常用的三种vpn

常用VPN技术VPN指的是虚拟专用网络（VirtualPrivateNetwork，简称VPN)指的是在公用网络上建立专用网络的技术。VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。实现VPN，最关键部分是在公网上建立虚信道，而建立虚信道是利用隧道技术实现的，IP隧道的建立可以是在链路层和网络层。第二层隧道主要是PPP连接，如PPTP，L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。隧道协议1）PPTP（点到点隧道协议）是一种用于让远程用户拨号连接到本地的ISP，通过因特网安全远程访问公司资源的新型技术。它能将PPP（点到点协议）帧封装成IP数据包，以便能够在基于IP的互联网上进行传输。PPTP使用TCP（传输控制协议）连接的创建，维护，与终止隧道，并使用GRE(通用路由封装）将PPP帧封装成隧道数据。被封装后的PPP帧的有效载荷可以被加密或者压缩或者同时被加密与压缩。2）L2TP协议：L2TP是PPTP与L2F（第二层转发）的一种综合，他是由思科公司所推出的一种技术。3）IPSec协议：是一个标准的第三层安全协议，它是在隧道外面再封装，保证了在传输过程中的安全。IPSec的主要特征在于它可以对所有IP级的通信进行加密。4）OpenVPN的技术核心是虚拟网卡，其次是SSL协议实现。OpenVPN使用通用网络协议（TCP与UDP）的特点使它成为IPsec等协议的理想替代，尤其是在ISP（Internetserviceprovider）过滤某些特定VPN协议的情况下。PPTPVPN、L2TP/IPSecVPN、OpenVPN（SSLVPN）是最常用的三种VPN形式。-------------------------------------------------------------------------------------PPTP(PointtoPointTunnelingProtocol)——点对点隧道协议技术背景:PPTP是一个基于PPP的很基本的协议。PPTP(点对点隧道协议)是微软Windows平台第一个支持的VPN协议。数据加密:基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用Microsoft的点对点加密算法MPPE。PPTP标准并没有实际描述加密和授权特性，并且依赖于PPP协议的隧道来实现安全功能。PPP负载是使用微软点对点协议（Microsoft’sPoint-to-PointEncryptionprotocol，MPPE）加密。MPPE实现了RSARC4加密算法，并使用最长128位密钥。安装配置:Windows所有版本和大多数其他操作系统包括移动平台都内建了对PPTP的支持。PPTP只需要一个用户名和密码，以及一个服务器地址，所以安装和配置相当简单。速度效率:由于使用128位密钥，加密开销相比OpenVPN使用256位密钥要小，所以速度感觉稍快一点，但这个差异微不足道。协议端口:PPTP使用TCP1723端口和GRE（协议47）。稳定性/兼容性:通过限制GRE协议，PPTP可以轻易地被封锁。PPTP不如OpenVPN可靠，也不能像OpenVPN那样在不稳定网络中快速恢复。另外还有部分同GRE协议和一些路由器的兼容性问题。安全弱点:微软实现的PPTP有一个严重的安全问题（serioussecurityvulnerabilities）。对于词典攻击来说MSCHAP-v2是很脆弱的，并且RC4算法也会遭到“位翻转攻击（bit-flippingattack）”。如果保密是重要的，微软也强烈建议升级到IPSec。兼容性:Windows、MacOSX、Linux、AppleiOS、Android、DD-WRT。评价结论:由于主要的安全漏洞，除了兼容性以外没有好的理由选择使用PPTP。如果你的设备既不支持L2TP/IPSec又不支持OpenVPN，那么PPTP是一个合理的选择。如果关心快速安装和简易配置，那么L2TP/IPSec值得考虑。------------------------------------------------------------------------------------L2TP(Layer2TunnelingProtocol)——第二层隧道协议技术背景:L2TP是一个在IETFRFC3193中被正式标准化的高级协议。推荐在需要安全加密的地方用来替代PPTP。L2TP第2层隧道协议(L2TP)是IETF基于L2F(Cisco的第二层转发协议)开发的PPTP的后续版本。是一种工业标准Internet隧道协议，其可以为跨越面向数据包的媒体发送点到点协议(PPP)框架提供封装。PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道，用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道使用L2TP。PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接，L2TP可以在IP(使用UDP)，桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATMVCs网络上使用。数据加密:L2TP负载使用标准的IPSec协议加密。在RFC4835中指定了使用3DES或AES加密算法作为保密方式。安装配置:从2000/XP起的所有Windows平台和MacOSX10.3+都内建了L2TP/IPSec的支持。大多数现代的移动平台比如iPhone和Android也有内建的客户端。速度效率:L2TP/IPSec将数据封装两次，所以相比其他竞争者效率稍低，速度也慢一些。协议端口:L2TP/IPSec使用UDP500端口用来初始化密钥交换，使用协议50用来传输IPSec加密的数据（ESP），使用UDP1701端口用来初始化L2TP的配置，还使用UDP4500端口来穿过NAT。稳定性/兼容性:L2TP/IPSec相比OpenVPN容易封锁，因为它依赖于固定的协议和端口。L2TP/IPSec比OpenVPN更复杂，为了使在NAT路由器下的设备可靠地使用，配置可以会更加困难。但是，只要服务器和客户端都支持NAT穿越，那么就没什么问题了。安全弱点:IPSec没有明显的漏洞，当和安全加密算法如AES一起使用时，被认为是很安全的。兼容性:Windows、MacOSX、Linux、AppleiOS、Android。评价结论:L2TP/IPSec是优秀的，但相比OpenVPN的高效和杰出的稳定性要落后一点。如果你使用运行iOS或Android的移动设备，那么这就是最佳的选择，因为OpenVPN目前还不支持这些平台。另外，如果需要快速安装，L2TP/IPSec也是一个较佳的选择。IPSec隧道模式隧道是封装、路由与解封装的整个过程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息，从而使其能够通过网络传输。隧道与数据保密性结合使用时，在网络上窃听通讯的人将无法获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目的地后，会删除封装，原始数据包头用于将数据包路由到最终目的地。当以隧道模式使用IPSec时，其只为IP通讯提供封装。使用IPSec隧道模式主要是为了与其他不支持IPSec上的L2TP或PPTPVPN隧道技术的路由器、网关或终端系统之间的相互操作。-----------------------------------------------------------------------------------OpenVPN——Linux下开源VPN技术背景:OpenVPN是一个高级的开源VPN解决方案，由“OpenVPNtechnologies”支持，并且已经成为开源网络领域里的事实标准。OpenVPN使用成熟的SSL/TLS加密协议。数据加密:OpenVPN使用OpenSSL库来提供加密。OpenSSL支持好几种不同的加密算法，如：3DES，AES，RC5等。安装配置:OpenVPN不包含在任何操作系统中，需要安装客户端软件，但安装也是相当简单，基本上协议端口:分钟可以完成。速度效率:当使用默认的UDP模式，OpenVPN的表现是最佳的。协议端口:OpenVPN可以很容易的配置为使用任何端口运行，也可以使用UDP或TCP协议。为了顺利穿越限制性的防火墙，可以将OpenVPN配置成使用TCP443端口，因为这样就无法和标准的HTTPS无法区分，从而极难被封锁。稳定性/兼容性:无论是无线网络、蜂窝网络，还是丢包和拥塞经常发生的不可靠网络，OpenVPN都非常稳定、快速。对于那些相当不可以的连接，OpenVPN有一个TCP模式可以使用，但是要牺牲一点速度，因为将TCP封装在TCP时效率不高。安全弱点:OpenVPN也没有明显漏洞，当和安全加密算法如AES一起使用时，也被认为是相当安全的。兼容性:Windows、MacOSX、Linux。评价结论:对于所有的Windows,MacOSX以及Linux桌面用户来说，OpenVPN是最好的选择。OpenVPN速度快，并且安全可信。但劣势是缺乏对移动设备的支持，另外还需要安装第三方客户端。