プログラミング★さがして! 
[[ネットワーク用語]] > PPTP

* PPTP [#d8cebf7b]

PPTP = Point to Point Tunneling Protocol

マイクロソフト社が開発したVPNのプロトコル。

[[PPTPとは【Point-to-Point Tunneling Protocol】 - IT用語辞典>http://e-words.jp/w/PPTP.html]]
>PPTP 【Point-to-Point Tunneling Protocol】
読み :ピーピーティーピー
 
&color(red){Microsoft社によって提案された暗号通信のためのプロトコル};。
2台のコンピュータの間で情報を暗号化して送受信するので、インターネットを通じて安全に情報をやり取りできる。
企業などで、インターネットを介した遠距離のLAN間接続や、社員がインターネットを通じて社内LANにアクセスするのに使われる。
同社のWindows NTシリーズには標準でPPTPの機能が付属する。

[[Point to Point Tunneling Protocol - Wikipedia>http://ja.wikipedia.org/wiki/Point_to_Point_Tunneling_Protocol]]
>Point to Point Tunneling Protocol (ポイント・ツー・ポイント・トンネリング・プロトコル、略称:PPTP) とは、ポイント・ツー・ポイント・プロトコル ([[PPP]]) を拡張した[[トンネリング]]・[[プロトコル]]である。
PPTP自体は認証や暗号化の機能を有していないが、MS-CHAPによる認証とRC4による暗号化を組み合わたものが、Windowsなどのマイクロソフト製オペレーティングシステムに Windows 95 OSR2 から標準搭載され、[[VPN]]のために利用されている。
TCPポート番号1723と[[GRE]]を利用して通信する。

CENTER:&ref(pptp-packet.gif);
>http://www.geocities.jp/sugachan1973/doc/funto25.html
PPTP通信でのパケットの中身

----
[[在宅勤務を実現するリモート・アクセスVPN構築術 第1回 - @IT>http://www.atmarkit.co.jp/fwin2k/operation/remvpn01/remvpn01_02.html]]
** ■PPTPプロトコル [#l559e989]
 
「PPTP(Point-to-Point Tunneling Protocol)」は、MicrosoftやAscend Communications(現Lucent Technologies)、U.S. Roboticsなどが中心になって作成した[[VPN]][[プロトコル]]である。
Windows 9xやWindows NTの頃からOS標準のVPNプロトコルとして採用されているので、特別な追加ソフトウェアなしに手軽にリモート・アクセスVPNを実現できるのがメリットである。
 
PPTPプロトコルの構造を次に示す。
オリジナルの[[IPパケット]](とその[[ペイロード]]。上位の[[TCP]]や[[UDP]]パケットのデータのこと)を[[PPP]](Point-to-Point Protocol)で包み、それをさらに[[GRE]](Generic Routing Encapsulation)プロトコルでカプセル化/トンネル化してVPNサーバと通信する。
PPPはさまざまなプロトコルをカプセル化して通信するためのプロトコルであり、最初はダイヤルアップ回線などで使われていた。
PPPでカプセル化することにより、[[TCP/IP]]以外のプロトコル、例えばNetWareのIPX/SPXやWindowsネットワークのNetBEUI、MacintoshのAppleTalkといったプロトコルも扱えるようになっている。
また暗号化や圧縮などの機能は、PPTPプロトコルではなく、その中のPPPレベルで行うことになっている。

CENTER:&ref(vpntech01.gif);
>''PPTPプロトコルのフォーマット''
元の[[IPヘッダ]]とそのデータをPPPでカプセル化し、それを(必要なら)圧縮、暗号化して、GREプロトコルであて先まで送信する。
[[GRE]]は[[IP]]の上に載るプロトコル([[TCP]]や[[UDP]]と同レベル)。
インターネットの環境によっては、GREが通らず(ルーティングできず)、PPTPが利用できないことがある。

PPTPは、Windows OS同士なら相互運用性は高いが、暗号化アルゴリズムがRC4(Rivest's Cipher 4)しかないとか、認証メカニズムが機能不足(サーバ認証機能がないMS-CHAPv2しか使えない)、データの改ざんなどに対する耐性がない、PPTPセッション確立時における初期セットアップ・シーケンスの一部が暗号化されないなど、いまとなってはやや脆弱/機能不足である。
現在では[[L2TP]]/IPsecを使うことが推奨されている。

** リンク [#s7b20b6b]
[[PPP]]
[[GRE]]
[[L2TP]]
[[VPN]]
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS