PPTP(点对点隧道协议)是用于实现虚拟专用网络(VPN)的网络协议 。 像OpenVPN ,L2TP和IPsec等较新的VPN技术可能会提供更好的网络安全支持,但PPTP仍然是一种流行的网络协议,特别是在Windows计算机上。
PPTP如何工作
PPTP使用在OSI模型的第2层操作的客户端 - 服务器设计(包含在Internet RFC 2637中的技术规范)。 默认情况下,Microsoft Windows中包含PPTP VPN客户端,并且也可用于Linux和Mac OS X.
PPTP最常用于Internet上的VPN远程访问。 在这种用法中, VPN隧道是通过以下两个步骤创建的:
- 用户启动一个连接到他们的互联网提供商的PPTP客户端
- PPTP在VPN客户端和VPN服务器之间创建一个TCP控制连接。 该协议使用TCP端口1723进行这些连接,并使用通用路由封装(GRE)来最终建立隧道。
PPTP还支持跨本地网络的VPN连接。
建立VPN隧道后,PPTP支持两种类型的信息流:
- 控制消息用于管理并最终拆除VPN连接。 控制消息直接在VPN客户端和服务器之间传递。
- 数据包通过隧道传入或传出VPN客户端。
在Windows上设置PPTP VPN连接
Windows用户如下创建新的Internet VPN连接:
- 从Windows控制面板打开网络和共享中心
- 点击“设置新的连接或网络”链接
- 在出现的新弹出窗口中,选择“连接到工作区”选项并单击下一步
- 选择“使用我的Internet连接(VPN)”选项
- 输入VPN服务器的地址信息,为此连接指定一个本地名称(在此状态下保存此连接设置以供将来使用),更改列出的任何可选设置,然后单击创建
用户从服务器管理员处获取PPTP VPN服务器地址信息。 企业和学校管理员直接向用户提供,而公共互联网VPN服务在线发布信息(但往往仅限于订阅客户)。 连接字符串可以是服务器名称或IP地址 。
第一次建立连接后,该Windows PC上的用户可以通过从Windows网络连接列表中选择本地名称来重新连接。
对于商业网络管理员:Microsoft Windows提供了名为pptpsrv.exe和pptpclnt.exe的实用程序,可帮助验证网络的PPTP设置是否正确。
在家庭网络上使用带有VPN直通功能的PPTP
在家庭网络上时,通过家庭宽带路由器从客户端到远程Internet服务器建立VPN连接。 一些较旧的家庭路由器与PPTP不兼容,并且不允许协议流量通过以建立VPN连接。 其他路由器允许PPTP VPN连接,但一次只能支持一个连接。 这些限制源于PPTP和GRE技术的工作方式。
较新的家庭路由器发布了称为VPN passthrough的功能,表明它支持PPTP。 家庭路由器必须打开PPTP端口1723(允许建立连接),并且还可以转发GRE协议类型47(使数据能够通过VPN通道),这是当今大多数路由器默认设置的设置选项。 检查路由器的文档,了解该设备的VPN直通支持的任何特定限制。