点对点隧道协议 – PPTP

点对点隧道协议（PPTP）是一种被广泛使用的网络协议，其目的是在公共网络上建立安全的私有连接。该协议由微软和其他科技公司于20世纪90年代开发出来，是最早被用于创建虚拟专用网络（VPN）的协议之一。

• 点对点式：指的是在两个特定点之间所建立的连接关系。
• 隧道化：指的是将一个协议封装在另一个协议中。在PPTP协议中，点对点协议（PPP）被封装在TCP/IP协议中，从而实现了通过互联网进行安全传输的功能。

注意：通过在两个点之间建立安全的隧道，PPTP使得用户能够从远程位置安全地连接到私有网络。这样一来，就好像远程用户直接连接到了私有网络一样。由于采用了轻量级的加密方式，PPTP在连接速度方面表现非常出色。

PPTP的工作原理是什么？

PPTP基于PPP协议，同时增加了身份验证和加密机制。它运行在OSI模型的第二层，采用客户端-服务器架构进行通信。

客户端-服务器通信

• VPN客户端开始建立连接。
• VPN服务器会接收并验证该请求。

信息流动的类型

• 控制消息负责管理VPN连接及相关设置。
• 数据包穿越隧道，同时携带用户的数据。

技术细节

• 使用通用路由封装技术（GRE）。
• 用于控制目的的TCP端口为1723；用于GRE协议的IP协议编号为47。
• 支持微软的Point-to-Point Encryption技术，其密钥长度最多可达128位。
• 安全版本采用MPPE-128协议以及MS-CHAPv2认证机制，同时还会使用强度较高的密码进行身份验证。

隧道挖掘的类型

自愿挖隧道行为

• 由客户端发起的VPN连接。
• 为用户提供了控制功能，但需要手动进行设置。
• 这种技术常见于个人VPN或远程办公场景中。

2. 强制挖掘隧道

• 由服务器发起的VPN连接。
• 当用户连接到互联网时，系统会自动建立VPN连接。
• 为各组织提供集中式控制，确保所有流量都通过VPN进行传输。

PPTP协议的优点：

• 快速连接：轻量级的加密技术能够实现高速的VPN连接。
• 操作简单：非常容易设置。在大多数操作系统和设备上，其配置都非常简单。
• 跨平台兼容性：可以在多种平台上使用。
• 成本更低：极低的硬件和传输成本。
• 较低的行政成本：通过集中式用户账户管理，该系统非常易于维护。
• 基本安全：能够加密数据，并支持多种网络协议，如IP、IPX和NetBEUI等。

PPTP协议的缺点/不利之处

• 安全性不足：PPTP加密方式被认为已经过时且存在安全漏洞。
• 容易受到攻击：可能会被网络犯罪分子利用。
• 兼容性问题：需要那些支持PPTP协议的路由器，以便进行NAT转换。
• 防火墙阻止：容易被某些防火墙所阻挡。

注意：总体而言，PPTP协议的传输速度较快，且兼容性也较好。不过，对于需要保护敏感数据或满足高安全性要求的场景来说，PPTP并不推荐作为首选方案。而L2TP/IPsec、OpenVPN或WireGuard等现代VPN协议则能提供更强大的安全性保障。