1,PPTP 协议
pptp(点对点隧道协议)是建立在PPP(Point to Point)点对点协议上的VPN隧道技术。
工作模式:
- 采用C/S 模式,服务端监听1723 port,用于建立TCP连接
- TCP连接建立后,建立PPTP 链路控制连接,success 后,Tunnel即被建立。
- Tunnel数据传输,使用GRE协议封装,再通过PPP协议在通过网络层传输。
封装过程图:
(链路层的pptp/ppp包回到网络层进行IP封装)
PPTP报文分为两种:
- 控制报文:用于创建、维护、终止PPTP连接
- 数据报文:用来传送PPP数据包,PPP数据包封装在GRE(通用路由封装)里进行传送
注:控制报文是在TCP连接建立的基础上,再建立pptp控制
控制连接的主要功能包括:
彼此交换基本信息; |
负责创建、维护、删除Session(会话) |
负责创建、维护、删除Tunnel(隧道) |
更新通信参数;(Set-Link-Info) |
维护控制层自身的连接状态。(Echo-Request、Echo-Reply) |
PPTP 建立连接过程报文交换图:
在Set-Link-Info 后,PNS(服务端)开始对PAC(client)进行身份验证,可以选的验证方式很多,有PAP、CHAP、MS-CHAP等方式。
之后PPTP连接过程就算是完成,PPTP开始发送GRE封装的数据包,但每隔60秒,连接双方会发送Echo Request来询问链路是否可用,如果对方在此后60秒内没有响应,连接就会被终止。正常的连接终止时通过发送Stop Control Connection Request来通知对方结束连接。
其他报文:
2、PPTP service 搭建 (Linux)
1,安装
yum install ppp pptp -y :安装ppp 和 pptp (pptp 服务端会依赖 ppp 服务,记得检查是否有ppp命令)
2,开启内核转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p立即应用
3,配置pptpd.conf
vim /etc/pptpd.conf
localip为连接成功后在服务端生成的ppp0网卡的IP
remoteip 为client 分配的IP
4,vim /etc/ppp/options.pptpd 配置pptp 支持的功能
name pptpd
refuse-pap
refuse-chap
refuse-mschaprequire-mschap-v2
ms-dns 1.1.1.1
ms-dns 8.8.8.8proxyarp
debug
lock
nobsdcomp
novj
novjccomp
nologfd
(使用默认的选项)
4,启动pptp
pptpd -c /etc/pptpd.conf
tail -f /var/log/message 查看pptpd日志
2,遇到的问题
(后续补充)