缘起
今天要从阿里金融云pptp 到外部的vpn服务器,未能成功,tcpdump抓包结果为:开始几次tcp包交换之后,似乎变成了非tcp的ip协议了,只是开始不再回包,于是开始了解pptp协议。
后测试,发现阿里非金融云是可以pptp到外部服务器的。
分析结论:
阿里金融云不允许GRE; (阿里的弹性公网IP相关文档中有明确描述不支持GRE的,虽然我们用的不是弹性公网IP,或许实现是相同的)
GRE有什么安全问题吗?稍后再研究
PPTP: Point to Point Tunneling Protocol 点对点隧道协议
GRE: Generic Routing Encapsulation 通用路由封装
PPTP 的连接过程如下图:
参考资料:
http://blog.csdn.net/yu_xiang/article/details/9204211