vpn的各种协议

2024年3月27日发(作者：)

竭诚为您提供优质文档/双击可除

vpn的各种协议

篇一：常用的三种vpn

常用Vpn技术

Vpn指的是虚拟专用网络（Virtualprivatenetwork，简

称Vpn)指的是在公用网络上建立专用网络的技术。Vpn属于

远程访问技术，简单地说就是利用公网链路架设私有网络。

Vpn主要采用了隧道技术、加解密技术、密钥管理技术和使

用者与设备身份认证技术。

实现Vpn，最关键部分是在公网上建立虚信道，而建立

虚信道是利用隧道技术实现的，ip隧道的建立可以是在链路

层和网络层。第二层隧道主要是ppp连接，如pptp，l2tp，

其特点是协议简单，易于加密，适合远程拨号用户；第三层

隧道是ipinip，如ipsec，其可靠性及扩展性优于第二层隧

道，但没有前者简单直接。

隧道协议

1）pptp（点到点隧道协议）是一种用于让远程用户拨

1 15

号连接到本地的isp，通过因特网安全远程访问公司资源的

新型技术。它能将ppp（点到点协议）帧封装成ip数据包，

以便能够在基于ip的互联网上进行传输。pptp使用tcp（传

输控制协议）连接的创建，维护，与终止隧道，并使用gRe(通

用路由封装）将ppp帧封装成隧道数据。被封装后的ppp帧

的有效载荷可以被加密或者压缩或者同时被加密与压缩。

2）l2tp协议：l2tp是pptp与l2F（第二层转发）的一

种综合，他是由思科公司所推出的一种技术。

3）ipsec协议：是一个标准的第三层安全协议，它是在

隧道外面再封装，保证了在传输过程中的安全。ipsec的主

要特征在于它可以对所有ip级的通信进行加密。

4）openVpn的技术核心是虚拟网卡，其次是ssl协议实

现。openVpn使用通用网络协议（tcp与udp）的特点使它成

为ipsec等协议的理想替代，尤其是在isp

（internetserviceprovider）过滤某些特定Vpn协议的情

况下。

pptpVpn、l2tp/ipsecVpn、openVpn（sslVpn）是最常

用的三种Vpn形式。

---------------------------------------------------

----------------------------------

pptp(pointtopointtunnelingprotocol)——点对点隧

2 15

道协议

技术背景:pptp是一个基于ppp的很基本的协议。

pptp(点对点隧道协议)是微软windows平台第一个支持的

Vpn协议。

数据加密:基于拨号使用的ppp协议使用pap或chap之

类的加密算法，或者使用microsoft的点对点加密算法mppe。

pptp标准并没有实际描述加密和授权特性，并且依赖于ppp

协议的隧道来实现安全功能。ppp负载是使用微软点对点协

议（microsoft’spoint-to-pointencryptionprotocol，mppe）

加密。mppe实现了RsaRc4加密算法，并使用最长128位密

钥。

安装配置:windows所有版本和大多数其他操作系统包

括移动平台都内建了对pptp的支持。pptp只需要一个用户

名和密码，以及一个服务器地址，所以安装和配置相当简单。

速度效率:由于使用128位密钥，加密开销相比openVpn

使用256位密钥要小，所以速度感觉稍快一点，但这个差异

微不足道。

协议端口:pptp使用tcp1723端口和gRe（协议47）。

稳定性/兼容性:通过限制gRe协议，pptp可以轻易地被

封锁。pptp不如openVpn可靠，也不能像openVpn那样在不

稳定网络中快速恢复。另外还有部分同gRe协议和一些路由

器的兼容性问题。

3 15

安全弱点:微软实现的pptp有一个严重的安全问题

（serioussecurity

vulnerabilities）。对于词典攻击来说mschap-v2是很

脆弱的，并且Rc4算法也会遭到“位翻转攻击

（bit-flippingattack）”。如果保密是重要的，微软也强烈

建议升级到ipsec。

兼容性:windows、macosx、linux、appleios、android、

dd-wRt。

评价结论:由于主要的安全漏洞，除了兼容性以外没有

好的理由选择使用pptp。如果你的设备既不支持l2tp/ipsec

又不支持openVpn，那么pptp是一个合理的选择。如果关心

快速安装和简易配置，那么l2tp/ipsec值得考虑。

---------------------------------------------------

---------------------------------

l2tp(layer2tunnelingprotocol)——第二层隧道协议

技术背景:l2tp是一个在ietFRFc3193中被正式标准化

的高级协议。推荐在需要安全加密的地方用来替代pptp。

l2tp第2层隧道协议(l2tp)是ietF基于l2F(cisco的第二

层转发协议)开发的pptp的后续版本。是一种工业标准

internet隧道协议，其可以为跨越面向数据包的媒体发送点

到点协议(ppp)框架提供封装。pptp和l2tp都使用ppp协议

4 15

对数据进行封装，然后添加附加包头用于数据在互联网络上

的传输。pptp只能在两端点间建立单一隧道。l2tp支持在

两端点间使用多隧道，用户可以针对不同的服务质量创建不

同的隧道。l2tp可以提供隧道验证，而pptp则不支持隧道

验证。但是当l2tp或pptp与ipsec共同使用时，可以由ipsec

提供隧道验证，不需要在第2层协议上验证隧道使用l2tp。

pptp要求互联网络为ip网络。l2tp只要求隧道媒介提供面

向数据包的点对点的连接，l2tp可以在ip(使用udp)，桢中

继永久虚拟电路(pVcs),x.25虚拟电路(Vcs)或atmVcs网络

上使用。

数据加密:l2tp负载使用标准的ipsec协议加密。在

RFc4835中指定了使用3des或aes加密算法作为保密方式。

安装配置:从2000/xp起的所有windows平台和

macosx10.3+都内建了l2tp/ipsec的支持。大多数现代的移

动平台比如iphone和android也有内建的客户端。

速度效率:l2tp/ipsec将数据封装两次，所以相比其他

竞争者效率稍低，速度也慢一些。

协议端口:l2tp/ipsec使用udp500端口用来初始化密钥

交换，使用协议50用来传输ipsec加密的数据（esp），使

用udp1701端口用来初始化l2tp的配置，还使用udp4500

端口来穿过nat。

稳定性/兼容性:l2tp/ipsec相比openVpn容易封锁，因

5 15

为它依赖于固定的协议和端口。l2tp/ipsec比openVpn更复

杂，为了使在nat路由器下的设备可靠地使用，配置可以会

更加困难。但是，只要服务器和客户端都支持nat穿越，那

么就没什么问题了。

安全弱点:ipsec没有明显的漏洞，当和安全加密算法如

aes一起使用时，被认为是很安全的。

兼容性:windows、macosx、linux、appleios、android。

评价结论:l2tp/ipsec是优秀的，但相比openVpn的高

效和杰出的稳定性要落后一点。如果你使用运行ios或

android的移动设备，那么这就是最佳的选择，因为openVpn

目前还不支持这些平台。

另外，如果需要快速安装，l2tp/ipsec也是一个较佳的

选择。ipsec隧道模式隧道是封装、路由与解封装的整个过

程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该

新的数据包可能会有新的寻址与路由信息，从而使其能够通

过网络传输。隧道与数据保密性结合使用时，在网络上窃听

通讯的人将无法获取原始数据包数据(以及原始的源和目

标)。封装的数据包到达目的地后，会删除封装，原始数据

包头用于将数据包路由到最终目的地。当以隧道模式使用

ipsec时，其只为ip通讯提供封装。使用ipsec隧道模式主

要是为了与其他不支持ipsec上的l2tp或pptpVpn隧道技

术的路由器、网关或终端系统之间的相互操作。

6 15

---------------------------------------------------

--------------------------------

openVpn——linux下开源Vpn

技术背景:openVpn是一个高级的开源Vpn解决方案，由

“openVpntechnologies”支持，并且已经成为开源网络领

域里的事实标准。openVpn使用成熟的ssl/tls加密协议。

数据加密:openVpn使用openssl库来提供加密。openssl

支持好几种不同的加密算法，如：3des，aes，Rc5等。

安装配置:openVpn不包含在任何操作系统中，需要安装

客户端软件，但安装也是相当简单，基本上协议端口:分钟

可以完成。

速度效率:当使用默认的udp模式，openVpn的表现是最

佳的。

协议端口:openVpn可以很容易的配置为使用任何端口

运行，也可以使用udp或tcp协议。为了顺利穿越限制性的

防火墙，可以将openVpn配置成使用tcp443端口，因为这

样就无法和标准的https无法区分，从而极难被封锁。

稳定性/兼容性:无论是无线网络、蜂窝网络，还是丢包

和拥塞经常发生的不可靠网络，openVpn都非常稳定、快速。

对于那些相当不可以的连接，

openVpn有一个tcp模式可以使用，但是要牺牲一点速

7 15

度，因为将tcp封装在tcp时效率不高。

安全弱点:openVpn也没有明显漏洞，当和安全加密算法

如aes一起使用时，也被认为是相当安全的。

兼容性:windows、macosx、linux。

评价结论:对于所有的windows,macosx以及linux桌面

用户来说，openVpn是最好的选择。openVpn速度快，并且

安全可信。但劣势是缺乏对移动设备的支持，另外还需要安

装第三方客户端。

篇二：常用Vpn的种类

常用Vpn的种类

最近几年，许多企业都部署的Vpn解决方案，通常可以

分为三类：

首先是pptp（pointtopointtunnelingprotocol）点对

点隧道协议，是一种支持多协议虚拟专用网络的协议。这类

方案采用了一项名为通用路由封装

（genericRoutingencapsulation，gRe）的技术。它是一种

因特网协议，可以让发往某个网络的数据包经加密后，一个

包接一个包地发送到可信服务器。然后，服务器拆开数据包，

重新发送到专用网上。微软推出的pptp/gRe方案就利用了

gRe，并采用微软的算法对数据进行加密。通过该协议，远

程用户能够跨越microsoftwindowsnt工作

站、windows2000和windowsxp操作系统以及其它点对

8 15