pptp,無線虛擬專用網絡,已經在我們的日常生活中得到了廣泛的應用,下面說一下pptp的工作原理
一、pptp工作原理- -簡介
pptp,全稱爲Virtual Private Network,譯爲無線虛擬專用網絡,主要應用於在公用網絡上建立專用網絡,進行加密通訊。這樣學術型的解釋可能不大接地氣,我們來舉個例子說明一下這個問題
某企業總部A網絡中搭建的ERP系統服務器爲192.168.1.251,總部的計算機可以直接通過內網地址進行訪問,但是對於外地分公司,他是沒有辦法訪問公司的內網地址的,這個時候,pptp的作用就顯而易見了,
分公司B可以通過搭建的虛擬專用網絡接入到總部A的局域網內來訪問這臺服務器。
那麼一般情況下,運營商對於pptp的關於,都是服務於國內pptp的需求企業
二、PPTP工作原理
那麼我們分公司的員工是怎麼樣通過一個虛擬專用網絡實現對總部內網地址的訪問?1、pptp網關一般採用雙網卡結構,內網卡接入公司總部A的內部局域網絡,外網卡使用公共IP接入Internet。假設分公司B的終端192.168.2.2需要訪問總部A的服務器192.168.1.252,其發出的訪問數據包的目標地址便爲192.168.1.252。
2、分公司B局域網的pptp網關在接收到終端192.168.2.2發出的訪問數據包①時對其目標地址192.168.1.252進行檢查,發現目標地址屬於總部A網絡的地址,於是將數據包①根據所採用的PPTP技術進行封裝,同時pptp網關會構造一個新的PPTP數據包②,並將封裝後的原數據包①作爲pptp數據包②的負載,PPTP數據包的目標地址爲公司總部A網絡的pptp網關的公共IP地址。
3.jpg
3、分公司B局域網的pptp網關將pptp數據包發送到Internet外網中,由於PPTP數據包的目標地址是總部A網絡的pptp網關的外部地址,所以該數據包將被Internet中的路由正確地發送到總部A網絡的pptp網關。
4、總部A網絡的pptp網關對接收到的數據包②進行檢查,如果發現該數據包是從分公司B網絡的pptp網關發出的,即可判定該數據包爲pptp數據包,並對該數據包進行解包。解包的過程主要是將PPTP數據包的包頭剝離,將負載通pptp技術反向處理還原成原始的數據包①。
5.jpg
5、總部A網絡的pptp網關將還原後的原始數據包發送至目標服務器192.168.1.252。在服務器192.168.1.252看來,它收到的數據包就跟從終端192.168.2.2直接發過來的一樣。
6.jpg
6、從服務器192.168.1.252返回終端192.168.2.2的數據包處理過程與上述過程原理是一樣的。這樣就完成了整個通過pptp的訪問。
pptp:h....e....m.....a....c....o....m