ネットワーク用語 > PPTP

PPTP

PPTP = Point to Point Tunneling Protocol

マイクロソフト社が開発したVPNのプロトコル。

Point to Point Tunneling Protocol - Wikipedia

Point to Point Tunneling Protocol (ポイント・ツー・ポイント・トンネリング・プロトコル、略称:PPTP) とは、ポイント・ツー・ポイント・プロトコル (PPP) を拡張したトンネリングプロトコルである。
PPTP自体は認証や暗号化の機能を有していないが、MS-CHAPによる認証とRC4による暗号化を組み合わたものが、Windowsなどのマイクロソフト製オペレーティングシステムに Windows 95 OSR2 から標準搭載され、VPNのために利用されている。
TCPポート番号1723とGREを利用して通信する。

pptp-packet.gif

http://www.geocities.jp/sugachan1973/doc/funto25.html
PPTP通信でのパケットの中身


在宅勤務を実現するリモート・アクセスVPN構築術 第1回 - @IT

■PPTPプロトコル

 
「PPTP(Point-to-Point Tunneling Protocol)」は、MicrosoftやAscend Communications(現Lucent Technologies)、U.S. Roboticsなどが中心になって作成したVPNプロトコルである。
Windows 9xやWindows NTの頃からOS標準のVPNプロトコルとして採用されているので、特別な追加ソフトウェアなしに手軽にリモート・アクセスVPNを実現できるのがメリットである。
 
PPTPプロトコルの構造を次に示す。
オリジナルのIPパケット(とそのペイロード。上位のTCPUDPパケットのデータのこと)をPPP(Point-to-Point Protocol)で包み、それをさらにGRE(Generic Routing Encapsulation)プロトコルでカプセル化/トンネル化してVPNサーバと通信する。
PPPはさまざまなプロトコルをカプセル化して通信するためのプロトコルであり、最初はダイヤルアップ回線などで使われていた。
PPPでカプセル化することにより、TCP/IP以外のプロトコル、例えばNetWareのIPX/SPXやWindowsネットワークのNetBEUI、MacintoshのAppleTalkといったプロトコルも扱えるようになっている。
また暗号化や圧縮などの機能は、PPTPプロトコルではなく、その中のPPPレベルで行うことになっている。

vpntech01.gif

PPTPプロトコルのフォーマット
元のIPヘッダとそのデータをPPPでカプセル化し、それを(必要なら)圧縮、暗号化して、GREプロトコルであて先まで送信する。
GREIPの上に載るプロトコル(TCPUDPと同レベル)。
インターネットの環境によっては、GREが通らず(ルーティングできず)、PPTPが利用できないことがある。

PPTPは、Windows OS同士なら相互運用性は高いが、暗号化アルゴリズムがRC4(Rivest's Cipher 4)しかないとか、認証メカニズムが機能不足(サーバ認証機能がないMS-CHAPv2しか使えない)、データの改ざんなどに対する耐性がない、PPTPセッション確立時における初期セットアップ・シーケンスの一部が暗号化されないなど、いまとなってはやや脆弱/機能不足である。
現在ではL2TP/IPsecを使うことが推奨されている。

リンク

PPP
GRE
L2TP
VPN


添付ファイル: filepptp-packet.gif 436件 [詳細] filevpntech01.gif 1998件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-05-25 (木) 15:53:29 (448d)