「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
PPTP : Point-to-Point Tunneling Protocol
- トンネル・プロトコルで、VPN(仮想専用ネットワーク)を構築するのに用いられる。
- リンク層のプロトコルであるPPPのフレームをGREによりカプセル化する。
- 米マイクロソフト社の提案を元に1999年にIETFによりRFC 2637として標準化された。
- 認証や暗号化の方法は定められていないが、
以下のプロトコルを併用することが多い。
- 現代では時代遅れのプロトコルで、安全性に問題がある。
詳細 †
機器 †
PAC †
- PAC : PPTP Access Concentrator
- 発信元のVPN機器
PNS †
- PNS : PPTP Network Server
- 受信側のVPN機器
認証と暗号化 †
認証 †
暗号化 †
トンネリング †
GRE †
- PPPトンネルの「外」で、制御コネクションを確立(PAC→PNS(TCP:1723))
- 制御コネクションを使用し、鍵交換?などを行い、
- PPPトンネルの「中」にPPTPトンネル(GRE)を確立する。
- PPTPトンネル(GRE)の「外」で、「認証、VPNのIPの割り当て」などを行い、
- PACと、PNSとで暗号化通信を開始する(双方向)。
参考 †
Tags: :IT国際標準, :インフラストラクチャ, :セキュリティ, :通信技術