PPTP-ALG工作原理

最新推荐文章于 2024-12-25 06:10:23 发布
最新推荐文章于 2024-12-25 06:10:23 发布
阅读量4.9k 收藏 3
点赞数
分类专栏: 网络知识 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leehomkey/article/details/61925045
版权

 PPTP-ALG工作原理

1、PPTP-ALG是一种PPTP穿透NAT技术,由于PPTP协议特殊原因,无法顺利通过NAT。

2PPTP流量由两条连接产生:

PPTP控制连接

这是一个逻辑连接,表示必须通过一系列PPTP消息创建、维持和终止的PPTP隧道。 PPTP控制连接流量使用PPTP客户端上动态分配的TCP端口,以及PPTP服务器上由IANA保留的TCP端口1723

PPTP数据连接

当数据通过PPTP连接发送时,PPP帧将使用通用路由封装(Generic Routing EncapsulationGRE)报头进行封装,报头包含用于识别该数据包的特定PPTP隧道的信息。

3当建立控制连接后,通过GRE协议封装PPP协议进行认证,IP地址分配等操作。此时已经没有TCP协议参与。

那么未开启PPTP-ALG时,我司设备PPTP会话/快转表项建立如下:

在PPTP 登录过程中,控制连接交互正常,但GRE封装的PPP报文交互失败;

原因是防火墙设备在建立会话时,加入了1500端口(源NAT可选端口最小值),导致服务器回应(或者请求包)报文无法命中NAT还原。所以报文无法正常转发。

当未插入1500端口时,未开启PPTP-ALG情况下,PPTP是能正常登录的,数据也能正常转发。会话建立如下:

GRE   123.1.1.1→ 130.1.1.20        130.1.1.20  →  100.1.1.10

若此时还存在一个客户端拨号,会话建立如下:

GRE   123.1.1.2→ 130.1.1.20        130.1.1.20  →  100.1.1.10

那么当服务器给的回应报文是给123.1.1.1还是123.1.1.2就无法确定了,此时内部主机只能与同一服务器建立一条会话,不能有第二个客户端。

开启PPTP-ALG后,防火墙设备PPTP会话/快转表项建立如下:

开启PPTP-ALG后,使用GRE协议中的CALL-ID做为端口建立会话。

NAT把客户端的CALL-ID值当做源端口,然后告诉服务器一个假的CALL-ID(我司设备使用控制连接源端口作为该CALL-ID)来充当转换后的端口。这个修改是在控制连接协商CALL-ID阶段中修改的,然后做nat记录后发送给服务器。修改客户端CALL-ID原因是,当其它客户端使用了相同的CALL-ID,且服务器也给了相同的CALL-ID值,这样也会存在问题。

浅谈FTP ALG
嵌入式开发,欢迎交流
02-22 2260
最近遇到了FTP的问题,牵扯到了ALG,在这里写一下,为了以后的学习参考. 先来认识一下ALG的概念, It allows customized NAT traversal filters to be plugged into the gateway to support address andport translation for certain application layer "cont...
ASPF 技术介绍
qq_56248592的博客
09-11 486
例如当防火墙设备首次加入网络时,网络中原有TCP连接的非首包在经过新加入的设备时如果被丢弃,会中断已有的连接,造成不好的用户体验,因此建议暂且不丢弃非SYN首包,等待网络拓扑稳定后,再开启非SYN首包丢弃功能。所示,FTP连接的建立过程如下:假设FTP client以1333端口向FTP server的21端口发起FTP控制通道的连接,通过协商决定在FTP server的20端口与FTP Client的1600端口之间建立数据通道,并由FTP server发起数据连接,数据传输超时或结束后数据通道删除。
python pptp_PPTP工作原理
weixin_39595320的博客
12-16 596
pptp,无线虚拟专用网络,已经在我们的日常生活中得到了广泛的应用,下面说一下pptp工作原理一、pptp工作原理- -简介pptp,全称为Virtual Private Network,译为无线虚拟专用网络,主要应用于在公用网络上建立专用网络,进行加密通讯。这样学术型的解释可能不大接地气,我们来举个例子说明一下这个问题某企业总部A网络中搭建的ERP系统服务器为192.168.1.251,总部的...
Openwrt PPTP ALG功能
bingyu的博客
11-05 1928
Openwrt PPTP ALG功能 主要涉及了以下文件: net/netfilter/nf_conntrack_pptp.c net/ipv4/netfilter/nf_nat_pptp.c 需要选中以下2个配置: CONFIG_NF_CONNTRACK_PPTP=m CONFIG_NF_NAT_PPTP=m 还需要将NF_NATHELPER宏打开 ...
PPTP协议详解:基础原理与核心概念
最新发布
yjy000的博客
12-25 1302
PPTP是一种基于点对点协议(PPP)的隧道协议,通过在现有的IP网络之上创建加密通道来传输数据。它最早由微软与其他厂商联合开发,主要用于远程访问和VPN连接。通过模拟传统的拨号连接,PPTP允许用户利用公共网络实现低成本的私有通信。支持多协议(如IP、IPX和NetBEUI),具有较强的灵活性。配置简单,无需复杂的硬件支持。数据加密与认证,提供基本的隐私保护。PPTP作为一种经典的VPN协议,其简单性和兼容性为其赢得了广泛应用。
***搭建以及pptp原理
weixin_34417200的博客
12-04 522
前言了解一下隧道技术:隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO 七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。目前×××隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPS...
PPTP协议工作原理
热门推荐
leehomkey的博客
03-13 2万+
PPTP隧道技术       PPTP是对端对端协议(PPP)的一种扩展,它采用了PPP所提供的身份验证、压缩与加密机制。PPTP能够随TCP/IP协议一道自动进行安装。PPTP与Microsoft端对端加密(MPPE)技术提供了用以对保密数据进行封装与加密的VPN服务。 MPPE将通过由MS-CHAP、MS-CHAP v2身份验证过程所生成的加密密钥对PPP帧进行加密。为对PPP帧中所包含
ASPF简介
weixin_30740295的博客
08-03 5877
ASPF是一种应用层状态检测技术,它通过与NAT和ALG等技术的组合应用,实现对应用层协议状态的处理和检测。 1.1 产生背景 随着计算机技术和网络技术的普及,网络安全问题也越来越得到关注。防火墙作为一种控制两个网络之间IP通信的安全机制,已成为网络安全部署的首要选择。防火墙的目的就是在信任网络(区域)和非信任网络(区域)之间建立一道屏障,并实施相应的安全策略。应该说,在网络中应...
Windows 7关键系统进程详解
本文将详细解释Windows 7操作系统中的各个关键系统进程,这些进程对于系统的正常运行至关重要。我们将探讨每个进程的功能、作用...了解这些进程的作用有助于我们更好地理解系统的工作原理,并在必要时进行故障排查。
路由器配置组网
diaozhu2233的博客
04-03 2637
目录 路由协议 RIP IGRP(已经退出历史的舞台) EIGRP(思科私有) OSPF(国际公有) BGP VPN路由传递过程 BGP选路规则 Cisco路由器BGP基本设置 ...
NAT ALG PPTP实现简要分析
jacicson1987的专栏
03-06 1794
目录 PPTP简介 PPTP工作流程 建立连接 数据传输 直接穿越NAT会有什么问题 NAT44 NAT64 NAT66 NAT ALG PPTP实现方法 1. NAT 设置一个 call-id pool 2. 建立连接时 3. 数据传输时 结语 PPTP简介 PPTP全称Point to Point Tunneling Protocol,点对点隧道协议。 本质...
关于pptp
iteye_13695的博客
02-26 606
1、pptp需要两个连接,一个控制连接,使用tcp1723端口。 另一个是数据连接 ,比较特殊,没有直接使用tcp或udp,而是先将ip数据包封装在ppp中,再将ppp封装在gre中,最后将gre封装在ip数据包中。  2、关于pptp的数据连接 由于没有端口号,在nat时会遇到的问题:   a、于由没有端口,nat可以针对gre协议只做其ip的转换,但如果内网中有多个pptp连接,...
pptp协议的工作原理
weixin_30897079的博客
03-18 1048
我的工作机是A,通信网卡是Aeth0, Appp0; 然后我的云主机是B, 通信的网卡是Beth0, Bppp0; 在网卡Bppp0上会不断地很清晰的数据包: 16:40:39.522917 IP 61.135.169.121 > 192.168.0.234: ICMP echo reply, id 3361, seq 532, length 6416:40:40.511096 IP ...
【转】ftp ALG 功能实现的概要说明
chengfangang的专栏
03-26 1589
【转】ftp ALG 功能实现的概要说明   2009-09-16 10:21:56|  分类: LINUX|字号 订阅 近阶段了解了一下ALG,有些体会做一个记录,以供以后查阅。 ALG,Application Layer Gateway的缩写,这是一般网络设备或者主机都必备的一个小模块,那ALG是为了完成一个什么功能呢? 这首先要从IPV4的地址
协议分析-PPTP
alfie_wu的博客
12-04 930
对数据链路层的主要网络安全协议PPTP协议进行学习,主要对MS-CHAPV1协议、MS-CHAP-V2进行了分析
PPTP 理解以及报文的分析
u010581551的专栏
05-22 1852
首先,先来理解下什么是 PPTPPPTP将PPP(Point-to-Point Protocol)帧封装进IP数据报中,通过IP网络如Internet或其他企业专用Intranet等发送。PPTP通过PPTP控制连接来创建、维护、终止一条隧道,并使用通用路由封装GRE(Generic Routing Encapsulation)对PPP帧进行封装。封装前,PPP帧的有效载荷即有效传输数据一般会经
PPTP协议
foxscallionBlog
01-18 4149
PPTP协议 PPTP(Point to Point Tunneling Protocol),即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全bai协议,支持多协议虚拟专用网(VPN),可以通过密码验证协议(PAP)、可扩展认证协议(EAP)等方法增强安全性。 PPTP 只能通过 PAC 和 PNS 来实施,其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。 PPTP 使用 GRE 的扩展版本来
点对点隧道协议(PPTP)--网络大典
Javvin的专栏
04-08 1897
        点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过 Microsoft Windows NT? 工作站、 Windows? 95 和 Windows 98 操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地 ISP ,通过 Internet 安全链接到公司网络。  PPTP 可以用于在 IP 网络上建立 PPP 会话隧
FTP ALG in openwrt
mlxxqq的专栏
01-13 572
kmod-nf-nathelper
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值