VPN 的典型隧道协议隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据桢(此字不正确)或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。 被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包在公共互联网络上传递时所经过的逻辑路径称为隧道。一旦到达网络终点,数据将被解包并转发到最终目的地。注意隧道技术是指包括数据封装,传输和解包在内的全过程。1、点对点隧道协议(PPTP) 点对点隧道协议(PPTP,Point-to—point Tunneling Protocol)是一种用于让远程用户拨号连接到本地 ISP,通过因特网安全远程访问公司网络资源的新型技术。PPTP 对 PPP 协议本身并没有做任何修改,只是使用 PPP 拨号连接,然后猎取这些 PPP 包,并把它们封装进 GRE 头中。PPTP 使用 PPP 协议的 PAP 或 CHAP(MS—CHAP)进行认证,另外也支持 Microsoft 公司的点到点加密技术(MPPE)。PPTP 支持的是一种客户—LAN 型隧道的VPN 实现。 传统网络接入服务器(NAS) 执行以下功能:它是 PSTN 或 ISDN 的本地接口,控制着外部的 MODEM 或终端适配器:它是 PPP 链路控制协议会话的逻辑终点;它是 PPP 认证协议的执行者;它为 PPP 多链路由协议进行信道汇聚管理;它是各种 PPP 网络控制协议的逻辑终点.PPTP 协议将上述功能分解成由两部分即 PAC(PPTP 接入集中器)和 PNS(PPTP 网络服务器)来分别执行。这样一来,拨号 PPP 链路的终点就延伸至 PNS。PPTP 协议正是利用了“NAS 功能的分解"这样的机制支持在因特网上的 VPN 实现.ISP 的NAS 将执行 PPTP 协议中指定的 PAC 的功能.而企业 VPN 中心服务器将执行 PNS 的功能,通过 PPTP,远程拥护首先拨号到本地 ISP 的 NAS,访问企业的网络和应用,而不再需要直接拨号至企业的网络,这样,由 GRE 将 PPP 报文封装成 IP 报文就可以在 PAC-PNS 之间经由因特网传递,即在 PAC 和 PNS 之间为用户的 PPP 会话建立一条 PPTP 隧道. 建立 PPTP 连接,首先需要建立客户端与本地 ISP 的 PPP 连接。一旦成功的接入因特网,下一步就是建立 PPTP 连接.从最顶端 PPP 客户端、PAC 和 PNS 服务器之间开始,由已经安装好 PPTP 的 PAC 建立并管理 PPTP 任务。假如...
