常用的三种vpn

2024年3月27日发(作者：)

常用VPN技术

VPN指的是虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网

络上建立专用网络的技术。VPN属于远程访问技术，简单地说就是利用公网链路架设私

有网络。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认

证技术。

实现VPN，最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现

的，IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接，如PPTP，

L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如

IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。

隧道协议

1）PPTP（点到点隧道协议）是一种用于让远程用户拨号连接到本地的ISP，通过因

特网安全远程访问公司资源的新型技术。它能将PPP（点到点协议）帧封装成IP数据包，

以便能够在基于IP的互联网上进行传输。PPTP使用TCP（传输控制协议）连接的创建，

维护，与终止隧道，并使用GRE(通用路由封装）将PPP帧封装成隧道数据。被封装后的

PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。

2） L2TP协议：L2TP是PPTP与L2F（第二层转发）的一种综合，他是由思科公司

所推出的一种技术。

3）IPSec协议：是一个标准的第三层安全协议，它是在隧道外面再封装，保证了在

传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。

4）OpenVPN的技术核心是虚拟网卡，其次是SSL协议实现。OpenVPN使用通用

网络协议（TCP与UDP）的特点使它成为IPsec等协议的理想替代，尤其是在ISP

（Internet service provider）过滤某些特定VPN协议的情况下。

PPTP VPN、L2TP/IPSec VPN、OpenVPN（SSL VPN）是最常用的三种VPN形式。

-------------------------------------------------------------------------------------

PPTP (Point to Point Tunneling Protocol) —— 点对点隧道协议

技术背景: PPTP是一个基于PPP的很基本的协议。PPTP (点对点隧道协议)是微软

Windows平台第一个支持的VPN协议。

数据加密: 基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用

Microsoft 的点对点加密算法MPPE。PPTP 标准并没有实际描述加密和授权特性，并且

依赖于 PPP 协议的隧道来实现安全功能。PPP负载是使用微软点对点协议

（Microsoft’s Point-to-Point Encryption protocol，MPPE）加密。MPPE 实现了

RSA RC4加密算法，并使用最长 128 位密钥。

安装配置: Windows 所有版本和大多数其他操作系统包括移动平台都内建了对

PPTP 的支持。PPTP 只需要一个 用户名和密码，以及一个服务器地址，所以安装和配置

相当简单。

速度效率: 由于使用 128 位密钥，加密开销相比 OpenVPN 使用 256位密钥要小，

所以速度感觉稍快一点，但这个差异微不足道。