现在正在研究isa,但是当研究到×××的时候发现自己对×××的知识已经忘的差不多了,所以暂时放下isa先熟悉一下***。
下面简单的介绍一下pptp。
看图:
上图就是一个完整的pptp的建立过程,请看详细的介绍:
1,远程用户拨号接入使用PPP的本地ISP网络访问服务器NAS,这一步将连接远程用户和INTERNET,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

2,PAC通过PPP连接建立一条控制信道,并通过INTERNET连接属于本地网络的PNS使用TCP协议完成这一步

3,通过控制信道协商PPTP隧道的参数,建立PPTP隧道.

4,通过PAC与PNS之间的PPTP隧道,从远程用户建立进入专用网络NAS的PPP连接.

5,现在从远程用户到专用网络之间已经存在了一个PPP连接,远程计算机可以开始在PPP数据帧内传诵IP或者其他任何协议的数据报文.
第一步就是先建立跟isp 的ppp连接,然后在这个基础上和pptp服务器建立pptp控制信道,然后又在控制信道的基础上建立pptp隧道。建立隧道之后就开始进行封装数据了。
下面我用两台虚拟机,一台是做成pptp ***,一台客户端,然后抓了包,请看下面的分析:
由于我没有跟isp建立连接所以就省了第一步。
这就是一个完整的pptp建立全过程。
我们先看第一步,ppp客户端跟服务器建立pptp控制信道,pptp控制信道建立在tcp连接的基础上的,所以开始先建立了tcp连接。
2,通过控制信道协商PPTP隧道的参数,建立PPTP隧道.

第1个报文展开如下:

第2个报文展开如下:

3,通过PAC与PNS之间的PPTP隧道,从远程用户建立进入专用网络NAS的PPP连接

截获数据报文如下:

具体有关PPP的建立过程我就不详细多说了大概来说分为三部

1,建立LCP.

2,身份验证.

3,配置NCP.

对应图中的三大块.
上面就是比较粗略的
下面是pptp报文封装的过程:
 

 上图就是一个完整的pptp的封装过程:
第一步