按隧道协议分类 (1)第2层隧道协议 ·主要包括点到点隧道协议(PPTP)、第二层转发协议(L2F)、第2层隧道协 议(L2TP)。主要用于实现远程访问VPN。 (2)第3层隧道协议 ·主要是IP安全(IPSec),用于在网络层实现数据包的安全封装。 ·IPSec.主要用于实现,也可实现主机一主机的安全连接。 (3)第4层隧道协议(SSL)网关一网关VPN ·在传输层上实现数据的安全封装,主要用于保护两台主机的两个进程间 的安全通信。安全的Wb、安全的电子邮件等均使用了第4层隧道协议。 (4)基于第2、3层隧道协议 ·也称为2.5层隧道协议,是利用MPLS路由器的标签特性实现的VPN。 VPN技术 11
按隧道协议分类 (1) 第2层隧道协议 • 主要包括点到点隧道协议(PPTP)、第二层转发协议(L2F)、第2层隧道协 议(L2TP)。主要用于实现远程访问VPN。 (2) 第3层隧道协议 • 主要是IP安全(IPSec),用于在网络层实现数据包的安全封装。 • IPSec主要用于实现,也可实现主机—主机的安全连接。 (3) 第4层隧道协议(SSL)网关—网关VPN • 在传输层上实现数据的安全封装,主要用于保护两台主机的两个进程间 的安全通信。安全的Web、安全的电子邮件等均使用了第4层隧道协议。 (4) 基于第2、3层隧道协议 • 也称为2.5层隧道协议,是利用MPLS路由器的标签特性实现的VPN。 VPN技术 11
隧道协议与OS1分层协议模型 应用层(第7层) 表示层 会话层 传输层 第4层隧道协议 网络层(第3层) 第3层隧道协议 2.5层隧道协议 数据链路层 第2层隧道协议 物理层(第1层) 图3隧道协议与OS1分层协议模型 VPN技术 12
隧道协议与OSI分层协议模型 VPN技术 12 应用层(第7层) 表示层 会话层 传输层 网络层(第3层) 数据链路层 物理层(第1层) 第2层隧道协议 第3层隧道协议 第4层隧道协议 2.5 层隧道协议 图3 隧道协议与OSI分层协议模型
4.2基于第2层隧道协议的VPN ·第2层隧道协议在数据链路层对数据报进行封装,主要用 于远程访问VPN。 ·目前常用的有点到点隧道协议(PPTP)、第二层转发协议 (L2F)、第2层隧道协议(L2TP)。 VPN技术 13
4.2 基于第2层隧道协议的VPN • 第2层隧道协议在数据链路层对数据报进行封装,主要用 于远程访问VPN。 • 目前常用的有点到点隧道协议(PPTP)、第二层转发协议 (L2F)、第2层隧道协议(L2TP)。 VPN技术 13
4.2.1 PPTP VPN 点对点隧道协议(Point to Point Tunneling Protocol, 缩写为PPTP) 是实现虚拟专用网(VPN)的方式之一。PPTP使用传输控制协议 TCP)创建控制通道来传送控制命令, 以及利用通用路由封装 GRE)通道(数据通道)来封装点对点协议(PPP) 数据包以传 送数据。 这个协议最早由微软等厂商主导开发,但因为它的早期版本加密 方式容易被破解,微软已经不再建议老版本的Windows系统使用 这个协议。 ● 新版本的Windows系统已经对安全进行了增强,安全性能有保障, 可以使用。 VPN技术 14
4.2.1 PPTP VPN • 点对点隧道协议(Point to Point Tunneling Protocol,缩写为PPTP) 是实现虚拟专用网(VPN)的方式之一。PPTP使用传输控制协议 (TCP)创建控制通道来传送控制命令,以及利用通用路由封装 (GRE)通道(数据通道)来封装点对点协议(PPP)数据包以传 送数据。 • 这个协议最早由微软等厂商主导开发,但因为它的早期版本加密 方式容易被破解,微软已经不再建议老版本的Windows系统使用 这个协议。 • 新版本的Windows系统已经对安全进行了增强,安全性能有保障, 可以使用。 VPN技术 14
PPTP协议 ·PPTP的协议规范本身并未描述加密或身份验证的部份,它依靠点 对点协议(PPP)来实现这些安全性功能。 ·因为PPTP协议内置在微软Windows家族的各个产品中,在微软点 对点协议(PPP)协议堆栈中,提供了各种标准的身份验证与加 密机制来支持PPTP。 ·在微软Windows中,它可以搭配PAP、CHAP、MS-CHAP v1/w2或 EAP-TLS来进行身份验证。通常也可以搭配微软点对点加密 (MPPE)或IPSec的加密机制来提高安全性。 ·在Windows或Mac OS平台之外,Linux与FreeBSD等平台也提供开 放源代码的版本。 VPN技术 15
PPTP协议 • PPTP的协议规范本身并未描述加密或身份验证的部份,它依靠点 对点协议(PPP)来实现这些安全性功能。 • 因为PPTP协议内置在微软Windows家族的各个产品中,在微软点 对点协议(PPP)协议堆栈中,提供了各种标准的身份验证与加 密机制来支持PPTP。 • 在微软Windows中,它可以搭配PAP、CHAP、MS-CHAP v1/v2或 EAP-TLS来进行身份验证。通常也可以搭配微软点对点加密 (MPPE)或 IPSec 的加密机制来提高安全性。 • 在Windows或Mac OS平台之外,Linux与FreeBSD等平台也提供开 放源代码的版本。 VPN技术 15