点对点隧道协议

✍ dations ◷ 2025-07-26 04:17:52 #虚拟私人网络,传输层协议,穿隧协议,已攻破的密码算法

点对点隧道协议（英语：Point to Point Tunneling Protocol，缩写为PPTP）是实现虚拟专用网（VPN）的方式之一。PPTP使用传输控制协议（TCP）创建控制通道来发送控制命令，以及利用通用路由封装（GRE）通道来封装点对点协议（PPP）数据包以发送资料。这个协议最早由微软等厂商主导开发，但因为它的加密方式容易被破解，微软已经不再建议使用这个协议。

PPTP的协议规范本身并未描述加密或身份验证的部分，它依靠点对点协议（PPP）来实现这些安全性功能。因为PPTP协议内置在微软Windows家族的各个产品中，在微软点对点协议（PPP）协议堆栈中，提供了各种标准的身份验证与加密机制来支持PPTP 。在微软视窗系统中，它可以搭配PAP、CHAP、MS-CHAP v1/v2或EAP来进行身份验证。通常也可以搭配微软点对点加密（MPPE）或IPSec的加密机制来提高安全性。

在Windows或Mac OS平台之外，Linux与FreeBSD等平台也提供开放源代码的版本。

PPTP不是IETF建议的标准，是由微软、Ascend Communications（现在属于Alcatel-Lucent集团）、3Com等厂商联合形成的产业联盟开发。 1999年7月发布的 RFC 2637是第一个正式的PPTP规格书。

PPTP以通用路由封装（GRE）协议向对方作一般的点对点传输。通过TCP1723端口来发起和管理GRE状态。因为PPTP需要2个网络状态，因此会对穿越防火墙造成困难。很多防火墙不能完整地传递连线，导致无法连接。在Windows或Mac OS平台，通常PPTP可搭配MSCHAP-v2或EAP-TLS进行身份验证，也可配合微软点对点加密（MPPE）进行连接时的加密。

与PPTP相似的另一种常见的VPN协议是第二层隧道协议（L2TP）。

PPTP因为易于设置和是首个支持微软拨号连线的协议而流行。自Microsoft Windows 95 OSR2开始包含PPTP客户端，但是被限制只可同时存2个向外连线。Windows XP的远程桌面连接包含PPTP。

以往，Linux缺乏完整的PPTP支持，这是因为MPPE是软件专利。但是，自从在2005年10月28日发布的Linux 2.6.14起Linux核心提供完整的PPTP支持（包含对自由版本的MPPE支持）。

PPTP 是第一个被 Microsoft 拨号网络支持的 VPN 通信协议。自 Windows 95 OSR2 起，所有的 Microsoft Windows 版本都内置了 PPTP 客户端软件（虽然只能支持最多两个同时对外的连线）。在 Mobile 版本上，Microsoft Windows Mobile 2003 与更新的版本也支持 PPTP。Windows 的路由及远程访问包有包含 PPTP 服务器。Microsoft 的实现在 MS-CHAP 认证协议内使用了单次 DES 加密，但单次 DES 常被认为无法提供资料足够等级的安全防护。

Windows Vista 与更新版本的 PPTP 开始支持 PEAP。认证机制有 PEAPv0 / EAP-MSCHAPv2 (使用密码) 还有 PEAP-TLS (智能卡与证书)。Windows Vista 同时停止了 MSCHAP-v1 的认证协议。

Linux 的 PPTP 服务器一般是使用 PoPToP 包加上 PPP 与 MPPE 的 Kernel Module。PPTP的客户端程序从 1997 就开始提供了，但服务器部分要等到 Matthew Ramsay 在 1999开发的版本从 Moreton Bay 以 GNU GPL 发行后才真正开始有人大量使用。但是，Linux发行版本一开始通常都不包含 MPPE 的部分（因为担心有专利问题）所以不完整，直到 2005/10/28 发布的 Linux Kernel 2.6.14 才正式支持 MPPE。SuSE Linux 10 是第一个有完整可用的 PPTP 客户端程序的版本。另外还有 ACCEL-PPP 包: 它提供了 PPTP / L2TP / PPPoE 服务器，可提供 kernel 模式的 PPTP 协议。

OpenBSD 跟 FreeBSD 在 "ports" 包系统里提供 PoPToP。OSX 与 iOS 则提供内置 PPTP 客户端程序。 OS X Server 内置了 PPTP 服务。 Cisco 与 Efficient Networks 有另外贩卖给旧版 Mac OS 使用的 PPTP 客户端程序。许多 Android 智能形手机也支持 PPTP。

PPTP经常被做为安全分析的课题，并在该协议中已经发现了严重的安全漏洞。已知的漏洞涉及所使用的底层PPP认证协议、MPPE协议的设计以及MPPE和PPP认证之间在创建会话密钥方面的集成。

以下是这些漏洞的摘要：

EAP-TLS被认为是PPTP的高级认证选择；然而，它需要为客户和服务器证书实现公钥基础设施。因此，对于一些远程访问的设备来说，它可能不是一个可行的认证选择。大多数使用PPTP的网络必须应用额外的安全措施，否则会被认为完全不适合现代互联网环境。同时，这样做意味着在某种程度上否定了该协议的上述好处。因此，不管从哪方面考虑，使用PPTP都是一种双输的局面。

相关

CASCAS台湾优良农产品证明标章是台湾优良农产品及其加工品最高品质代表标章，用以证明国产农产品及其加工品之安全性及优良性。每一种食品标章都有其代表意义, 像是GMP是指制造工
阿伊阿伊为古埃及新王国时期第十八王朝的倒数第二位法老（约前1323年至约前1319年在位或约公元前1327年-公元前1323年在位）。阿伊的王位名Kheperkheperure意为“永恒是拉的表现”而
台北体育馆台北体育馆（英语：Taipei Gymnasium），俗称红馆，位于台湾台北市南京东路、北宁路口，邻近台北小巨蛋，为七层楼的室内综合体育馆。一楼以球类运动为主，有2,000个座位；四楼以技击运动为主，
明 (蛤蜊)明（英语：Ming the clam，约1499年－2006年）是一只北极蛤，截至目前是已知最长寿的多细胞个体动物。最初年龄经推算达到405岁，相当于出生在中国明朝万历年间（1601年），后来更正到507岁，即出
凯伦·阿兰凯伦·珍·阿兰（英语：Karen Jane Allen，1951年10月5日－），是一名美国女演员，以出演《印第安纳·琼斯》系列电影《法柜奇兵》（1981年）和《水晶骷髅王国》（2008年）的角色“玛莉恩”而知名
亨利·雅克·克雷蒂安亨利·雅克·克雷蒂安（Henri Jacques Chrétien）是一位法国天文学家暨发明家。1879年2月1日，他出生在法国巴黎，其一生最著名的发明包括: - 宽屏幕处理技术，使用一种称作"柱面压缩
茉莉花 (民歌)《茉莉花》，是著名中国民歌，该曲历史久远，最早源于清朝乾隆年间，初名为《鲜花调》，一直为民间小调。《茉莉花》在中国多个地区有多个版本流传，各个版本的曲调、歌词往往大同小异。
及达尖犁头鳐及达尖犁头鳐（学名：），又名吉打龙纹鲼，为尖犁头鳐属的鱼类。分布于红海、东非、印度洋、印度尼西亚、菲律宾、日本以及南海、东海等海域。该物种的模式产地在红海。
谢菲德平原风电厂谢菲德平原风电厂（英语：Shepherds Flat Wind Farm）是在美国俄勒冈州的845兆瓦（MW）风力发电厂。该设施位于东俄勒冈州的莫罗县和吉利姆县，靠近阿灵顿（英语：Arlington, Oregon）市。2008
罗兰德·弗莱斯勒罗兰德·弗莱斯勒（德语：Roland Freisler，1893年10月30日－1945年2月3日）为一个纳粹德国法官。他担任过希特勒的帝国司法部秘书和人民法院的院长。人民法院是在宪法授权外成立的机