***-PPTP(Windows2003)
PPTP,即PPTF協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(***),可以通過密碼身份驗證協議(PAP)、可擴展身份驗證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。
PPTP:點對點隧道協議
(PPTP: Point to Point Tunneling Protocol)
點對點隧道協議(PPTP)是一種支持多協議虛擬專用網絡的網絡技術,它工作在第二層。通過該協議,遠程用戶能夠通過 Microsoft Windows NT 工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系統以及其它裝有點對點協議的系統安全訪問公司網絡,並能撥號連入本地 ISP,通過 Internet 安全鏈接到公司網絡。
PPTP協議假定在PPTP客戶機和PPTP服務器之間有連通並且可用的IP網絡。因此如果PPTP客戶機本身已經是IP網絡的組成部分,那麼即可通過該IP網絡與PPTP服務器取得連接;而如果PPTP客戶機尚未連入網絡,譬如在Internet撥號用戶的情形下,PPTP客戶機必須首先撥打NAS以建立IP連接。這裏所說的PPTP客戶機也就是使用PPTP協議的***客戶機,而PPTP服務器亦即使用PPTP協議的***服務器。
PPTP 只能通過 PAC 和 PNS 來實施,其它系統沒有必要知道 PPTP。撥號網絡可與 PAC 相連接而無需知道 PPTP。標準的 PPP 客戶機軟件可繼續在隧道 PPP 鏈接上操作。
PPTP 使用 GRE 的擴展版本來傳輸用戶 PPP 包。這些增強允許爲在 PAC 和 PNS 之間傳輸用戶數據的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用帶寬並且避免了不必要的重發和緩衝區溢出。PPTP 沒有規定特定的算法用於底層控制,但它確實定義了一些通信參數來支持這樣的算法工作。
PPTP控制連接數據包包括一個IP報頭,一個TCP報頭和PPTP控制信息。
案例:三臺windows2003(一臺做路由器isp、兩臺做***服務器***1和***2、),兩臺測試機
一 Isp上配置
開啓路由功能
二 ***1配置
三 ***2配置
***2和***1配置基本一致,但是配置撥入憑據和播出憑據時一定要對號入座。
可以發現此時***連接都是斷開的,
四測試: