「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>VPN]] * 目次 [#qba04ab7] #contents *概要 [#w1505715] PPTP : Point-to-Point Tunneling Protocol -トンネル・プロトコルで、[[VPN]](仮想専用ネットワーク)を構築するのに用いられる。 --リンク層のプロトコルである[[PPP]]のフレームをGREによりカプセル化する。 --米マイクロソフト社の提案を元に1999年にIETFによりRFC 2637として標準化された。 -認証や暗号化の方法は定められていないが、~ [[以下のプロトコル>#jd684c8b]]を併用することが多い。 -現代では時代遅れのプロトコルで、安全性に問題がある。 *詳細 [#xa0713e8] **機器 [#z0d60e3f] ***PAC [#q8adee02] -PAC : PPTP Access Concentrator -発信元のVPN機器 ***PNS [#i43fbc1d] -PNS : PPTP Network Server -受信側のVPN機器 **認証と暗号化 [#jd684c8b] ***認証 [#c61219ae] -MS-CHAP -MS-CHAPv2 -EAP ***暗号化 [#w150c315] -MPPE(RC4) **トンネリング [#he612993] ***[[PPP]] [#u4061693] -[[VPN]]の基礎となる[[PPP]]系の確立(ISPとの[[PPP]]ではない) ***GRE [#u0f9400e] -[[PPP]]トンネルの「外」で、制御コネクションを確立(PAC→PNS(TCP:1723)) -制御コネクションを使用し、鍵交換?などを行い、 -[[PPP]]トンネルの「中」にPPTPトンネル(GRE)を確立する。 -PPTPトンネル(GRE)の「外」で、「認証、VPNのIPの割り当て」などを行い、 -PACと、PNSとで暗号化通信を開始する(双方向)。 *参考 [#sb811547] -Point to Point Tunneling Protocol - Wikipedia~ https://ja.wikipedia.org/wiki/Point_to_Point_Tunneling_Protocol **[[VPN]] [#b98e401f] **[[トンネリング]] [#b0dcfbe8] ***[[L2TP]] [#q7b4ad27] ***[[SSTP]] [#ff3b694f] ***[[IPsec]] [#rd0d502c] ---- Tags: [[:インフラストラクチャ]], [[:Windows]], [[:セキュリティ]], [[:通信技術]] Tags: [[:IT国際標準]], [[:インフラストラクチャ]], [[:セキュリティ]], [[:通信技術]]