2008-03-29 PPTP/L2TP 情報セキュリティ 物理/データリンク層のパケットをカプセル化して転送するトンネリングプロトコル。拠点-クライアント接続でのVPNで使われる。似たような機能のIPSecは拠点間接続向き(ということは、きっとこっちのほうがクライアントの設定が簡単なんだろうな。)。SSLは同じく拠点-クライアント接続向きだけどトランスポート層でトンネリングする。以下の機能を持つ。 データ暗号化 PPTP自体ではサポートされていないが、MPPEとかと組み合わせれば暗号化できる。 ここでは暗号化もできるとか書いてあるんだけどどういうことだろ? 認証 サーバー/クライアントの相互認証。 チャレンジレスポンス方式が普通らしい。 EAPも使えるとか。 典型的な構成 PPTPクライアント ↓ ↓インターネット ↓ PPTPサーバー ↓ ↓LAN ↓ 社内サーバー PPTPクライアントがPPTPサーバーに、「GRE/PPPヘッダでカプセル化した社内サーバー行きパケット(PPTPパケット)」を送る。 PPTPパケット自体はIPパケットとして、インターネットを通ってPPTPに届く。 なのでインターネット上には 「IPヘッダ|GREヘッダ|PPPヘッダ|社内サーバー行きパケット」みたいなパケットが流れる。 PPTPサーバーが受け取ったPPTPパケットから社内サーバー行きパケットを取り出して、社内サーバーに転送。 社内サーバーがパケットを処理する。 L2TP PPTPと似たようなもの。 暗号化機能は持たない。 1701/UDPを使う。(PPTPは1723/TCPと47/IP) 参考: Microsoft TechNet - PPTP を理解する