Será necessário NAT de um-para-um ou algum protocolo especial para permitir o uso de PPTP (muitas vezes chamado de VPN passthru, uma configuração dos roteadores que permite estabelecer uma conexão VPN segura entre dois computadores. Nem todos os roteadores suportam essa característica, portanto, consulte o site do fabricante ou o manual do roteador para verificar a configuração do hardware).
Há várias formas de autenticação do PPP, sendo as usuais:
| a) Protocolo de Autenticação de Palavras (PAP) | b) Challenge Handshake Authentication Protocol (CHAP) | MS-CHAP | ||
|---|---|---|---|---|
| protocolo de autenticação simples em que o cliente do túnel PPP enviará o usuário e a senha para o servidor em texto claro. | protocolo de autenticação em que o cliente e o servidor responderão a um desafio, através de senha criptografada com o algoritmo HASH MD5, que, trocada entre o cliente e o servidor, evita que a senha seja transmitida em texto claro. | protocolo proprietário da Microsoft criado para autenticar estações de trabalho remotas baseadas no Windows, ou seja, um processo de autenticação mútua, com senha unidirecional e criptografada. Tal como o CHAP, o MS-CHAP utiliza um mecanismo de contestação-resposta para autenticar ligações sem enviar a palavra-chave em texto claro. Saiba+ |
Pode-se verificar, assim, que o CHAP e o MS-CHAP são preferíveis ao PAP, pois não trafegam a senha em texto claro.
O MS-CHAP utiliza o algoritmo Hash MD4 (Message Digest 4) e o algoritmo de encriptação Data Encryption Standard (DES) para gerar a autenticação challenge/response. O MS-CHAP também fornece mecanismos para comunicar erros de ligação e para alterar a palavra-passe do utilizador.
X