2024年4月29日发(作者:)
PPTP/L2TP协议讲述以及应用部署
一、基本概念
PPTP
PPTP
是对端对端协议(
PPP
)的一种扩展,它采用了
PPP
所提供的身份验证、压缩与加密机制。
PPTP
能够随
TCP/IP
协议一道自动进行安装。
PPTP
与
Microsoft
端对端加密(
MPPE
)技术提供了用
MPPE
将通过由
MS-CHAP
、
MS-CHAP v2
身份验证过以对保密数据进行封装与加密的
VPN
服务。
服务。
程所生成的加密密钥对
PPP
帧进行加密。为对
PPP
帧中所包含的有效数据进行加密,虚拟专用网络
客户端必须使用
MS-CHAP
、
MS-CHAP v2
身份验证协议。
身份验证协议。
L2TP
Windows
所支持的
L2TP
协议并非利用
MPPE
对
PPP
帧进行加密。
L2TP
依靠
Internet
与
PPTP
不同,
协议安全性(
IPSec
)技术提供加密服务。
L2TP
与
IPSec
的结合产物称为
L2TP IPSEC VPN
。
VPN
客
户端与
VPN
服务器都必须支持
L2TP
和
IPSec
。也可以单独使用
L2TP
,这就需要修改
windows
主机
的注册表,具体的修改过程,在建立“简单的
L2TP
隧道”中讲述。
隧道”中讲述。
二、数据封装
PPTP
1.
控制连接和隧道维护
PPTP
控制连接建立在
PPTP
客户端机
IP
地址和
PPTP
服务器
IP
之间,
PPTP
客户端机使用动态
分配的
TCP
端口号,而
PPTP
服务器则使用保留
TCP
端口号
1723
。
PPTP
控制连接携带
PPTP
呼叫控
制和管理信息,用于维护
PPTP
隧道,其中包括周期性地的发送回送请求和回送应答消息,用于检测
出客户端与服务器之间可能出现的连接中断。
PPTP
控制连接数包包括一个
IP
报头,一个
TCP
报头
和
PPTP
控制消息。
控制消息。
IPTCPPPTP Control Message
Star-Control-Connection-Request
:由
PPTP
客户机发出,请求建立控制连接
客户机发出,请求建立控制连接
Star-Control-Connection-Reply
:
PPTP
服务器对
Star-Control-Connection-Request
回应
回应
Outgoing-Call- Request:
由
PPTP
客户机发出,请求创建
PPTP
隧道,该消息包含
GRE
报头中
call id
,
该
id
可唯一地标识一条隧道
可唯一地标识一条隧道
Outgoing-Call- Repl
y:
PPTP
服务器对
Outgoing-Call- Request t
回应
回应
Set-Link-Info
:由
PPTP
客户机或服务器任一方发出,设置
PPP
协商选项
协商选项
Call-Clear-Request
:由
PPTP
客户机发出,请求终止隧道
客户机发出,请求终止隧道
Call-Disconnect-Notify
:
PPTP
服务器对
Call-Clear-Request
回应或者其他原因指示必须终止隧道
回应或者其他原因指示必须终止隧道
Stop-Control-Connection-Request
:由
PPTP
客户机或者服务器任一方发出,通知对端控制连接将
被终止
被终止
Stop-Control-Connection-Reply
:回应
Stop-Control-Connection-Request
消息
消息
数据封装
将原来
Ethernet
数据包先封装成
PPP packet
,再由
GRE
封装,通过
Internet
传送至接收端(注意:
当身份认证协议选择
MS-chap
以及
MS-chapv2
的时候,
ppp payload
将被加密)
将被加密)
L2TP
1.
L2TP
控制连接
L2TP
控制连接建立在
L2TP
客户端机
IP
地址和
L2TP
服务器
IP
之间,
PPTP
客户端机使用动态
分配的
UDP
端口号,而
L2TP
服务器则使用保留
UDP
端口号
1701
。
L2TP
控制连接用于隧道和会话
发布评论