PPTP (Point-to-Point Tunneling Protocol — туннельный протокол «точка-точка») — это туннельный протокол, поддержка которого впервые была реализована в операционных системах Windows NT 4.0 и Windows 98. Протокол PPTP является расширением протокола PPP (Point-to-Point Protocol — протокол «точка-точка») и использует механизмы проверки подлинности, сжатия и шифрования этого протокола. Клиентская поддержка протокола PPTP встроена в клиент удаленного доступа Windows XP;.

Поддержка PPTP VPN-серверами встроена в операционные системы семейства Windows Server 2003. Протокол PPTP устанавливается вместе с протоколом TCP/IP. В зависимости от параметров, выбранных в мастере настройки сервера маршрутизации и удаленного доступа, протокол PPTP настраивается для 5 или 128 портов PPTP. Дополнительные сведения см. в разделе Контрольный список для установки и настройки PPTP-сервера.

Протокол PPTP и метод шифрования MPPE (Microsoft Point-to-Point Encryption — шифрование соединения «точка-точка») обеспечивают основные необходимые для виртуальных частных сетей службы инкапсуляции и шифрования частных данных.

Кадр PPP (IP-, IPX- или Appletalk-датаграмма) заключается в оболочку с заголовком GRE (Generic Routing Encapsulation) и заголовком IP. В заголовке IP-адреса источника и приемника соответствуют VPN-клиенту и VPN-серверу.

На рисунке показана инкапсуляция протоколом PPTP кадра PPP.

Кадр PPP зашифровывается по методу MPPE с использованием ключей шифрования, созданных в процессе проверки подлинности по протоколу MS-CHAP, MS-CHAP v2 или EAP-TLS. Клиенты виртуальных частных сетей должны использовать для шифрования полезных данных в кадрах PPP протокол проверки подлинности MS-CHAP, MS-CHAP v2 или EAP-TLS. PPTP пользуется механизмами шифрования PPP и инкапсулирует предварительно зашифрованные кадры PPP.

Дополнительные сведения о развертывании VPN-подключений PPTP см. в разделе Развертывание виртуальных частных сетей. Контрольный список для VPN-сервера на основе PPTP см. в разделе Контрольный список для установки и настройки PPTP-сервера. Пример внедрения VPN-подключений на основе PPTP см. в разделе Примеры реализации виртуальной частной сети. Сведения о настройке VPN-подключений на основе PPTP в тестовой лаборатории см. в разделе Тестовая лаборатория для виртуальной частной сети.

Примечания

• Можно также использовать нешифрованное PPTP-подключение, при котором кадры PPP пересылаются в открытом виде. Однако для подключений VPN по Интернету применять нешифрованные PPTP-подключения не рекомендуется, так как пересылаемые по ним данные могут быть перехвачены.
  
• Протокол IPX/SPX недоступен в Windows XP 64-bit Edition (Itanium) и 64-разрядных версиях семейства продуктов Windows Server 2003.
  
• В Windows Server 2003 Web Edition и Windows Server 2003 Standard Edition можно создать до 1000 портов PPTP и до 1000 портов L2TP. Однако Windows Server 2003 Web Edition может единовременно принять только одно подключение через виртуальную частную сеть. Windows Server 2003 Standard Edition может принять до 1000 подключений VPN одновременно. После подключения 1000 клиентов VPN дальнейшие запросы на подключение отклоняются до тех пор, пока число подключений не станет меньше 1000.