- 追加された行はこの色です。
- 削除された行はこの色です。
- PPTP へ行く。
[[ネットワーク用語]] > PPTP
* PPTP [#d8cebf7b]
PPTP = Point to Point Tunneling Protocol
マイクロソフト社が開発したVPNのプロトコル。
[[Point to Point Tunneling Protocol - Wikipedia>http://ja.wikipedia.org/wiki/Point_to_Point_Tunneling_Protocol]]
>Point to Point Tunneling Protocol (ポイント・ツー・ポイント・トンネリング・プロトコル、略称:PPTP) とは、ポイント・ツー・ポイント・プロトコル ([[PPP]]) を拡張した[[トンネリング]]・[[プロトコル]]である。
PPTP自体は認証や暗号化の機能を有していないが、MS-CHAPによる認証とRC4による暗号化を組み合わたものが、Windowsなどのマイクロソフト製オペレーティングシステムに Windows 95 OSR2 から標準搭載され、[[VPN]]のために利用されている。
TCPポート番号1723と[[GRE]]を利用して通信する。
CENTER:&ref(pptp-packet.gif);
>http://www.geocities.jp/sugachan1973/doc/funto25.html
PPTP通信でのパケットの中身
----
[[在宅勤務を実現するリモート・アクセスVPN構築術 第1回 - @IT>http://www.atmarkit.co.jp/fwin2k/operation/remvpn01/remvpn01_02.html]]
** ■PPTPプロトコル [#l559e989]
「PPTP(Point-to-Point Tunneling Protocol)」は、MicrosoftやAscend Communications(現Lucent Technologies)、U.S. Roboticsなどが中心になって作成した[[VPN]][[プロトコル]]である。
Windows 9xやWindows NTの頃からOS標準のVPNプロトコルとして採用されているので、特別な追加ソフトウェアなしに手軽にリモート・アクセスVPNを実現できるのがメリットである。
PPTPプロトコルの構造を次に示す。
オリジナルの[[IPパケット]](とその[[ペイロード]]。上位の[[TCP]]や[[UDP]]パケットのデータのこと)を[[PPP]](Point-to-Point Protocol)で包み、それをさらに[[GRE]](Generic Routing Encapsulation)プロトコルでカプセル化/トンネル化してVPNサーバと通信する。
PPPはさまざまなプロトコルをカプセル化して通信するためのプロトコルであり、最初はダイヤルアップ回線などで使われていた。
PPPでカプセル化することにより、[[TCP/IP]]以外のプロトコル、例えばNetWareのIPX/SPXやWindowsネットワークのNetBEUI、MacintoshのAppleTalkといったプロトコルも扱えるようになっている。
また暗号化や圧縮などの機能は、PPTPプロトコルではなく、その中のPPPレベルで行うことになっている。
CENTER:&ref(vpntech01.gif);
>''PPTPプロトコルのフォーマット''
元の[[IPヘッダ]]とそのデータをPPPでカプセル化し、それを(必要なら)圧縮、暗号化して、GREプロトコルであて先まで送信する。
[[GRE]]は[[IP]]の上に載るプロトコル([[TCP]]や[[UDP]]と同レベル)。
インターネットの環境によっては、GREが通らず(ルーティングできず)、PPTPが利用できないことがある。
PPTPは、Windows OS同士なら相互運用性は高いが、暗号化アルゴリズムがRC4(Rivest's Cipher 4)しかないとか、認証メカニズムが機能不足(サーバ認証機能がないMS-CHAPv2しか使えない)、データの改ざんなどに対する耐性がない、PPTPセッション確立時における初期セットアップ・シーケンスの一部が暗号化されないなど、いまとなってはやや脆弱/機能不足である。
現在では[[L2TP]]/IPsecを使うことが推奨されている。
** リンク [#s7b20b6b]
[[PPP]]
[[GRE]]
[[L2TP]]
[[VPN]]