关于pptp

本文详细解释了PPTP隧道中的数据连接如何通过封装技术实现,以及在NAT环境下如何解决由缺乏端口号带来的问题。包括使用gre协议进行IP包封装的方法,以及路由器如何通过映射关系解决多连接识别和端口伪装问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、pptp需要两个连接,一个控制连接,使用tcp1723端口。

另一个是数据连接 ,比较特殊,没有直接使用tcp或udp,而是先将ip数据包封装在ppp中,再将ppp封装在gre中,最后将gre封装在ip数据包中。

 

2、关于pptp的数据连接

由于没有端口号,在nat时会遇到的问题:

 

a、于由没有端口,nat可以针对gre协议只做其ip的转换,但如果内网中有多个pptp连接,在收到gre数据包时该给谁呢?

 

b、gre包中有一个call id字段,用来标识唯一会话的,可以把call id值当做端口来看,路由器对pptp隧道的建立施全程监控,并在每一台PPTP客户机的私用IP地址、CALL ID和公共IP地址以及PPTP服务器接收的CALL ID之间建立单独的映射关系。

 

c、nat把客户端的call id值当做源端口,然后告诉服务器一个假的call id来充当转换后的端口。这样的端口改变还可以避免不同的客户端告诉服务器相同的call id。

 

d、服务器对于同一个ip多个客户机的连接分配了不同的call id值。

 

http://www.wildlee.org/2010_09_1087.html

http://alansky.blog.51cto.com/634963/666650

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值