PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。

PPTP

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

中文名

点对点隧道协议

外文名

Point to Point Tunneling Protocol

简    称

PPTP

应    用

可扩展认证协议

目录

1. 1 解析
2. 2 协议结构
3. 3 PPTP和L2TP

解析

编辑

默认端口号：1723

点对点隧道协议（PPTP）是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过 Internet 安全链接到公司网络。

PPTP协议假定在PPTP客户机和PPTP服务器之间有连通并且可用的IP网络。因此如果PPTP客户机本

设置步骤1

身已经是IP网络的组成部分，那么即可通过该IP网络与PPTP服务器取得连接；而如果PPTP客户机尚未连入网络，譬如在Internet拨号用户的情形下，PPTP客户机必须首先拨打NAS以建立IP连接。这里所说的PPTP客户机也就是使用PPTP协议的VPN客户机，而PPTP服务器亦即使用PPTP协议的VPN服务器。

PPTP 只能通过 PAC 和 PNS 来实施，其它系统没有必要知道 PPTP。拨号网络可与 PAC 相连接而无需知道 PPTP。标准的 PPP 客户机软件可继续在隧道 PPP 链接上操作。

PPTP 使用 GRE 的扩展版本来传输用户 PPP 包。这些增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。PPTP 没有规定特定的算法用于底层控制，但它确实定

设置步骤2

义了一些通信参数来支持这样的算法工作。

PPTP控制连接数据包包括一个IP报头，一个TCP报头和PPTP控制信息。

在使用VPN的时候可以使用PPTP协议，也可以使用L2TP协议，具体设置方法如下：比如在Windows XP中，首先，在“网络连接”窗口中右键单击某个VPN连接，选择“属性”。接着，在打开的属性窗口中选择“网络”选项卡。然后在“VPN类型”中选择“PPTPVPN”，单击“确定”按钮即可。

协议结构

编辑

Length ― 该 PPTP 信息的八位总长，包括整个 PPTP 头。

设置步骤3

PPTP Message Type ― 信息类型。可能值有：1、控制信息；2、管理信息。

Magic Cookie ― Magic Cookie 以连续的 0x1A2B3C4D 进行发送，其基本目的是确保接收端与 TCP数据流间的正确同步运行。

Control Message Type ― 可能值有：1、开始－控制－链接－请求（Start-Control-Connection-Request）；2、开始－控制－链接－答复（Start-Control-Connection-Reply）；3、停止－控制－链接－请求（Stop-Control-Connection-Request）；4、停止－控制－链接－答复（Stop-Control-Connection-Reply）；5、回音－请求（Echo-Request）；6、回音－答复（Echo-Reply）；

Call Management――可能值有：1、导出－呼叫－请求（Outgoing-Call-Request）；2、导出－呼叫－答复（Outgoing-Call-Reply）；3、导入－呼叫－请求（Incoming-Call-Request）；4、导入－呼叫－答复（Incoming-Call-Reply）；5、导入－呼叫－链接（Incoming-Call-Connected）；6、呼叫－清除－请求（Call-Clear-Request）；7、呼叫－断开链接－通告（Call-Disconnect-Notify）；8、广域网－错误－通告（WAN-Error-Notify）。

PPP Session Control ― 设置－链路－信息（Set-Link-Info）。

设置步骤4

Reserved 0 & 1 ― 必须设置为0。

Protocol Version ― PPTP版本号。

Framing Capabilities ― 指出帧类型，该信息发送方可以提供：1、异步帧支持（Asynchronous Framing Supported）；2、同步帧支持（Synchronous Framing Supported）。

Bearer Capabilities ― 指出承载性能，该信息发送方可以提供：1、模拟访问支持（Analog Access Supported）；2、数字访问支持（Digital access supported）。

Maximum Channels ― 该 PAC 可以支持的个人 PPP 会话总数。

Firmware Revision ― 若由 PAC 出发，则包括发出 PAC 时的固件修订本编号；若由 PNS 出发，则包括 PNS PPTP 驱动版本。

Host Name ― 包括发行的 PAC 或 PNS 的 DNS 名称。

Vendor Name ― 包括特定供应商字串，指当请求是由 PNS 提出时，使用的 PAC 类型或 PNS软件类型。

PPTP和L2TP

编辑

PPTP和L2TP都属于第二层隧道协议，使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似，但是仍存在以下几方面的不同：

1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs）、X.25虚拟电路（VCs）或ATM网络上使用

2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道

3、L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节

4、L2TP自身不提供隧道验证，从L2TP的包头可以看出。隧道认证是由PPP（pap或chap）协议提供！而PPTP则支持隧道验证，PPTP自身就是PPP的扩展！但是当L2TP或PPTP与IPsec共同使用时，可以由IPsec提供隧道验证，不需要在第2层协议上验证隧道.

词条图册更多图册