×××-PPTP(Windows2003)
PPTP,即PPTF协议。该协议是在
PPP协议的基础上开发的一种新的增强型
安全协议,支持多协议虚拟专用网(×××),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
PPTP:
点对点隧道协议
(PPTP: Point to Point Tunneling Protocol)
点对点隧道协议(
PPTP)是一种支持多协议
虚拟专用网络的网络技术,它工作在第二层。通过该协议,
远程用户能够通过 Microsoft Windows NT
工作站、Windows xp 、 Windows 2000 和windows2003、windows7
操作系统以及其它装有
点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP,通过 Internet 安全链接到公司网络。
PPTP协议假定在
PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本身已经是IP网络的组成部分,那么即可通过该IP网络与PPTP服务器取得连接;而如果PPTP客户机尚未连入网络,譬如在Internet拨号用户的情形下,PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的×××客户机,而PPTP服务器亦即使用PPTP协议的×××服务器。
PPTP 只能通过
PAC 和 PNS 来实施,其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。
PPTP 使用
GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP 没有规定特定的算法用于底层控制,但它确实定义了一些通信参数来支持这样的算法工作。
PPTP控制连接
数据包包括一个IP报头,一个TCP报头和PPTP控制信息。
案例:三台windows2003(一台做路由器isp、两台做***服务器***1和***2、),两台测试机
一
Isp
上配置
开启路由功能
二
×××1
配置
三
***2
配置
×××2和×××1配置基本一致,但是配置拨入凭据和播出凭据时一定要对号入座。
可以发现此时***连接都是断开的,
四
测试: