一、PPTP概述:
PPTP是由多家公司(其中包括Ascend Communications, Microsoft, 3Com, ECI Telematics, 以及 U.S. Robotics等各大公司)专门为支持VPN而开发的一种技术。PPTP是一种通过现有的TCP/IP连接(称为"隧道")来传送网络数据包的方法。VPN要求客户端和服务器之间存在有效的互连网连接。一般服务器需要与互连网建立永久性连接,而客户端则通过ISP连接互连网,并且通过拨号网(Dial-Up Networking ,DUN)入口与PPTP服务器建立服从PPTP协议的连接。这种连接需要访问身份证明(如用户名,口令和域名等)和遵从的验证协议。RRAS 为在服务器之间建立基于PPTP的连接及永久性连接提供了可能。
只有当PPTP服务器验证客户身份之后,服务器和客户端的连接才算建立起来了。PPTP会话的作用就如同象服务器和客户端之间的一条隧道,网络数据包由一端流向另一边。数据包在起点处(服务器或客户端)被加密为密文,在隧道内传送,在终点将数据解密还原。因为网络通信是在隧道内进行,所以数据对外而言是不可见的。隧道中的加密形式更增加了通信的安全级别。一旦建立了VPN连接,远程的用户可以浏览公司局域网LAN,连接共享资源,收发电子邮件,就象本地用户一样。
二、PPTP的应用特点:
PPTP虚拟专网替代了传统的拨号访问,利用 Internet 公网资源作为企业专网的延续,节省昂贵的长途费用,与 IP Phone 有异曲同工之妙,不过PPTP不仅仅能够传语音,局域网的各种功能均能实现,因此,PPTP虚拟专网又称为虚拟局域网。 PPTP还有很强的扩展能力和灵活性,实施方便,并且,可以支持多种接入方式,包括:拨号接入、 Cable Modem 、 xDSL 以及 ISDN 等。同时, VPN 也给 ISP 带来新的商业机会, ISP 可藉 VPN 服务吸引更多用户,提高竞争力。
PPTP虚拟专网通俗一点说就是使用加密 IP 隧道,实现私有 IP 包和其他网络协议 (IPX , NetBEUI 等 ) 包在 Internet 上的传输,从而实现位于 WAN 上的不同 LAN 的各种协议虚拟连接,即虚拟的局域网。 PPTP虚拟专网拥有成本低、开销少、灵活度高等优点。 VPN 有以下几大功能:可以替换现有的专用网网段或子网;通过把特定应用分离出来满足相应需求,为专用网络提供有益的补充;在不影响现有专用网的情况下,处理新应用;增加新位置,特别是国际性网站。
有三种情况特别合适于采用PPTP虚拟专网:
1 .位置众多,特别是单个用户和远程办公室站点多;
2 .用户 / 站点分布范围广,彼此之间的距离远,遍布全球各地;
3 .带宽和时延要求相对适中。站点的数量是否采用 PPTP虚拟专网的关键。站点数量越多,站点之间的距离越远,PPTP虚拟专网解决方案越有可能成功。
三、天网PPTP虚拟专网的工作原理:
PPTP,也就是点到点隧道协议,利用它来建立 PC 到 LAN 的 VPN 连接。让我们来理解 PPTP 的工作原理:一般网络协议的工作方法是进行数据包( Data Packet) 交换,包是由要发送的数据加上协议特定的控制信息组成。对于用户来说关心的只是需要传送的数据,对于附加的控制信息并不重要。 PPTP 的工作方式是在 TCP/IP 包中封装原始包 (Native Packet) ,例如 IPX 包,包括控制信息在内的整个 IPX 包都将成为 TCP/IP 包的“数据 " ??负载 (Payload) ,然后它通过 Internet 进行传输。另一端的软件打开包去除增加的 PPTP 控制信息还原成 IPX 包并发送给 IPX 协议进行常规处理。这一过程叫做通道 (Tunneling) 。使用 PPTP 节省了大量长途电话或长途的专线费用。据一般估计可节省 20 %~ 40 %的费用,对于有大量长途拨入的网络甚至可以节省 60 %~ 80 %的费用。使用 PPTP 对于原有的网络安全性并没有大的破坏,因为原有 LAN 的广泛的安全检查照样进行,其实 PPTP 对于网络用户是透明的。另外它还通过压缩、数据加密等手段保证了网络的安全性。
四、天网PPTP虚拟专网的功能优势:
高安全性
天网PPTP虚拟专网的安全性又分为两个方面:用户认证和保密传输。其实,在使用公共 Internet 进行专用通信时, 管理人员关心的最主要问题就是安全性。幸运的是,天网PPTP虚拟专网在这两个方面都有自己独特的解决方案。天网PPTP虚拟专网既支持自定义的用户管理库,可以自己建立一个维护用户配置文件的数据库,包括口令和访问优先权;又远程验证用户拨入服务( RADIUS ),允许在 Internet 服务供应商( ISP )的接入点( POP )设备上接入客户的 RADIUS 服务器,获得必要的用户配置文件信息。
另外,天网PPTP虚拟专网还解决了安全性的保密传输问题,它把多种安全技术集合到一起,可以建立一个安全、可靠的隧道。这些技术包括 DiffieHellman 密钥交换技术, DES 、 RC4 、 IDEA 数据加密技术,哈希散列算法 HMAC 、 MD5 、 SHA ,数字签名技术等。 IPSec 的安全有效载荷封装( ESP )允许选择数据加密标准( DES )或三重 DES ( 3DES ),后者提供了更加强大的保密功能。
简单易用、管理方便
天网PPTP虚拟专网的使用与管理设置非常方便,用户只需要进行简单几个设置操作,填入必要的参数信息,就可以启用起PPTP虚拟专网服务;而且,由于天网PPTP虚拟专网同时支持自定义用户管理库和远程验证用户拨入服务( RADIUS ),可以由管理人员根据自身应用的实际情况灵活选择应用,方便在应用上的衔接。另外,天网PPTP虚拟专网还可以实时监控已经建立的PPTP连接情况,随时可以中断不良连接或者有怀疑的连接,保证管理的完善性。
兼容性好,与windows拨号客户端的无缝连接
天网PPTP虚拟专网完全按照标准的协议进行设计开发,能支持各种标准的PPTP客户端,特别是windows自带的VPN拨号客户端,更能与天网PPTP进行无缝连接,客户应用非常方便。
