虚拟专用网

一.概述

1.定义

VPN可以让分布在不同位置的网络之间通过Internet来建立安全的专用通道，通过是远程用户也可以通过Internet与公司内部网络建立VPN，让用户能够安全的访问公司内的资源

二.远程访问通讯协议

1.ppp

指点对点协议，它是一种数据链路层协议，用于在两个路由器之间直接传输多协议数据，而不需要任何主机或其他网络

三.验证通讯协议

1.PAP

是一种基于密码的认证协议，由点对点协议（PPP）用于验证用户。不过密码是明文传输，容易外泄

2.CHAP

CHAP是一种基于挑战-响应机制的认证协议，由PPP用于验证用户，密码使用随机哈希值，更加安全

3.EAP

一种通用的认证框架，支持多种认证方法

四.VPN通讯协议

1.PPTP（点对点隧道协议）

PPTP是一种基于PPP的VPN协议，使用TCP端口1723和GRE隧道在公共网络上建立加密连接。

2.L2TP（第二层隧道协议）

L2TP是一种基于PPP的VPN协议，使用UDP端口1701在公共网络上建立隧道连接。L2TP本身不提供加密功能，通常与IPsec协议结合使用，形成L2TP/IPsec协议

3.SSTP（安全套接字隧道协议）

SSTP是一种基于SSL/TLS的VPN协议，使用TCP端口443在公共网络上建立加密连接

4.IKEv2（第二版因特网密钥交换协议）

IKEv2是一种基于IPsec的VPN协议，使用UDP端口500或4500在公共网络上建立加密连接