点对点隧道协议

✍ dations ◷ 2025-04-30 13:38:38 #虚拟私人网络,传输层协议,穿隧协议,已攻破的密码算法

点对点隧道协议(英语:Point to Point Tunneling Protocol,缩写为PPTP)是实现虚拟专用网(VPN)的方式之一。PPTP使用传输控制协议(TCP)创建控制通道来发送控制命令,以及利用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送资料。这个协议最早由微软等厂商主导开发,但因为它的加密方式容易被破解,微软已经不再建议使用这个协议。

PPTP的协议规范本身并未描述加密或身份验证的部分,它依靠点对点协议(PPP)来实现这些安全性功能。因为PPTP协议内置在微软Windows家族的各个产品中,在微软点对点协议(PPP)协议堆栈中,提供了各种标准的身份验证与加密机制来支持PPTP 。 在微软视窗系统中,它可以搭配PAP、CHAP、MS-CHAP v1/v2或EAP来进行身份验证。通常也可以搭配微软点对点加密(MPPE)或IPSec的加密机制来提高安全性。

在Windows或Mac OS平台之外,Linux与FreeBSD等平台也提供开放源代码的版本。

PPTP不是IETF建议的标准,是由微软、Ascend Communications(现在属于Alcatel-Lucent集团)、3Com等厂商联合形成的产业联盟开发。 1999年7月发布的 RFC 2637是第一个正式的PPTP规格书。

PPTP以通用路由封装(GRE)协议向对方作一般的点对点传输。通过TCP1723端口来发起和管理GRE状态。因为PPTP需要2个网络状态,因此会对穿越防火墙造成困难。很多防火墙不能完整地传递连线,导致无法连接。在Windows或Mac OS平台,通常PPTP可搭配MSCHAP-v2或EAP-TLS进行身份验证 ,也可配合微软点对点加密(MPPE)进行连接时的加密。

与PPTP相似的另一种常见的VPN协议是第二层隧道协议(L2TP)。

PPTP因为易于设置和是首个支持微软拨号连线的协议而流行。自Microsoft Windows 95 OSR2开始包含PPTP客户端,但是被限制只可同时存2个向外连线。Windows XP的远程桌面连接包含PPTP。

以往,Linux缺乏完整的PPTP支持,这是因为MPPE是软件专利。但是,自从在2005年10月28日发布的Linux 2.6.14起Linux核心提供完整的PPTP支持(包含对自由版本的MPPE支持)。

PPTP 是第一个被 Microsoft 拨号网络支持的 VPN 通信协议。自 Windows 95 OSR2 起,所有的 Microsoft Windows 版本都内置了 PPTP 客户端软件(虽然只能支持最多两个同时对外的连线)。在 Mobile 版本上,Microsoft Windows Mobile 2003 与更新的版本也支持 PPTP。Windows 的路由及远程访问包有包含 PPTP 服务器。Microsoft 的实现在 MS-CHAP 认证协议内使用了单次 DES 加密,但单次 DES 常被认为无法提供资料足够等级的安全防护。

Windows Vista 与更新版本的 PPTP 开始支持 PEAP。认证机制有 PEAPv0 / EAP-MSCHAPv2 (使用密码) 还有 PEAP-TLS (智能卡与证书)。Windows Vista 同时停止了 MSCHAP-v1 的认证协议。

Linux 的 PPTP 服务器一般是使用 PoPToP 包加上 PPP 与 MPPE 的 Kernel Module。PPTP的客户端程序从 1997 就开始提供了,但服务器部分要等到 Matthew Ramsay 在 1999开发的版本从 Moreton Bay 以 GNU GPL 发行后才真正开始有人大量使用。但是,Linux发行版本一开始通常都不包含 MPPE 的部分(因为担心有专利问题)所以不完整,直到 2005/10/28 发布的 Linux Kernel 2.6.14 才正式支持 MPPE。SuSE Linux 10 是第一个有完整可用的 PPTP 客户端程序的版本。另外还有 ACCEL-PPP 包: 它提供了 PPTP / L2TP / PPPoE 服务器,可提供 kernel 模式的 PPTP 协议。

OpenBSD 跟 FreeBSD 在 "ports" 包系统里提供 PoPToP。OSX 与 iOS 则提供内置 PPTP 客户端程序。 OS X Server 内置了 PPTP 服务。 Cisco 与 Efficient Networks 有另外贩卖给旧版 Mac OS 使用的 PPTP 客户端程序。许多 Android 智能形手机也支持 PPTP。

PPTP经常被做为安全分析的课题,并在该协议中已经发现了严重的安全漏洞。已知的漏洞涉及所使用的底层PPP认证协议、MPPE协议的设计以及MPPE和PPP认证之间在创建会话密钥方面的集成。

以下是这些漏洞的摘要:

EAP-TLS被认为是PPTP的高级认证选择;然而,它需要为客户和服务器证书实现公钥基础设施。因此,对于一些远程访问的设备来说,它可能不是一个可行的认证选择。大多数使用PPTP的网络必须应用额外的安全措施,否则会被认为完全不适合现代互联网环境。同时,这样做意味着在某种程度上否定了该协议的上述好处。因此,不管从哪方面考虑,使用PPTP都是一种双输的局面。

相关

  • 微量元素微量元素是一个化学和生物化学上的概念,可以是指:
  • 根分叉病变在牙科中,根分叉病变是骨质流失,通常是牙周炎引起,影响有两牙根或更多牙根相交的牙的根柱的基部(分叉或三叉)。 缺陷的程度和构造是诊断和治疗计划中的因素。
  • 21世纪议程21世纪议程在1992年于里约热内卢举行的联合国地球高峰会(又称“联合国环境与发展会议”)上,由178个政府投票通过该方案,是联合国首次讨论全球气候变暖及其有关问题的会议议程,当
  • 娱乐软件分级标签娱乐软件分级委员会(英语:Entertainment Software Rating Board;ESRB)是一家对在北美销售的电子游戏和其他娱乐软件进行分级的行业自律机构。它在1994年由娱乐软件协会(Entertain
  • 维基物种维基物种(英语:Wikispecies)是维基媒体基金会创建的一个开放、自由的物种目录。它涵盖了动物、植物、真菌、细菌、古菌、原生生物、病毒以及所有地球上的各种生命。维基物种的
  • 总统每日简报《总统每日简报》(英文:President's Daily Briefing,缩写:PDB.)是每天早上呈交给美国总统的一份高度机密的情报文件,由下属的中央情报局、国防情报局、国家安全局等其他美国情报机
  • 帢拉·布尤卡柴帢拉·布尤卡柴(土耳其语:Çağla Büyükakçay,1989年9月28日-)是土耳其职业网球女运动员,2007年转职业。她的WTA生涯最高单打排名为第60(2016年9月12日)。
  • 坂崎千春坂崎千春(さかざき ちはる、1967年12月29日-)、日本绘本作家,千叶县市川市出身。御茶水美术学院、东京艺术大学美术学部毕业。坂崎千春最著名的作品是《企鹅》系列。
  • 皮娜·鲍什皮娜·鲍什(德语:Pina Bausch,1940年7月27日-2009年6月30日),全名Philippine "Pina" Bausch,出生于德国索林根,现代舞编舞者。她在舞蹈风格中著名的德国舞蹈剧场(德语:Tanztheater)发展
  • 拉脱维亚道路拉脱维亚道路(英文:Latvian Way,拉脱维亚语:Latvijas Ceļš) 拉脱维亚中间偏右自由主义政党。2007年与拉脱维亚第一党合并为拉脱维亚第一党/拉脱维亚之路(LPP/LC)。它把自己描述