VPN雖然在一般家庭網(wǎng)絡(luò)中使用不多，但對于一個企業(yè)網(wǎng)絡(luò)還說，VPN就是相當(dāng)重要的一部分了，有了VPN才能保證企業(yè)數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，本篇以華為路由器為例介紹關(guān)于VPN的知識。

就目前而言，VPN一般采用兩種連接方式，L2TP方式和PPTP方式，下面就此給大家詳細(xì)說明。

一、對于L2TP方式的VPN連接，VPN服務(wù)器保持著1701端口與客戶端1701端口的UDP連接，將自動為L2TP連接創(chuàng)建一個使用證書方式認(rèn)證IPsec策略，因此L2TP通訊就被裹在IPsec 策略創(chuàng)建的Ipsec隧道內(nèi)，用ipsecmon可以看清楚實際上還是1701<-->1701的UDP通訊。

VPN開始連接時，需要雙方交換密鑰，這是通過UPD 500端口的ISAKMP來實現(xiàn)的，從此以后所有的VPN通訊，包括建立/斷開連接請求、用戶驗證、數(shù)據(jù)傳輸都是通過ESP之上傳輸?shù)摹?/p>

二、而PPTP方式的VPN連接，VPN客戶端的建立/斷開連接請求都是通過和服務(wù)器的TCP 1723端口用PPTP協(xié)議聯(lián)系的，至于具體的用戶驗證、數(shù)據(jù)傳輸?shù)榷际峭ㄟ^PPP協(xié)議來通訊的，而PPP協(xié)議又是跑在GRE之上的。

三、使用PPTP方式的VPN連接時，VPN服務(wù)器端保持著1723端口與客戶端一任意端口的TCP連接,TCP端口1723上跑的是PPTP Control Message，包括了PPTP隧道創(chuàng)建,維護和終止之類的日常管理工作，客戶端通過TCP與服務(wù)器1723端口建立連接后，進入基于GRE的PPP協(xié)商。

四、這里包括了用戶驗證,數(shù)據(jù)傳輸?shù)人型ㄓ?斷開VPN連接時又用到了基于1723端口的PPTP Control Message，L2TP方式連接的VPN客戶端無法使用私有地址來連接具有合法地址的VPN服務(wù)器，而PPTP連接方式則可以直接連接。