PPTP(Point to Point Tunneling Protocol)
マイクロソフト社が開発したプロトコル
第 2 層にあたる PPP パケットを IP でトンネリングする方式
暗号鍵の長さが 40 / 128 bit の RC4 を利用
暗号化には
MPPE(Microsoft Poing-to-Point Encryption)
という方式が採用認証には MS-CHAP という独自の方式が採用されている他、EAP も使用可能
MS CHAP v2 プロトコル
には 2012 年に脆弱性が指摘
カプセル化イメージ
- GRE(Generic Routing Encapsulation) と呼ばれるカプセル化プロトコルを用いて PPP フレームをカプセル化し、それに IP ヘッダを付加
コネクション確立
各種設定ファイル
- /etc/pptpd.conf
- localip 10.10.0.1
- pptp 接続があった際の本サーバ側の仮想 IP
- 他の使用 IP アドレス帯と重複しない IP を指定する必要がある
- remoteip 10.10.0.2-254
- pptp 接続したクライアント PC に割り当てられる IP アドレス範囲
- localip 10.10.0.1
- /etc/ppp/options.pptpd
- require-mschap-v2
- 認証方式は mschap-v2 を使用
- require-mppe-128
- 暗号化強度は mppe-128 を使用
- ms-dns 158.205.237.131
- pptp クライアントに割り当てる DNS サーバ情報
- require-mschap-v2
- /etc/ppp/chap-secrets
- アカウント情報の記載
- 記述
admin pptpd パスワード *
アカウント server(pptpd固定) パスワード Ipaddresses(anyの場合は*)