8.1 VPN概述

VPN 按照层次可以分为 L2VPN （二层 VPN，如 PPTP、L2TP）、L3VPN （三层VPN，如IPSec VPN、GRE VPN、MPLS VPN）、应用层VPN（如SSL VPN）。

PPTP（Point to Point Tunneling Protocol）：点对点隧道协议。该协议是在PPP的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网，可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性，也可以使远程用户通过拨入 ISP、通过直接连接Internet或其他网络安全地访问企业网。

L2TP：工业标准的Internet隧道协议。其功能大致和PPTP类似，例如，同样可以对网络数据流进行加密。不过也有不同之处，如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP 使用单一隧道，L2TP 使用多隧道；L2TP 提供包头压缩、隧道验证，而PPTP不支持。

IPSec（Internet Protocol Security）：由Internet Engineering Task Force （IETF） 定义的安全标准框架，用于提供公用和专用网络的端对端加密和验证服务。IPSec 是一套比较完整成体系的VPN技术，其规定了一系列的协议标准。

GRE 是 VPN（Virtual Private Network）的第三层隧道协议，即在协议层之间采用了一种被称为Tunnel（隧道）的技术。

MPLS VPN是一种基于MPLS技术的IP-VPN，根据PE（Provider Edge）设备是否参与VPN路由处理又细分为二层VPN和三层VPN，一般而言，MPLS/BGP VPN指的是三层VPN。

SSL VPN指的是基于安全套层协议（Security Socket Layer，SSL）建立远程安全访问通道的 VPN 技术，它是近年来兴起的 VPN 技术，其应用随着 Web 的普及和电子商务、远程办公的兴起而迅速发展。

部分运营商还提供VPDN，VPDN的全称为Virtual Private Dialup Network，又称为虚拟专用拨号网，是 VPN 业务的一种，是基于拨号用户的虚拟专用网业务，即以拨号接入方式上网，是利用 IP 网络的承载功能结合相应的认证和授权机制建立起来的安全虚拟专用网，也是近年来随着 Internet 的发展而迅速发展起来的一种技术。严格来说，VPDN 也属于二层 VPN，但其网络构成和协议设计与其他 L2VPN 有很大不同。在 IP 报文进行封装时，VPDN方式需要封装多次，第一次封装使用L2TP，第二次封装使用UDP。

IPSec VPN和SSL VPN是目前流行的两类Internet远程安全接入技术，它们具有类似的功能特性，但也存在很大不同。