亚洲一区二区三区国产日韩欧美_日韩无码动漫精品一区_欧美日韩另类视频在线_国产极品美女扒开粉嫩小泬91_无遮挡又爽又刺激的视频_综合高清亚洲无码_天天躁夜夜躁狠狠85台湾_一区二区日韩精选_精品国产第一网站_先锋影音中文字幕51啪啪

　　4G工業(yè)路由器中常見的VPN功能(Virual Private Network)虛擬專用網(wǎng)，分 Client 與 Server，在協(xié)議上又分為 PPTP，L2TP，ipsec， openvpn，gre、sstp 等。接下來分別介紹一下這幾種協(xié)議創(chuàng)建 VPN 的原理。

　　1、PPTP Client

　　PPTP 是一種點(diǎn)對(duì)點(diǎn)的隧道協(xié)議，使用一個(gè) TCP(端口 1723)連接對(duì)隧道進(jìn)行維護(hù)，使用通用的路由封裝(GRE)技術(shù)把數(shù)據(jù)封裝成 PPP 數(shù)據(jù)幀通過隧道傳送，在對(duì)封裝 PPP 幀中的負(fù)載數(shù)據(jù)進(jìn)行加密或壓縮。其中 MPPE 將通過由 MS-CHAP、MS-CHAP V2 或 EAP-TLS 身份驗(yàn)證過程所生成的加密密鑰對(duì) PPP 幀進(jìn)行加密。 PPTP 站點(diǎn)到站點(diǎn)的設(shè)置方法：例如：某公司總公司位于濟(jì)南，分部在深圳，現(xiàn)需要組建一個(gè)網(wǎng)絡(luò)，深圳的員工都能夠安全的訪問總公司內(nèi)部的網(wǎng)絡(luò)。假設(shè)現(xiàn)在總公司的 PPTP 服務(wù)器已經(jīng)搭建好(由于不同服務(wù)器的配置方式不同，可以參考服務(wù)器的配置說明)。

　　2、L2TP Client

　　L2TP 是第二層隧道協(xié)議，與 PPTP 類似。目前 G808 支持隧道密碼認(rèn)證、CHAP 等多種認(rèn)證方式，加密支持 MPPE 和 L2TP OVER IPSEC 的預(yù)共享密鑰，可以設(shè)置客戶端靜態(tài) IP。具體配置說明：在高級(jí)設(shè)置里面可以在身份認(rèn)證中選擇相應(yīng)的認(rèn)證和加密的方式

　　3、IPSEC 配置

　　IPSEC 協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它給出了應(yīng)用與 IP 層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)，包括網(wǎng)絡(luò)認(rèn)證協(xié)議 AH、ESP、IKE 和用于網(wǎng)路認(rèn)證及加密的一些算法等。其中 AH 協(xié)議和 ESP 協(xié)議用于提供安全。

　　4、OPENVPN Client

　　OPENVPN 是一個(gè)基于 Openssl 庫的應(yīng)用層 VPN 實(shí)現(xiàn)。其支持基于證書的雙向認(rèn)證，也就是說客戶端需認(rèn)證服務(wù)端，服務(wù)端也要認(rèn)證客戶端。

　　5、GRE

　　GRE(Generic Routing Encapsulation, 通用路由封裝)協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議(如 IP 和 IPX)的數(shù)據(jù)報(bào)進(jìn)行封裝，使這些被封裝的數(shù)據(jù)報(bào)能夠在另一個(gè)網(wǎng)絡(luò)層協(xié)議(如 IP)中傳輸。GRE 采用了 Tunnel(隧道)的技術(shù)，是 VPN(Virtual Private Network)的第三層隧道協(xié)議。

　　6、SSTP Client

　　SSTP，又稱安全套接字隧道協(xié)議，是一種應(yīng)用于互聯(lián)網(wǎng)的協(xié)議，它可以創(chuàng)建一個(gè)在 HTTPS 上傳送的 VPN 隧道。 SSTP 只適用于遠(yuǎn)程訪問，不能支持站點(diǎn)與站點(diǎn)之間的 VPN 隧道。