2008年12月4日星期四
基于pptp的vpn连接过程
环境:
本机环境:
ip地址:192.168.1.202
gateway:192.168.1.1
vpn服务器:83.233.168.2,瑞典relakks提供的免费vpn接入。
拨入后分配ip地址是83.233.168.234
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP Start-control-Connecttion-Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|TCP|PPTP
PPTP Start-control-Connecttion-Reply
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP outgoing-call-request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|TCP|PPTP
PPTP outgoing-call-Reply
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP set-link-info
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Reject
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration ACK
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration ACK
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP set-link-info
192.168.1.202——>83.233.168.2(两个)
封装:ethernet|IP|GRE|PPP
PPP LCP Identification
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Echo Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Echo Reply
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP CHAP Challenge
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CHAP Response
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE
GRE Encapsulated PPP
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP CHAP Success
开始协商压缩算法
83.233.168.2——>192.168.1.202
封装: ethernet|IP|GRE|PPP
PPP CCP Configuration Request(CCP: Compression Control Protocol)
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CCP Configuration ACK
83.233.168.2——>192.168.1.202
封装: ethernet|IP|GRE|PPP
PPP CCP Configuration Nak
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Termination Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE
GRE Encapsulated PPP
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CCP Configuration Request
83.233.168.2——>192.168.1.202
封装: ethernet|IP|GRE|PPP
PPP CCP Configuration Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Termination Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE
GRE Encapsulated PPP
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Reject
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Nak
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP |RAW IP PACKET(这就是最终vpn传输数据的封装格式
)
PPP Comp Compressed data
服务器会定期发一个GRE包到客户端。
从客户机网卡上看,永远都是客户机与服务器之间的通信,而在ppp接口上sniffer得到的是不经过加密的,但看到的源ip地址是分配给客户机的vpn网内ip地址192.168.1.202。
本机环境:
ip地址:192.168.1.202
gateway:192.168.1.1
vpn服务器:83.233.168.2,瑞典relakks提供的免费vpn接入。
拨入后分配ip地址是83.233.168.234
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP Start-control-Connecttion-Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|TCP|PPTP
PPTP Start-control-Connecttion-Reply
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP outgoing-call-request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|TCP|PPTP
PPTP outgoing-call-Reply
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP set-link-info
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Reject
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration ACK
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Configuration ACK
192.168.1.202——>83.233.168.2
封装:ethernet|IP|TCP|PPTP
PPTP set-link-info
192.168.1.202——>83.233.168.2(两个)
封装:ethernet|IP|GRE|PPP
PPP LCP Identification
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP LCP Echo Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP LCP Echo Reply
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP CHAP Challenge
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CHAP Response
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE
GRE Encapsulated PPP
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP CHAP Success
开始协商压缩算法
83.233.168.2——>192.168.1.202
封装: ethernet|IP|GRE|PPP
PPP CCP Configuration Request(CCP: Compression Control Protocol)
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CCP Configuration ACK
83.233.168.2——>192.168.1.202
封装: ethernet|IP|GRE|PPP
PPP CCP Configuration Nak
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Termination Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE
GRE Encapsulated PPP
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP CCP Configuration Request
83.233.168.2——>192.168.1.202
封装: ethernet|IP|GRE|PPP
PPP CCP Configuration Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Termination Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE
GRE Encapsulated PPP
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Reject
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Nak
192.168.1.202——>83.233.168.2
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Request
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP
PPP IPCP Configuration Ack
83.233.168.2——>192.168.1.202
封装:ethernet|IP|GRE|PPP |RAW IP PACKET(这就是最终vpn传输数据的封装格式
)
PPP Comp Compressed data
服务器会定期发一个GRE包到客户端。
从客户机网卡上看,永远都是客户机与服务器之间的通信,而在ppp接口上sniffer得到的是不经过加密的,但看到的源ip地址是分配给客户机的vpn网内ip地址192.168.1.202。
标签: pptp vpn
// 发贴者:放牛娃的春天 @ 十二月 04, 2008 
订阅 博文 [Atom]