點てん對たい點てん隧道すいどう協議きょうぎ

點てん對たい點てん隧道すいどう協議きょうぎ（英語えいご：Point to Point Tunneling Protocol，縮寫しゅくしゃ為ためPPTP）是ぜ實現じつげん虛きょ擬なずらえ私人しじん網もう路ろ（VPN）的てき方式ほうしき之の一いち。PPTP使用しよう傳つて輸控制せい協議きょうぎ（TCP）建立こんりゅう控ひかえ制せい通どおり道どう來らい傳送でんそう控ひかえ制せい命令めいれい，以及利用りよう通用つうよう路ろ由よし封ふう装そう（GRE）通どおり道どう來らい封ふう裝そう點てん對たい點てん協議きょうぎ（PPP）封ふう包つつみ以傳送でんそう資料しりょう。這個協議きょうぎ最早もはや由ゆかり微ほろ軟等ひとし廠しょう商しょう主導しゅどう開發かいはつ，但ただし因よし為ため它的加か密みつ方式ほうしき容易ようい被ひ破やぶ解かい，微ほろ軟已不ふ建議けんぎ使用しよう這個協議きょうぎ。

PPTP的てき協定きょうてい規範きはん本身ほんみ並なみ未み描述加か密みつ或ある身み份驗證しょう的まと部ぶ份，只ただ依よ靠もたれ點てん對たい點てん協議きょうぎ（PPP）來らい實現じつげん安全あんぜん方面ほうめん的てき功こう能のう。因よし為ためPPTP協定きょうてい內建在ざい微ほろ軟 Windows家族かぞく的てき各個かっこ產品さんぴん中ちゅう，所以ゆえん在ざい微ほろ軟點てん對たい點てん協議きょうぎ（PPP）協議きょうぎ堆うずたか棧中，提供ていきょう了りょう各種かくしゅ標準ひょうじゅん的てき身み份驗證しょう與あずか加か密みつ機き制せい來らい支援しえんPPTP ^[1]。在ざい微ほろ軟視窗まど系統けいとう中ちゅう，它可以搭配はいPAP、CHAP、MS-CHAP v1/v2或あるEAP來らい進行しんこう身み份驗證しょう。通常つうじょう也可以搭配はい微ほろ軟點對たい點てん加か密みつ（MPPE）或あるIPSec的いくわ加か密みつ機き制せい來らい提ひさげ高だか安全あんぜん性せい^[2]。

在ざいWindows或あるMac OS平台ひらだい之の外そと，Linux與あずかFreeBSD等とう平台ひらだい也提供ていきょう開放かいほう原始げんし碼的版本はんぽん。

規格きかく

PPTP不ふ是ぜIETF建議けんぎ的てき標準ひょうじゅん，是ぜ由ゆかり微ほろ軟、Ascend Communications（現在げんざい属ぞく于Alcatel-Lucent集しゅう团）、3Com等ひとし廠しょう商しょう聯合れんごう形成けいせい的てき產業さんぎょう聯盟れんめい開發かいはつ^[3]。 1999年ねん7月がつ發布はっぷ的てき RFC 2637是ぜ第だい一いち個こ正式せいしき的てきPPTP規格きかく書しょ。

PPTP以通用つうよう路ろ由よし封ふう装そう（GRE）協定きょうてい向こう對たい方かた作さく一般いっぱん的てき點てん對たい點てん傳つて輸。通過つうかTCP1723端はし口こう來らい發起ほっき和わ管理かんりGRE狀態じょうたい。因よし為ためPPTP需要じゅよう2個こ網もう絡からま狀態じょうたい，因いん此會對たい穿ほじ越えつ防火ぼうか牆造成ぞうせい困難こんなん。很多防火ぼうか牆不能ふのう完かん整地せいち傳でん遞連線せん，導しるべ致無法ほう連接れんせつ。在ざいWindows或あるMac OS平台ひらだい，通常つうじょうPPTP可か搭配MSCHAP-v2或あるEAP-TLS進行しんこう身み份驗證しょう，也可配合はいごう微ほろ軟點對たい點てん加か密みつ（MPPE）進行しんこう連接れんせつ時じ的てき加か密みつ。

與あずかPPTP相似そうじ的てき另一いち種しゅ常見つねみ的てきVPN協定きょうてい是ぜ第だい二に層そう隧道すいどう協議きょうぎ（L2TP）^[4]。

應用おうよう

PPTP因いん為ため易えき於設定せってい和かず是ただし首くび個こ支援しえん微ほろ軟撥ばち號ごう連れん線せん的てき協議きょうぎ而流行りゅうこう。自じMicrosoft Windows 95 OSR2開始かいし包含ほうがんPPTP用よう戶ど端はし，但ただし是ぜ被ひ限きり制せい只ただ可か同時どうじ存そん2個こ向こう外連けれん線せん。Windows XP的てき遠とお程ほど桌面連接れんせつ包含ほうがんPPTP。

過か往因MPPE是ぜ軟件專せん利り，所以ゆえんLinux曾缺乏けつぼう完かん整せい的てきPPTP支援しえん。但ただし是ぜ，自じ從したがえ在ざい2005年ねん10月がつ28日にち發布はっぷ的てきLinux 2.6.14起おこり，Linux核心かくしん提供ていきょう完かん整せい的てきPPTP支援しえん（包含ほうがん對たい免めん費ひ版本はんぽん的てきMPPE支持しじ）。

實み作さく

PPTP 是ぜ第だい一いち個こ被ひ Microsoft 撥ばち號ごう網もう路ろ支援しえん的てき VPN 通どおり訊協定きょうてい。自じ Windows 95 OSR2 起おこり，所有しょゆう的てき Microsoft Windows 版本はんぽん都と內建了りょう PPTP 用よう戶と端はし軟件（雖然只ただ能のう支援しえん最多さいた兩個りゃんこ同時どうじ對外たいがい的てき連れん線せん）。在ざい Mobile 版本はんぽん上じょう，Microsoft Windows Mobile 2003 與あずか更新こうしん的てき版本はんぽん也支援しえん PPTP。Windows 的てき路ろ由よし及遠端はし存そん取と套件有ゆう包含ほうがん PPTP 伺服器き。 Microsoft 的てき實み作さく在ざい MS-CHAP 認證にんしょう協定きょうてい內使用よう了りょう單たん次つぎ DES 加か密みつ，但ただし單たん次つぎ DES 常つね被ひ認みとめ為ため無法むほう提供ていきょう資料しりょう足あし夠等級きゅう的てき安全あんぜん防護ぼうご。[2]

Windows Vista 與あずか更新こうしん版本はんぽん的てき PPTP 開始かいし支援しえん PEAP。認證にんしょう機き制せい有ゆう PEAPv0 / EAP-MSCHAPv2 (使用しよう密みつ碼) 還かえ有ゆう PEAP-TLS (智慧ちえ卡與憑證)。 Windows Vista 同時どうじ停止ていし了りょう MSCHAP-v1 的てき認證にんしょう協定きょうてい。[3]

Linux 的てき PPTP 伺服器き一般いっぱん是ぜ使用しよう PoPToP[4] 套件加か上じょう PPP 與あずか MPPE 的てき Kernel Module。PPTP的てき用よう戶と端はし程ほど式しき從したがえ 1997[5] 就開始かいし提供ていきょう了りょう，但ただし伺服器き部ぶ份要等とう到いた Matthew Ramsay 在ざい 1999[6]開發かいはつ的てき版本はんぽん從したがえ Moreton Bay 以 GNU GPL 發行はっこう後ご才ざい真正しんせい開始かいし有人ゆうじん大量たいりょう使用しよう。但ただし是ぜ，Linux發行はっこう版本はんぽん一いち開始かいし通常つうじょう都と不ふ包含ほうがん MPPE 的てき部ぶ份（因いん為ため擔心有ゆう專せん利り問題もんだい）所以ゆえん不ふ完かん整せい，直ちょく到いた 2005/10/28 發布はっぷ的てき Linux Kernel 2.6.14 才さい正式せいしき支援しえん MPPE。 SuSE Linux 10 是ぜ第だい一個有完整可用的 PPTP 用よう戶と端はし程ほど式しき的てき版本はんぽん。另外還かえ有ゆう ACCEL-PPP 套件: 它提供ていきょう了りょう PPTP / L2TP / PPPoE 伺服器き[7]，可か提供ていきょう kernel 模も式しき的てき PPTP 協定きょうてい。

OpenBSD 跟 FreeBSD 在ざい "ports" 套件系統けいとう裡うら提供ていきょう PoPToP。 macOS 與あずか iOS 曾提供ていきょう內建 PPTP 用よう戶と端はし程ほど式しき，但ただし在ざい 2016 年ねん發表はっぴょう的てき iOS 10 和わ macOS Sierra 中ちゅう，PPTP 支援しえん被ひ移うつり除じょ。 OS X Server 內建了りょう PPTP 服務ふくむ。 Cisco 與あずか Efficient Networks 有ゆう另外販賣はんばい給きゅう舊版きゅうばん Mac OS 使用しよう的てき PPTP 用よう戶と端はし程ほど式しき。許多きょた Android 智慧ちえ型がた手しゅ機き也支援しえん PPTP，不ふ過か官かん方かた版本はんぽん的てき Android 12 已やめ移うつり除じょ了りょうPPTP功こう能のう。

安全あんぜん性せい

因いん已やめ經けい發現はつげん了りょうPPTP嚴重げんじゅう的てき安全あんぜん漏も洞ほら，所しょ以該協議きょうぎ經常けいじょう被ひ使用しよう作為さくい安全あんぜん分析ぶんせき的てき課題かだい。已やめ知的ちてき漏も洞ほら包括ほうかつ所しょ使用しよう的てき底そこ層そうPPP認證にんしょう協議きょうぎ、MPPE協議きょうぎ的てき設計せっけい以及MPPE和わPPP認證にんしょう之の間あいだ在ざい建立こんりゅう會話かいわ密みつ鑰方面ほうめん的てき整合せいごう。^[5]^[6]^[7]

以下いか是ぜ這些漏洞ほら的てき摘要てきよう：

MS-CHAP-v1是ぜ不安ふあん全的ぜんてき，因いん為ため已やめ有ゆう工具こうぐ可か以從捕獲ほかく到いた的てきMSCHAP-v1交換こうかん包つつみ中ちゅう輕易けいい地ち提つつみ取出とりでNT密みつ碼的哈希值。^[8]
當とう使用しようMS-CHAP-v1時じ，MPPE在ざい通信つうしん流りゅう的てき兩個りゃんこ方かた向上こうじょう使用しよう相しょう同どう的てきRC4會話かいわ密みつ鑰進行しんこう加か密みつ。這可以通過つうか將はた每まい個こ方向ほうこう的てき數すう據よりどころ流りゅう一起進行異或運算，用よう標準ひょうじゅん方法ほうほう進行しんこう密みつ文ぶん分析ぶんせき。^[9]
MS-CHAP-v2對たい捕獲ほかく的てき挑戰ちょうせん響ひびき應おう（challenge response）數すう據よりどころ包容ほうよう易えき受到字典じてん攻擊こうげき。目前もくぜん已やめ有ゆう工具こうぐ可か以快速そく執行しっこう這一過程かてい。^[10]
2012年ねん，有ゆう研究けんきゅう表明ひょうめい，對たいMS-CHAP-v2密みつ鑰進行しんこう暴力ぼうりょく攻擊こうげき的てき複雜ふくざつ性せい相當そうとう於對單たん個こDES密みつ鑰進行しんこう暴力ぼうりょく攻擊こうげき。還かえ演えんじ示しめせ了りょう一いち項こう在ざい線せん服務ふくむ，它能夠在23小しょう時じ內解密みつMS-CHAP-v2 MD4口くち令れい。^[11]^[12]
MPPE使用しようRC4流りゅう密みつ碼進行しんこう加か密みつ。沒ぼつ有ゆう對たい密みつ文ぶん流りゅう進行しんこう認證にんしょう的てき方法ほうほう，因いん此密文ぶん很容易ようい受到比ひ特とく翻こぼし轉てん攻擊こうげき。攻擊こうげき者しゃ可か以在傳でん輸過程かてい中ちゅう修おさむ改あらため流りゅう並なみ調整ちょうせい單たん比ひ特とく來らい改變かいへん輸出ゆしゅつ流りゅう而不被ひ檢けん測はか到いた。這些位い翻こぼし轉てん可能かのう會かい被ひ協議きょうぎ本身ほんみ通過つうか校こう驗けん和わ或ある其他方式ほうしき檢けん測はか到いた。^[8]

EAP-TLS被ひ認みとめ為ため是ぜPPTP的てき高級こうきゅう認證にんしょう選擇せんたく；^[13]然しか而，它需要よう為ため用よう戶と和わ服務ふくむ器き證書しょうしょ實現じつげん公おおやけ鑰基礎きそ設しつらえ施ほどこせ。因よし此，對たい於一些遠程訪問的設備來說，它可能かのう不ふ是ぜ一いち個こ可か行ぎょう的てき認證にんしょう選擇せんたく。大だい多數たすう使用しようPPTP的てき網もう絡からま必須ひっす應用おうよう額がく外的がいてき安全あんぜん措施，否いや則のり會かい被ひ認みとめ為ため完全かんぜん不適合ふてきごう現代げんだい互聯網もう環境かんきょう。同時どうじ，這樣做意味あじ著ちょ在ざい某ぼう種しゅ程度ていど上じょう否定ひてい了りょう該協議きょうぎ的てき上述じょうじゅつ好こう處しょ。因よし此，不ふ管かん從したがえ哪方面ほうめん考慮こうりょ，使用しようPPTP都と是ぜ一いち種しゅ雙そう輸的局面きょくめん。^[14]

其他 VPN 協議きょうぎ

参考さんこう文獻ぶんけん

^ Microsoft Corporation, Microsoft Point-to-Point Encryption (MPPE). [2010-02-10]. （原始げんし内容ないよう存そん档于2016-03-10）.
^ RFC 3078
^ RFC 263
^ Layer Two Tunneling Protocol "L2TP" （页面存そん档备份，存そん于互联网档案あん馆）,RFC 2661, W. Townsley et al., 1999-08
^ Malware FAQ: Microsoft PPTP VPN. www.sans.org. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-04-26）（英えい语）.
^ Microsoft says don't use PPTP and MS-CHAP - The H Security: News and Features. www.h-online.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2020-11-12）.
^ A death blow for PPTP - The H Security: News and Features. www.h-online.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-05-02）.
^ ^8.0 ^8.1 Cryptanalysis of Microsoft's Point-to-Point Tunneling Protocol (PPTP) (PDF). （原始げんし内容ないよう存そん档 (PDF)于2017-08-09）.
^ Bruce Schneier. Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2) (PDF). （原始げんし内容ないよう存そん档 (PDF)于2018-12-24）.
^ Asleap | Will Hack For SUSHI. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-08）（美国びくに英えい语）.
^ Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate. web.archive.org. 2016-03-16 [2020-06-16]. 原始げんし内容ないよう存そん档于2016-03-16.
^ Marlinspike demos MS-CHAPv2 crack. www.theregister.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-08）（英えい语）.
^ Archiveddocs. Choosing EAP-TLS or MS-CHAP v2 for User-Level Authentication: Virtual Private Network (VPN). docs.microsoft.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-08）（美国びくに英えい语）.
^ VPN Protocol Comparison: IKEv2 vs IKEv1 vs OpenVPN® vs L2TP vs PPTP. VPN Unlimited Blog. 2018-05-14 [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-09）（美国びくに英えい语）.

外部がいぶ連結れんけつ

On PPTP security （页面存そん档备份，存そん于互联网档案あん馆）
Windows NT: Understanding PPTP from Microsoft
FAQ on security flaws in Microsoft's implementation （页面存そん档备份，存そん于互联网档案あん馆），Bruce Schneier，1998
Cryptanalysis of Microsoft's PPTP Authentication Extensions （页面存そん档备份，存そん于互联网档案あん馆） (MS-CHAPv2), Bruce Schneier，1999
Poptop（页面存そん档备份，存そん于互联网档案あん馆），a PPTP Server for Linux
PPTP Client （页面存そん档备份，存そん于互联网档案あん馆），a Linux，FreeBSD，NetBSD and OpenBSD client
pptpproxy，a Linux，FreeBSD，NetBSD and OpenBSD pptp protocol forwarder (proxy)
ASLEAP（页面存そん档备份，存そん于互联网档案あん馆），a PPTP password cracker and traffic sniffer
PPTP Protocol Security （页面存そん档备份，存そん于互联网档案あん馆） by James Cameron and Peter Mueller
Setting up EAP-TLS security for PPTP

[1] Microsoft Corporation, Microsoft Point-to-Point Encryption (MPPE). [2010-02-10]. （原始げんし内容ないよう存そん档于2016-03-10）.

[2] RFC 3078

[3] RFC 263

[4] Layer Two Tunneling Protocol "L2TP" （页面存そん档备份，存そん于互联网档案あん馆）,RFC 2661, W. Townsley et al., 1999-08

[5] Malware FAQ: Microsoft PPTP VPN. www.sans.org. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-04-26）（英えい语）.

[6] Microsoft says don't use PPTP and MS-CHAP - The H Security: News and Features. www.h-online.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2020-11-12）.

[7] A death blow for PPTP - The H Security: News and Features. www.h-online.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-05-02）.

[:0-8] 8.0 ^8.1 Cryptanalysis of Microsoft's Point-to-Point Tunneling Protocol (PPTP) (PDF). （原始げんし内容ないよう存そん档 (PDF)于2017-08-09）.

[9] Bruce Schneier. Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2) (PDF). （原始げんし内容ないよう存そん档 (PDF)于2018-12-24）.

[10] Asleap | Will Hack For SUSHI. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-08）（美国びくに英えい语）.

[11] Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate. web.archive.org. 2016-03-16 [2020-06-16]. 原始げんし内容ないよう存そん档于2016-03-16.

[12] Marlinspike demos MS-CHAPv2 crack. www.theregister.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-08）（英えい语）.

[13] Archiveddocs. Choosing EAP-TLS or MS-CHAP v2 for User-Level Authentication: Virtual Private Network (VPN). docs.microsoft.com. [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-08）（美国びくに英えい语）.

[14] VPN Protocol Comparison: IKEv2 vs IKEv1 vs OpenVPN® vs L2TP vs PPTP. VPN Unlimited Blog. 2018-05-14 [2020-06-16]. （原始げんし内容ないよう存そん档于2021-03-09）（美国びくに英えい语）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

互联网安全ぜん协议（英えい语：Internet security）
密みつ钥管理かんり
Kerberos X.509 XKMS（英えい语：XKMS）
应用层
S/MIME PGP Sender ID DKIM SPF PEM（英えい语：Privacy-enhanced Electronic Mail） MOSS（英えい语：MIME Object Security Services） TLS/SSL PCT（英えい语：Private Communications Technology）
域いき名めい系けい统
DANE（英えい语：DNS-based Authentication of Named Entities） DNSSEC DNS over HTTPS DNS over TLS DNS over QUIC DNSCrypt CAA
网络层
IPsec（IKE） L2TP OpenVPN PPTP
查论编