PPTP VPN的介绍及身份验证方法

yunyunyoy

PPTP VPN的介绍及身份验证方法

    PPTP是PPP的扩展，它增加了一个新的安全等级，并且可以通过Internet 进行多协议通信

，它支持通过公共网络（如Internet）建立按需的、多协议的、虚拟专用网络。PPTP 可以建立

隧道或将 IP、IPX 或 NetBEUI 协议封装在 PPP 数据包内，因此允许用户远程运行依赖特定网

络协议的应用程序。PPTP在基于 TCPIP 协议的数据网络上创建 VPN连接，实现从远程计算机到

专用服务器的安全数据传输。VPN服务器执行所有的安全检查和验证，并启用数据加密，使得在

不安全的网络上发送信息变得更加安全。尤其是使用EAP后，通过启用 PPTP 的 VPN传输数据就

象在企业的一个局域网内那样安全。另外还可以使用 PPTP 建立专用 LAN 到 LAN 的网络。

下面介绍一下海蜘蛛中PPTP VPN进行身份验证的几种方法。

    PAP 口令验证协议 是一种简单的明文验证方式。NAS（网络接入服务器，Network Access

Server）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的

安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接

获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻
击的保障措施。

    CHAP CHAP通过使用MD5（一种工业标准的散列方案）来协商一种加密身份验证的安全形式

。CHAP 在响应时使用质询-响应机制和单向 MD5 散列。用这种方法，可以向服务器证明客户机

知道密码，但不必实际地将密码发送到网络上。

    MS-CHAP 同CHAP相似，微软开发MS-CHAP 是为了对远程 Windows 工作站进行身份验证，它

在响应时使用质询-响应机制和单向加密。而且 MS-CHAP 不要求使用原文或可逆加密密码。

    MS-CHAP v2 MS-CHAP v2是微软开发的第二版的质询握手身份验证协议，它提供了相互身份

验证和更强大的初始数据密钥，而且发送和接收分别使用不同的密钥。如果将VPN连接配置为用

MS-CHAP v2 作为唯一的身份验证方法，那么客户端和服务器端都要证明其身份，如果所连接的

服务器不提供对自己身份的验证，则连接将被断开。

    值得注意的是。VPN服务端和VPN客户端之间一定要采用相同的身份验证，比如VPN服务端选

择了MS-CHAP2，那么相应的VPN客户端也要选择MS-CHAP2，否则无法连接。PAP口令验证协议。

由于是明文的。极为不安全，一般不采取这个方式！有人问海蜘蛛的PPTP和ROS的PPTP如何连接

，其实也是一样的。开好VPN用户。选择相同的身份验证协议。同样是没有问题的