使用 VPN 协议进行 VPN 加密
有多种方法可以实现 VPN 的加密需求。某些网络协议经常用于 VPN。为此目的最常用的两种协议是点对点隧道协议 (PPTP) 和第 2 层隧道协议 (L2TP)。连接中封装数据的部分称为隧道。L2TP 通常与 IPsec 结合使用以实现高级别的安全性。本章稍后将更详细地讨论 IPsec。
PPTP
PPTP 是一种隧道协议,它使较旧的连接协议 PPP(点对点协议)能够将其数据包封装在 Internet 协议 (IP) 数据包中,并通过任何IP网络(包括 Internet 本身)转发。PPTP 通常用于创建 VPN。PPTP 是比 L2TP 或 IPsec 更旧的协议。一些专家认为 PPTP 的安全性不如 L2TP 或 IPsec,但它消耗的资源更少,并且几乎所有 VPN 实施都支持。它基本上是 PPP 的安全扩展。见图7-2。
图 7-2 PPTP 封装 PPP
PPTP 最初由 PPTP 论坛 (PPTP Forum) 于 1996 年提出作为标准,该论坛由 Ascend Communications、ECI Telematics、Microsoft、3Com 和 US Robotics 等公司组成。该小组的目的是设计一种允许远程用户通过互联网安全通信的协议。
参考知识
由于 PPTP 是基于 PPP 的,因此您可能会对了解一点 PPP 感兴趣。PPP 设计用于在串行点对点链路上移动数据报。它通过物理链路(两台计算机之间设置的串行电缆)发送数据包。它用于建立和配置通信链路和网络层协议,以及封装数据报。PPP 有多个组件,实际上由多个协议组成:
· MP:PPP 多链路协议
· MP+:奥升德的多链路协议 Plus
· MPLS:多协议标签交换
其中每个处理过程的不同部分。PPP 最初是作为一种封装协议开发的,用于通过点对点链路传输IP流量。PPP 还为各种相关任务建立了标准,包括:
· IP地址的分配和管理
· 异步和面向位的同步封装
· 网络协议复用
· 链路配置
· 链路质量测试
· 错误检测
PPP 通过提供可扩展的链路控制协议 (LCP) 和一系列网络控制协议 (NCP) 来协商可选配置参数和设施,从而支持这些功能。除了IP 之外,PPP 还支持其他协议,包括Novell的网际分组交换(IPX)。
尽管有较新的 VPN 协议可用,但PPTP 仍被广泛使用,部分原因是几乎所有 VPN 设备供应商都支持 PPTP。PPTP 的另一个重要优点是它在 OSI 模型的第 2 层(数据链路层)运行,允许不同的网络协议在 PPTP 隧道上运行。例如,PPTP可用于传输IPX、NetBEUI和其他数据。
OSI 模型是开放系统互连模型的缩写,是网络通信方式的标准描述。它描述了各种协议和活动,并描述了它们之间的相互关系。该模型分为七层,如表7-1所示。
表 7-1 OSI 模型
|
层 |
功能 |
协议 |
|
应用层 |
直接连接到应用程序并为应用程序进程执行常见的应用程序服务 |
POP、SMTP、DNS、FTP |
|
表示层 |
减轻应用程序层对最终用户系统内数据表示语法差异的担忧 |
远程登录 |
|
会话层 |
提供管理最终用户应用程序进程之间对话的机制 |
网络BIOS |
|
传输层 |
提供端到端的通信控制 |
TCP、UDP |
|
网络层 |
在网络中路由信息 |
互联网协议、ICMP |
|
数据链路层 |
在这一层将数据包编码和解码为比特 |
SLIP,PPP |
|
物理层 |
代表本层实际的物理设备,如网卡 |
没有任何 |
PPTP 支持两种通用类型的隧道:自愿型和强制型。在自愿隧道中,远程用户拨入服务提供商的网络,并建立标准 PPP 会话,使用户能够登录到提供商的网络。然后,用户启动 VPN 软件以建立返回到中央网络中的 PPTP 远程访问服务器的 PPTP 会话。此过程称为自愿隧道,因为用户选择要使用的加密和身份验证类型。在强制隧道中,服务器选择加密和认证协议。
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:使用VPN协议进行VPN加密
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论