PPTP是PPP的擴展,它增加了一個新的安全等級,並且可以通過Internet 進行多協議通信,它支持通過公共
網絡(如Internet)建立按需的、多協議的、虛擬專用網絡。PPTP 可以建立隧道或將 IP、IPX 或 NetBEUI 協
議封裝在 PPP 數據包內,因此允許用戶遠程運行依賴特定網絡協議的應用程序。PPTP在基於 TCPIP 協議的數
據網絡上創建 ×××連接,實現從遠程計算機到專用服務器的安全數據傳輸。×××服務器執行所有的安全檢查和驗
證,並啓用數據加密,使得在不安全的網絡上發送信息變得更加安全。尤其是使用EAP後,通過啓用 PPTP 的
×××傳輸數據就象在企業的一個局域網內那樣安全。另外還可以使用 PPTP 建立專用 LAN 到 LAN 的網絡。
下面介紹一下海蜘蛛中PPTP ×××進行身份驗證的幾種方法。
PAP 口令驗證協議 是一種簡單的明文驗證方式。NAS(網絡接入服務器,Network Access Server)要求用
戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易
的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被
第三方竊取,PAP無法提供避免受到第三方***的保障措施。
CHAP CHAP通過使用MD5(一種工業標準的散列方案)來協商一種加密身份驗證的安全形式。CHAP 在響應時
使用質詢-響應機制和單向 MD5 散列。用這種方法,可以向服務器證明客戶機知道密碼,但不必實際地將密碼發
送到網絡上。
戶提供用戶名和口令,PAP以明文方式返回用戶信息。很明顯,這種驗證方式的安全性較差,第三方可以很容易
的獲取被傳送的用戶名和口令,並利用這些信息與NAS建立連接獲取NAS提供的所有資源。所以,一旦用戶密碼被
第三方竊取,PAP無法提供避免受到第三方***的保障措施。
CHAP CHAP通過使用MD5(一種工業標準的散列方案)來協商一種加密身份驗證的安全形式。CHAP 在響應時
使用質詢-響應機制和單向 MD5 散列。用這種方法,可以向服務器證明客戶機知道密碼,但不必實際地將密碼發
送到網絡上。
MS-CHAP 同CHAP相似,微軟開發MS-CHAP 是爲了對遠程 Windows 工作站進行身份驗證,它在響應時使用質
詢-響應機制和單向加密。而且 MS-CHAP 不要求使用原文或可逆加密密碼。
詢-響應機制和單向加密。而且 MS-CHAP 不要求使用原文或可逆加密密碼。
MS-CHAP v2 MS-CHAP v2是微軟開發的第二版的質詢握手身份驗證協議,它提供了相互身份驗證和更強大的
初始數據密鑰,而且發送和接收分別使用不同的密鑰。如果將×××連接配置爲用 MS-CHAP v2 作爲唯一的身份驗
證方法,那麼客戶端和服務器端都要證明其身份,如果所連接的服務器不提供對自己身份的驗證,則連接將被斷
開。
值得注意的是。×××服務端和×××客戶端之間一定要採用相同的身份驗證,比如×××服務端選擇了MS-CHAP2,
那麼相應的×××客戶端也要選擇MS-CHAP2,否則無法連接。PAP口令驗證協議。由於是明文的。極爲不安全,一般
不採取這個方式!有人問海蜘蛛的PPTP和ROS的PPTP如何連接,其實也是一樣的。開好×××用戶。選擇相同的身份
驗證協議。同樣是沒有問題的!
初始數據密鑰,而且發送和接收分別使用不同的密鑰。如果將×××連接配置爲用 MS-CHAP v2 作爲唯一的身份驗
證方法,那麼客戶端和服務器端都要證明其身份,如果所連接的服務器不提供對自己身份的驗證,則連接將被斷
開。
值得注意的是。×××服務端和×××客戶端之間一定要採用相同的身份驗證,比如×××服務端選擇了MS-CHAP2,
那麼相應的×××客戶端也要選擇MS-CHAP2,否則無法連接。PAP口令驗證協議。由於是明文的。極爲不安全,一般
不採取這個方式!有人問海蜘蛛的PPTP和ROS的PPTP如何連接,其實也是一樣的。開好×××用戶。選擇相同的身份
驗證協議。同樣是沒有問題的!