PPTP(点对点隧道传送协议)

最新推荐文章于 2024-12-25 06:10:23 发布
最新推荐文章于 2024-12-25 06:10:23 发布
阅读量609 收藏 10
点赞数 5
文章标签: 网络安全 web安全 系统安全 安全架构 安全 密码学 可信计算技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MEGREZJQ/article/details/144261066
版权

PPTP(点对点隧道传送协议)是VPN(虚拟专用网络)的一种实现方式,它继承了PPP(点对点协议)的多种特性,包括认证和加密机制。以下是对PPTP继承PPP认证和加密机制的详细补充:

一、PPTP继承的PPP认证机制

PPTP协议使用了PPP协议中的认证机制来确保用户身份的安全性和合法性。这些认证机制主要包括:

  1. PAP(口令验证协议)
    • 是一种简单的明文验证方式。
    • 用户在连接过程中发送用户名和明文密码给认证服务器。
    • 由于密码以明文形式传输,安全性较低,容易受到窃听和攻击。
  2. CHAP(挑战/握手验证协议)
    • 是一种加密的验证方式,能够避免建立连接时传送用户密码的明文。
    • 认证服务器向远程用户发送一个包含会话ID和随机挑战字串的挑战口令。
    • 远程用户必须使用MD5算法或其他指定算法,结合用户名、加密的挑战口令、会话ID以及用户口令,生成一个数字签名并发送给认证服务器。
    • 认证服务器验证该签名以确认用户身份。
    • CHAP为每一次验证随机生成一个挑战字串,有效防止了回放攻击。
  3. MS-CHAP(微软挑战/握手验证协议)
    • 是CHAP的扩展,由微软开发。
    • MS-CHAP允许服务器存储用户的数字签名,而不是明文密码,提供了额外的安全性。
    • MS-CHAP还支持口令过期通知、用户口令修改等额外功能。
    • MS-CHAP的增强版本MS-CHAPv2进一步更新了加密验证过程,提高了安全性。

二、PPTP继承的加密机制MPPE

PPTP协议不仅继承了PPP的认证机制,还继承了其加密机制MPPE(微软点对点加密)。MPPE是一种在基于PPP的拨号连接或基于PPTP的VPN连接中对传输数据进行加密的方法。

  1. MPPE的加密原理
    • MPPE使用RSA RC4算法对数据进行加密。
    • 支持40位和128位的会话密钥,这些密钥在加密过程中会被频繁更改以增强安全性。
    • MPPE不对数据进行压缩或解压操作,专注于提供数据的保密性。
  2. MPPE在PPTP中的应用
    • 在PPTP连接建立过程中,客户端和服务器会协商使用的加密算法和密钥长度。
    • 一旦协商成功,MPPE将对通过PPTP隧道传输的数据进行加密和解密操作。
    • 加密的数据包括PPP协议字段、IP报头以及其他协议数据。
    • 通过使用MPPE加密,可以有效地防止恶意用户对传输的数据进行窃听和截获。

综上所述,PPTP协议通过继承PPP的认证机制(包括PAP、CHAP、MS-CHAP)和加密机制MPPE,为用户提供了安全可靠的VPN连接。这些机制共同确保了用户身份的安全性和数据的保密性,使得PPTP成为一种广泛应用的VPN解决方案

MEGREZJQ
关注
七、VPN技术隧道技术原理与VPN技术原理(PPTP协议、L2TP协议、MPLS VPN、Web VPN)
锦慈的技术博客
07-10 2889
PPP更像是一种应用,类似一个拨号上网的应用软件,拨号成功后,本地主机就可以正常上网,可以使用TCP/IP协议,而完全感觉不到PPP的存在。Internet上,在位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,好比通过安全隧道,到达目的地,而不用为隧道的建设付费,但是它并不需要真正的去铺设光缆之类的物理线路。将原始IP数据包封装进GRE协议,GRE协议成为封装协议(Encapsulation Protocol),封装的包头IP地址为虚拟直连链路两端的IP地址。
点对点隧道协议PPTP
海龙的天空
01-17 4430
点对点隧道协议PPTP)是广泛使用的虚拟专用网络协议,Windows 98、Windows Millennium Edition、Windows 2000和Windows XP中都包含有该协议PPTP是用于在中间网络上传输点对点协议(PPP)帧的一种隧道机制。 通过利用PPP的身份验证、加密和协议配置机制,PPTP连接同时为远程访问和路由器到路由器的虚拟专用网(VPN)连接提供了一条在公
pptp协议分析
12-09
便于详细了解整个认证过程。对于初学者,可以按照上述步骤分析整个加密过程。
PPTP协议详解及报文解析.doc
08-19
PPTP协议详解及报文解析.doc
PPTP拨号过程分析
每天写一点,进步一点点
04-21 5750
1 PPTP概述       PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是PPP协议的基础上开发的一种新的增强型安全协议。可以使远程用户拨入ISP、通过直接连接Internet或者其他网络安全地访问企业网。       PPTP实现需要完成2个动作:协商PPTP/GRE隧道和协商建立PPTP虚拟链路,PPTP和FTP类似,是一种多通
PPTP协议抓包分析及PPTP穿越NAT
沉默的鹏先生
04-11 7485
目录 1、PPTP协议概述 2、链接控制 3、报文流程 3.1、PPTP建立拓扑 3.2、详细报文解释 4、PPTP穿越NAT原理报文分析 4.1、控制连接 4.2、数据连接 1、PPTP协议概述 PPTP英文全称:Point to Point Tunneling Protocol,即点对点隧道协议。是建立在PPP(Point to Point)点对点协议上的VPN隧道技...
PPTP(Point to Point Tunneling Protocol),即点对点隧道协议
weixin_33672109的博客
07-19 1141
PPTP PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。 中文名点对点隧道协议...
PPTP协议
foxscallionBlog
01-18 4149
PPTP协议 PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全bai协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。 PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。 PPTP 使用 GRE 的扩展版本来
[Linux虚拟机]PPTP协议讲解
网络安全知识分享
09-06 1025
PPTP协议,是点对点协议(PPP)为基于点对点连接的多协议自寻址数据包的传输提供了一个标准方法。
[Linux虚拟机]利用pptp协议连接公司内网
网络安全知识分享
09-06 714
利用pptp协议连接公司内网
PPP & PPPoE & L2TP & PPTP 一文全介绍
qingwangheni的博客
01-04 9466
PPPoE主要利用了PPP协议中的访问控制和计费功能。以太网具有广播属性,通信双方无法验证对方身份,因而通信不安全PPPoE通过Session ID保障用户安全L2TP(Layer Two Tunneling Protocol):二层隧道协议,扩展了PPP。适用于用户远程拨号接入企业总部。LAC(L2TP Access Concentrator):L2TP 访问集中器,L2TP客户端LNS(L2TP Network Server):L2TP 网络服务器,L2TP服务器。
关于PPTP协议、L2TP协议和SSTP协议
VPN用户管理系统 - PCVPN管理系统
03-07 4720
PPTP点对点隧道协议 (PPTP: Point to Point Tunneling Protocol) 默认端口号:1723 (TCP) 点对点隧道协议PPTP)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows 操作系统以及其它装有点对点协议系统安全访问公司网络,并能拨号连入本地ISP,通过 Internet
PPTP协议详解:基础原理与核心概念
最新发布
yjy000的博客
12-25 1302
PPTP是一种基于点对点协议(PPP)的隧道协议,通过在现有的IP网络之上创建加密通道来传输数据。它最早由微软与其他厂商联合开发,主要用于远程访问和VPN连接。通过模拟传统的拨号连接,PPTP允许用户利用公共网络实现低成本的私有通信。支持多协议(如IP、IPX和NetBEUI),具有较强的灵活性。配置简单,无需复杂的硬件支持。数据加密与认证,提供基本的隐私保护。PPTP作为一种经典的VPN协议,其简单性和兼容性为其赢得了广泛应用。
协议分析-PPTP
alfie_wu的博客
12-04 928
对数据链路层的主要网络安全协议PPTP协议进行学习,主要对MS-CHAPV1协议、MS-CHAP-V2进行了分析
PPTP
weixin_34068198的博客
09-09 199
PPTP点对点隧道协议 (PPTP: Point to Point Tunneling Protocol)   点对点隧道协议PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 Microsoft Windows NT 工作站、Windows 95 和 Windows 98 操作系统以及其它装有点对点协议系统安全访问公司网络,并能拨号连入本...
PPTP协议简述
bytxl的专栏
11-07 1938
http://jiaoyu.3158.cn/20121128/n4230270592726.html PPTP(Point to Point Tunnel Protocol)点对点隧道协议,是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。PPP使用广泛的链路层协议,国内基本所有的服务商都提供PPP拨号上网服务,因为PPP有提供验证并且容易实现按流量计费的功能,而PP
PPTP协议工作原理
09-11
PPTP(Point-to-Point Tunneling Protocol)是***间建立一个隧道,通过该隧道进行通信。通常使用TCP端口1723进行连接。 2. 认证过程:客户端向服务器发送认证请求,以验证客户端的身份。认证方式可以是用户名/密码、证书等。 3. 通信加密:一旦认证成功,双方开始使用通信加密方式对传输的数据进行加密。PPTP使用了隧道密码协议(MPPE)来实现数据的加密。 4. 数据封装:在通信过程中,数据包将被封装在PPTP包中,并通过隧道进行传输。PPTP包可以使用GRE(通用路由封装)协议来封装原始数据包。 5. 数据传输:封装后的PPTP包通过隧道传输,到达目标服务器后进行解封装,将原始数据包传递给目标应用程序。 总体而言,PPTP通过在公共网络上创建一个安全隧道,使得远程用户能够安全地访问企业内部网络资源。然而,需要注意的是,由于安全性方面的一些缺点,如易受到攻击和漏洞存在,PPTP在现代网络中已被一些更安全协议所取代,例如L2TP/IPSec***
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值