VPN(即虛擬專用網絡,就是兩個具有VPN發(fā)起連接能力的設備(計算機或防火墻)通過Internet形成的一條安全的隧道。
在隧道的發(fā)起端 (即服務端),用戶的私有數(shù)據(jù)通過封裝和加密之后,在Internet上傳輸,到了隧道的接收端(即客戶端),接收到的數(shù)據(jù)經過拆封和解密之后,安全地到達用戶端。不言而喻,此種方式能在非安全的互聯(lián)網上安全地傳送私有數(shù)據(jù)來實現(xiàn)基于Internet的聯(lián)網操作。
目前,常用的VPN有PPTP、OpenVPN 和 L2TPd等,下面對這幾種VPV進行簡單的介紹。
PPTP(Point to Point Tunneling Protocol),即點對點隧道協(xié)議。該協(xié)議是在PPP協(xié)議的基礎上開發(fā)的一種新的增強型安全協(xié)議,支持可擴展身份驗證協(xié)議(EAP),多協(xié)議虛擬專用網(VPN),可以通過密碼身份驗證協(xié)議(PAP)、可擴展認證協(xié)議(EAP)等方法增強安全性,使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業(yè)網。
PPTP是一種支持多協(xié)議虛擬專用網絡的網絡技術,它工作在第二層。通過該協(xié)議,遠程用戶能夠通過 Microsoft Windows NT工作站、Windows XP、Windows 2000和Windows Server 2003、W indows 7操作系統(tǒng)以及其他裝有點對點協(xié)議的系統(tǒng)安全訪問公司網絡,并能撥號連入本地ISP,通過Internet安全連接到公司的網絡中。
PPTP使用TCP協(xié)議,適合在沒有防火墻限制的網絡中使用。
OpenVPN是 基 于OpenSSL庫的應用層VPN實現(xiàn)。OpenVPN允許參與建立VPN的單點使用共享金鑰、電子證書或者用戶名/密碼來進行身份驗證,它能夠在Linux、OpenBSD、FreeBSD與Windows等操作系統(tǒng)上運行,并且包含了許多安全性的功能。
OpenVPN的技術核心是虛擬網卡,其次是SSL協(xié)議實現(xiàn)。由于是運行在純應用層,避免了PPTP和L2TP在某些NAT設備后面不被支持的情況,并且可以繞過一些網絡的封鎖。
同時,OpenVPN客戶端軟件可以很方便地配合路由表,實現(xiàn)不同線路(如國內和國外)的路由選擇,實現(xiàn)一部分IP走VPN,另一部分IP走原網絡。
L2TP是一種工業(yè)標準的Internet隧道協(xié)議,功能大致和PPTP協(xié)議類似,比如同樣可以對網絡數(shù)據(jù)流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數(shù)據(jù)包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。
L2TP 擴展了PPP,允許第二層和PPP終點處于不同的由包交換網絡相互連接的設備來。通過L2TP,用戶在第二層連接到一個訪問集中器,然后這個集中器將單獨得到的PPP幀隧道到NAS。這樣,可以把PPP包的實際處理過程與L2連接的終點分離開來。
L2TP使用UDP協(xié)議,可以穿透防火墻,適合在有防火墻限制、局域網用戶等場合使用。
以上介紹了三種目前常用的VPN技術,下面簡單對這三種技術進行比較:從連接和傳輸速度上比較,最快的是PPTP;從支持平臺上比較,以上三種VPN技術都支持多平臺;從加密安全性比較,以上三種VPN技術傳輸數(shù)據(jù)過程中都進行了加密,但相對而言,OpenVPN和L2TP的加密級別更高一些;從安裝和配置角度比較,PPTP安裝和配置最方便,OpenVPN由于參數(shù)設置復雜,所以在安裝和配置上稍顯復雜。
下面就向大家介紹PPTP和OpenVPN在Windows 7和CentOS 7下的安裝和連接方法。