PPTP(ポイントツーポイントトンネリングプロトコル)は、仮想プライベートネットワーク(VPN)の実装で使用されるネットワークプロトコルです。 OpenVPN、L2TP、IPsecなどの新しいVPNテクノロジでは、より優れたネットワークセキュリティのサポートが提供される可能性がありますが、PPTPは特にWindowsコンピュータ上で一般的なネットワークプロトコルです。
PPTPのしくみ
PPTPは、OSIモデルのレイヤ2で動作するクライアント/サーバー設計(インターネットRFC 2637に含まれる技術仕様)を使用します。 PPTP VPNクライアントは、デフォルトでMicrosoft Windowsに含まれており、LinuxとMac OS Xの両方で使用できます。
PPTPは、インターネット経由のVPNリモートアクセスに最も一般的に使用されます。この使用法では、VPNトンネルは次の2つの手順で作成されます。
-
ユーザーがインターネットプロバイダに接続するPPTPクライアントを起動する
-
PPTPは、VPNクライアントとVPNサーバー間のTCP制御接続を作成します。プロトコルは、これらの接続にTCPポート1723を使用し、最終的にトンネルを確立するためにGeneral Routing Encapsulation(GRE)を使用します。
PPTPは、ローカルネットワーク上のVPN接続もサポートしています。
VPNトンネルが確立されると、PPTPは2種類の情報フローをサポートします。
- コントロール VPN接続を管理し、最終的にVPN接続を切断するメッセージ。制御メッセージは、VPNクライアントとサーバー間を直接渡します。
- データ VPNクライアントとの間でトンネルを通過するパケット。
WindowsでのPPTP VPN接続の設定
Windowsユーザーは、次のように新しいインターネットVPN接続を作成します。
-
Windowsのコントロールパネルからネットワークと共有センターを開く
-
新しい接続またはネットワークの設定リンクをクリックします。
-
新しいポップアップウィンドウが表示されたら、職場に接続オプションを選択し、次へをクリックします
-
インターネット接続(VPN)を使用するオプションを選択します
-
VPNサーバーのアドレス情報を入力し、この接続にローカル名(この接続設定を保存しておきます)を入力し、一覧に表示されているオプション設定を変更して作成をクリックします
ユーザーは、サーバー管理者からPPTP VPNサーバーのアドレス情報を取得します。企業や学校の管理者はユーザーに直接提供し、パブリックインターネットVPNサービスは情報をオンラインで公開します(ただし、購読している顧客にのみ接続を制限することが多い)。接続文字列は、サーバー名またはIPアドレスのいずれかです。
接続が最初に設定された後、そのWindows PC上のユーザーは、Windowsネットワーク接続リストからローカル名を選択して後で再接続できます。
ビジネスネットワーク管理者の場合:Microsoft Windowsは、 pptpsrv.exe そして pptpclnt.exe ネットワークのPPTP設定が正しいかどうかを確認するのに役立ちます。
VPNパススルーを使用したホームネットワーク上でのPPTPの使用
ホームネットワーク上では、ホームブロードバンドルーターを経由してクライアントからリモートインターネットサーバーにVPN接続が行われます。いくつかの古いホームルータはPPTPと互換性がなく、VPN接続が確立されるためにプロトコルトラフィックが通過することを許可しません。他のルータはPPTP VPN接続を許可しますが、一度に1つの接続しかサポートできません。これらの制限は、PPTPとGREテクノロジが機能する方法に由来します。
より新しいホームルータは、 VPNパススルーPPTPのサポートを示しています。ホームルータでは、PPTPポート1723を開いて(接続を確立できるようにする)、GREプロトコルタイプ47(データがVPNトンネルを通過できるようにする)に転送する必要があります。そのデバイスのVPNパススルーサポートの特定の制限については、ルータのドキュメントを確認してください。
