网络安全等级保护：其他VPN协议

其他VPN协议

尽管PPTP、L2TP、IPsec 和 TLS是四种最广泛使用的VPN协议，但还有其他协议。大多数其他VPN协议都在特定情况下使用。以下各节提供了其中一些内容的简要描述。

数据传输层安全

数据报传输层安全性为使用数据报（UDP而不是TCP）的应用程序提供安全性。DTLS使用TLS协议的面向流的变体来生成VPN隧道。许多标准与该协议相关，包括：

·RFC 9147

·RFC 5764

·RFC 5238

DTLS 实际上用于OpenConnect 以及 Cisco AnyConnect产品中。

WireGuard

WireGuard是一种VPN协议，已在Linux社区中获得广泛接受，并且实际上已合并到 Linux 5.6内核中。WireGuard 使用X25519协议进行密钥交换，使用BLAKE2进行哈希处理，使用ChaCha20进行对称加密。X25519是椭圆曲线Diffie-Hellman的具体实现。ChaCha是RFC 7539中定义的流密码。RFC 7693中定义了BLAKE2哈希值。

SSTP

安全套接字隧道协议使用SSL/TLS以及通过EAP-TLS或MS-CHAP进行的身份验证。SSTP可用于Windows或Linux，Windows Azure将其用于点到站点VPN隧道。SSTP仅支持用户身份验证，不支持设备身份验证，因此对于站点到站点VPN而言，不是一个好的选择。

参考：

网络安全等级保护基本要求

等级保护技术基础培训教程

网络安全等级保护基本要求应用指南

维基百科等互联网媒体等

网络安全等级保护基本技术系列


网络安全等级保护：防火墙基础知识

网络安全等级保护：实施防火墙

网络安全等级保护：部署、选择、使用防火墙

网络安全等级保护：不同类型的防火墙

网络安全等级保护：防火墙实际应用

网络安全等级保护：使用单机防火墙

网络安全等级保护：Windows 11 防火墙

网络安全等级保护：Linux 防火墙

网络安全等级保护：入侵检测系统概念

网络安全等级保护：入侵检测组件和流程

网络安全等级保护：SIEM

网络安全等级保护：IDS/IPS规避技巧

网络安全等级保护：了解和实施 IDS

网络安全等级保护：了解和实施蜜罐

网络安全等级保护：密码知识基础

网络安全等级保护：密码的历史

网络安全等级保护：二进制运算

网络安全等级保护：良好的加密及数字签名和证书

网络安全等级保护：隐写术及其分析

网络安全等级保护：量子计算和量子密码学

网络安全等级保护：虚拟专用网络介绍

网络安全等级保护：VPN基础技术

网络安全等级保护：点对点认证

网络安全等级保护：VPN之网络安全协议(IPsec)

网络安全等级保护：VPN之SSL/TLS及握手

原文始发于微信公众号（祺印说信安）：网络安全等级保护：其他VPN协议