b)
1.1.8. PPTP (Point to Point Tunneling Protocol)
Point-to- Point Tunneling Protocol (PPTP) đóng gói khung Point-to- Point Protocol (PPP) thành gói tin IP để truyền trên mạng IP , chẳng hạn như Internet hoặc trên một mạng nội bộ tư nhân (private intranet). PPTP được mô tả trong RFC 2637 trong cơ sở dữ liệu IETF RFC.
PPTP sử dụng một kết nối TCP , được gọi là kết nối kiểm soát PPTP, để tạo, duy trì , và chấm dứt các đường hầm VPN. PPTP sử dụng một phiên bản được chỉnh sửa của Đóng gói định tuyến tổng quát (Generic Routing Encapsulatio n-GRE) để đóng gói các frame PPP như là đường hầm dữ liệu. Phần tải của khung PPP được đóng gói có thể được mã hóa, nén hoặc cả hai.
PPTP giả định tồn tại một mạng IP giữa PPTP client (VPN client sử dụng giao thức đường ngầm PPTP) và PPTP server (VPN server sử dụng PPTP). PPTP client có thể được nối trực tiếp qua việc quay số tới máy chủ truy nhập mạng (Network Access Server - NAS) để thiết lập kết nối IP.
Việc xác thực trong quá trình thiết lập kết nối IP-VPN trên giao thức PPTP sử dụng các cơ chế xác thực của kết nối PPP, ví dụ EAP (Extensible Authentication Protocol: giao
thức xác thực đòi hỏi bắt tay), PAP (Password Authentication Protocol: giao thức xác thực khẩu lệnh). PPTP cũng thừa hưởng việc mật mã hoặc/ và nén phần tải tin của PPP. Mật mã phần tải PPP sử dụng MPPE (Microsoft Point - to - Point Encryption: mật mã điểm tới điểm của Microsoft) (với điều kiện xác thực sử dụng giao thức EAP - TLS (EAP - Transport Level Security: EAP - an ninh mức truyền tải) hoặc MS - CHAP của Microsoft). MPPE chỉ cung cấp mật mã mức truyền dẫn, không cung cấp mật mã đầu cuối đến đầu cuối. Nếu cần sử dụng mật mã đầu cuối đến đầu cuối thì có thể sử dụng IPSec để mật mã lưu lượng IP giữa các đầu cuối sau khi đường ngầm PPTP đã được thiết lập. Máy chủ PPTP là máy chủ IP-VPN sử dụng giao thức PPTP với một giao diện nối với Internet và một giao diện khác nối với Intranet..
MPPE chỉ cung cấp mã hóa kết nối giữa máy khách VPN và máy chủ VPN. Nó không cung cấp mã hóa đầu cuối end-to- end- mã hóa dữ liệu giữa các ứng dụng client và server lưu trữ các nguồn tài nguyên hoặc dịch vụ đang được truy cập bởi các ứng dụng client . Nếu mã hóa end-to -end là cần thiết, IPSec có thể được sử dụng để mã hóa lưu lượng IP từ đầu cuối đến đầu cuối sau khi đường hầm PPTP được thành lập.