解析PPTP工作原理!
一、pptp工作原理- -简介
pptp,全称为Virtual Private Network,译为无线虚拟专用网络,主要应用于在公用网络上建立专用网络,进行加密通讯。这样学术型的解释可能不大接地气,我们来举个例子说明一下这个问题
某企业总部A网络中搭建的ERP系统服务器为192.168.1.251,总部的计算机可以直接通过内网地址进行访问,但是对于外地分公司,他是没有办法访问公司的内网地址的,这个时候,pptp的作用就显而易见了,
分公司B可以通过搭建的虚拟专用网络接入到总部A的局域网内来访问这台服务器。
那么一般情况下,运营商对于pptp的关于,都是服务于国内pptp的需求企业
二、PPTP工作原理
那么我们分公司的员工是怎么样通过一个虚拟专用网络实现对总部内网地址的访问?
1、pptp网关一般采用双网卡结构,内网卡接入公司总部A的内部局域网络,外网卡使用公共IP接入Internet。假设分公司B的终端192.168.2.2需要访问总部A的服务器192.168.1.252,其发出的访问数据包的目标地址便为192.168.1.252。
2、分公司B局域网的pptp网关在接收到终端192.168.2.2发出的访问数据包①时对其目标地址192.168.1.252进行检查,发现目标地址属于总部A网络的地址,于是将数据包①根据所采用的PPTP技术进行封装,同时pptp网关会构造一个新的PPTP数据包②,并将封装后的原数据包①作为pptp数据包②的负载,PPTP数据包的目标地址为公司总部A网络的pptp网关的公共IP地址。
3.jpg
3、分公司B局域网的pptp网关将pptp数据包发送到Internet外网中,由于PPTP数据包的目标地址是总部A网络的pptp网关的外部地址,所以该数据包将被Internet中的路由正确地发送到总部A网络的pptp网关。
4、总部A网络的pptp网关对接收到的数据包②进行检查,如果发现该数据包是从分公司B网络的pptp网关发出的,即可判定该数据包为pptp数据包,并对该数据包进行解包。解包的过程主要是将PPTP数据包的包头剥离,将负载通pptp技术反向处理还原成原始的数据包①。
5.jpg
5、总部A网络的pptp网关将还原后的原始数据包发送至目标服务器192.168.1.252。在服务器192.168.1.252看来,它收到的数据包就跟从终端192.168.2.2直接发过来的一样。
6.jpg
6、从服务器192.168.1.252返回终端192.168.2.2的数据包处理过程与上述过程原理是一样的。这样就完成了整个通过pptp的访问。