关闭

PPTP协议

233人阅读 评论(0) 收藏 举报
分类:

1. PPTP协议:

PPTP: Point to Point Tunneling Protocol  点对点隧道协议

GRE:  Generic Routing Encapsulation 通用路由封装

PPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中,通过IP网络如Internet或其他企业专用Intranet等发送。PPTP通过PPTP控制连接来创建、维护、终止一条隧道,并使用通用路由封装GRE(Generic Routing Encapsulation)对PPP帧进行封装。封装前,PPP帧的有效载荷即有效传输数据一般会经过加密、压缩或是两者的混合处理。PPTP协议假定在PPTP客户机和PPTP服务器之间有连通且可用的IP网络。因此如果PPTP客户机本身已经是某IP网络的组成部分,那么即可通过该IP网络与PPTP服务器取得连接.MPPE只提供连接加密,而不提供端-端加密。端-端加密属于应用层的加密技术,如果应用中要求实现端-端加密,则可在PPTP隧道建立之后,使用IPSec对两端的IP数据流进行加密处理。基于Internet的PPTP服务器即使用PPTP协议的VPN服务器,它的一个接口在Internet上,另一个接口在Intranet上。

http://p.blog.csdn.net/images/p_blog_csdn_net/msptop/%7B04BD6F50-8F8B-4DB8-8C88-D2ECB389490A%7D.JPG

2. 示例:

  • PC1的eth0连接到Firewall的LAN口X0,eth2连接到FW的WAN口X1。PC1的eth2、FW的X1和PC2的eth1在同一网段:172.16.1.0。其中设置PC2为PPTP Server,FW的X1    为PPTP Client。
  • 配置PPTP Server和PPTP Client,启动PPTP Server,并且X1连接server获得地址10.190.201.100. PPTP Server在PPTP配置文件中会分配一个localip:10.190.201.10
  • 在PC2上配置iptables -t nat -A POSTROUTING -s 10.190.201.0/24 -o eth0 -j SNAT --to-source 192.168.2.30. 因为数据通过pptp分配后的地址转发数据时,要把数据转发到PPTP Server再做处理,但是PPTP Server是PC,没有数据转发功能,所以要通过前面iptables命令配置路由转发功能,使数据到达PC2后, 通过eth0将数据转发出去。
  • 在PC1上增加路由route add -net 10.190.201.0/24 gw 192.168.168.168。
  • 在pc1上ping 10.190.201.10:数据流向看下图1

  • log如下图:从PC1 ping 10.190.201.10时,PPTP协议会通过GRE对数据进行重新封装。


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:5319次
    • 积分:414
    • 等级:
    • 排名:千里之外
    • 原创:36篇
    • 转载:11篇
    • 译文:0篇
    • 评论:0条
    文章分类