ネットワーク用語 > PPTP
PPTP = Point to Point Tunneling Protocol
マイクロソフト社が開発したVPNのプロトコル。
PPTPとは【Point-to-Point Tunneling Protocol】 - IT用語辞典
PPTP 【Point-to-Point Tunneling Protocol】
読み :ピーピーティーピー
Microsoft社によって提案された暗号通信のためのプロトコル。
2台のコンピュータの間で情報を暗号化して送受信するので、インターネットを通じて安全に情報をやり取りできる。
企業などで、インターネットを介した遠距離のLAN間接続や、社員がインターネットを通じて社内LANにアクセスするのに使われる。
同社のWindows NTシリーズには標準でPPTPの機能が付属する。
Point to Point Tunneling Protocol - Wikipedia
Point to Point Tunneling Protocol (ポイント・ツー・ポイント・トンネリング・プロトコル、略称:PPTP) とは、ポイント・ツー・ポイント・プロトコル (PPP) を拡張したトンネリング・プロトコルである。
PPTP自体は認証や暗号化の機能を有していないが、MS-CHAPによる認証とRC4による暗号化を組み合わたものが、Windowsなどのマイクロソフト製オペレーティングシステムに Windows 95 OSR2 から標準搭載され、VPNのために利用されている。
TCPポート番号1723とGREを利用して通信する。
http://www.geocities.jp/sugachan1973/doc/funto25.html
PPTP通信でのパケットの中身
在宅勤務を実現するリモート・アクセスVPN構築術 第1回 - @IT
「PPTP(Point-to-Point Tunneling Protocol)」は、MicrosoftやAscend Communications(現Lucent Technologies)、U.S. Roboticsなどが中心になって作成したVPNプロトコルである。
Windows 9xやWindows NTの頃からOS標準のVPNプロトコルとして採用されているので、特別な追加ソフトウェアなしに手軽にリモート・アクセスVPNを実現できるのがメリットである。
PPTPプロトコルの構造を次に示す。
オリジナルのIPパケット(とそのペイロード。上位のTCPやUDPパケットのデータのこと)をPPP(Point-to-Point Protocol)で包み、それをさらにGRE(Generic Routing Encapsulation)プロトコルでカプセル化/トンネル化してVPNサーバと通信する。
PPPはさまざまなプロトコルをカプセル化して通信するためのプロトコルであり、最初はダイヤルアップ回線などで使われていた。
PPPでカプセル化することにより、TCP/IP以外のプロトコル、例えばNetWareのIPX/SPXやWindowsネットワークのNetBEUI、MacintoshのAppleTalkといったプロトコルも扱えるようになっている。
また暗号化や圧縮などの機能は、PPTPプロトコルではなく、その中のPPPレベルで行うことになっている。
PPTPプロトコルのフォーマット
元のIPヘッダとそのデータをPPPでカプセル化し、それを(必要なら)圧縮、暗号化して、GREプロトコルであて先まで送信する。
GREはIPの上に載るプロトコル(TCPやUDPと同レベル)。
インターネットの環境によっては、GREが通らず(ルーティングできず)、PPTPが利用できないことがある。
PPTPは、Windows OS同士なら相互運用性は高いが、暗号化アルゴリズムがRC4(Rivest's Cipher 4)しかないとか、認証メカニズムが機能不足(サーバ認証機能がないMS-CHAPv2しか使えない)、データの改ざんなどに対する耐性がない、PPTPセッション確立時における初期セットアップ・シーケンスの一部が暗号化されないなど、いまとなってはやや脆弱/機能不足である。
現在ではL2TP/IPsecを使うことが推奨されている。