VPN（即虛擬專用網絡，就是兩個具有VPN發(fā)起連接能力的設備（計算機或防火墻）通過Internet形成的一條安全的隧道。

在隧道的發(fā)起端 （即服務端），用戶的私有數(shù)據(jù)通過封裝和加密之后，在Internet上傳輸，到了隧道的接收端（即客戶端），接收到的數(shù)據(jù)經過拆封和解密之后，安全地到達用戶端。不言而喻，此種方式能在非安全的互聯(lián)網上安全地傳送私有數(shù)據(jù)來實現(xiàn)基于Internet的聯(lián)網操作。

目前，常用的VPN有PPTP、OpenVPN 和 L2TPd等，下面對這幾種VPV進行簡單的介紹。

PPTP

PPTP（Point to Point Tunneling Protocol），即點對點隧道協(xié)議。該協(xié)議是在PPP協(xié)議的基礎上開發(fā)的一種新的增強型安全協(xié)議，支持可擴展身份驗證協(xié)議（EAP），多協(xié)議虛擬專用網（VPN），可以通過密碼身份驗證協(xié)議（PAP）、可擴展認證協(xié)議（EAP）等方法增強安全性，使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業(yè)網。

PPTP是一種支持多協(xié)議虛擬專用網絡的網絡技術，它工作在第二層。通過該協(xié)議，遠程用戶能夠通過 Microsoft Windows NT工作站、Windows XP、Windows 2000和Windows Server 2003、W indows 7操作系統(tǒng)以及其他裝有點對點協(xié)議的系統(tǒng)安全訪問公司網絡，并能撥號連入本地ISP，通過Internet安全連接到公司的網絡中。

PPTP使用TCP協(xié)議，適合在沒有防火墻限制的網絡中使用。

OpenVPN

OpenVPN是 基 于OpenSSL庫的應用層VPN實現(xiàn)。OpenVPN允許參與建立VPN的單點使用共享金鑰、電子證書或者用戶名/密碼來進行身份驗證，它能夠在Linux、OpenBSD、FreeBSD與Windows等操作系統(tǒng)上運行，并且包含了許多安全性的功能。

OpenVPN的技術核心是虛擬網卡，其次是SSL協(xié)議實現(xiàn)。由于是運行在純應用層，避免了PPTP和L2TP在某些NAT設備后面不被支持的情況，并且可以繞過一些網絡的封鎖。

同時，OpenVPN客戶端軟件可以很方便地配合路由表，實現(xiàn)不同線路（如國內和國外）的路由選擇，實現(xiàn)一部分IP走VPN，另一部分IP走原網絡。

L2TP

L2TP是一種工業(yè)標準的Internet隧道協(xié)議，功能大致和PPTP協(xié)議類似，比如同樣可以對網絡數(shù)據(jù)流進行加密。不過也有不同之處，比如PPTP要求網絡為IP網絡，L2TP要求面向數(shù)據(jù)包的點對點連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持。

L2TP 擴展了PPP，允許第二層和PPP終點處于不同的由包交換網絡相互連接的設備來。通過L2TP，用戶在第二層連接到一個訪問集中器，然后這個集中器將單獨得到的PPP幀隧道到NAS。這樣，可以把PPP包的實際處理過程與L2連接的終點分離開來。

L2TP使用UDP協(xié)議，可以穿透防火墻，適合在有防火墻限制、局域網用戶等場合使用。

小結

以上介紹了三種目前常用的VPN技術，下面簡單對這三種技術進行比較：從連接和傳輸速度上比較，最快的是PPTP；從支持平臺上比較，以上三種VPN技術都支持多平臺；從加密安全性比較，以上三種VPN技術傳輸數(shù)據(jù)過程中都進行了加密，但相對而言，OpenVPN和L2TP的加密級別更高一些；從安裝和配置角度比較，PPTP安裝和配置最方便，OpenVPN由于參數(shù)設置復雜，所以在安裝和配置上稍顯復雜。

下面就向大家介紹PPTP和OpenVPN在Windows 7和CentOS 7下的安裝和連接方法。