名称来重新连接。
对于业务网络管理员:Microsoft Windows提供了名为的实用程序 pptpsrv.exe 和 pptpclnt.exe 这有助于验证网络的PPTP设置是否正确。
在VPN Passthrough的家庭网络上使用PPTP
在家庭网络上,VPN连接通过家庭宽带路由器从客户端连接到远程Internet服务器。一些较旧的家用路由器与PPTP不兼容,并且不允许协议流量通过以建立VPN连接。其他路由器允许PPTP VPN连接,但一次只能支持一个连接。这些限制源于PPTP和GRE技术的工作方式。
较新的家庭路由器宣传称为的功能 VPN passthrough这表明它对PPTP的支持。家庭路由器必须打开PPTP端口1723(允许建立连接),并且还转发GRE协议类型47(使数据能够通过VPN隧道),默认情况下在今天的大多数路由器上进行设置选项。检查路由器的文档,了解对该设备的VPN直通支持的任何特定限制。
