隧道协议(PPTP, L2TP, SOCK, SSL)

beyes

主流的隧道协议包括了在会话层的 SSL 协议，TCP 层的 SOCK 5 协议，网络层的 IPSec 协议，数据链路层的 PPTP, L2TP 协议。

1. PPTP VPN
PPTP 的全称是“点到点隧道协议(Point-to-Point Tunneling Protocol)，它在 PPP 协议的基础上开发的一种增强型安全协议，支持多协议 VPN，可以通过密码身份验证协议(PAP)，可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入 ISP，通过直接连接 Internet 或其他网络 安全地访问企业网。

2. L2TP/IPSec VPN
L2TP 的全称是”第二层隧道协议“(Layer 2 Tuneling Protocol)，该协议用来整合多协议拨号服务至现有的 Internet 服务提供商点。PPP 定义了多协议跨越第二层点对点连接的一个封装机制。特别地，用户通过使用众多技术之一(比如拨号 POTS，ISDN，ADSL 等)获得第二层连接到网络访问服务器(NAS)，然后在此连接上运行 PPP 。在这样的配置中，第二层终端点和 PPP 会话终点处于相同的物理设备中(比如 NAS)。

L2TP 本质上是一种隧道传输协议，它使用两种类型的信息：控制消息 和 数据隧道消息。
控制消息负责创建，维护以及种植 L2TP 隧道，而数据隧道消息则负责用户数据的真正传输。

L2TP 支持标准的安全特性 CHAP 和 PAP，可以进行用户身份认证。在安全性考虑上，L2TP 仅定义了控制消息的加密传输方式，对传输中的数据并不加密。L2TP 一般会和 IPsec 结合使用，先使用 L2TP 封装第二层数据，再使用 IPsec 封装对数据进行加密和提供完整性保护，由此来保证通信数据安全到达目的地。

3. SOCKs v5 VPN
SOCKs v5 是建立在 TCP 层上的安全协议，其本身工作在 OSI 模型的会话层上。本身较为安全，但其要制定比底层协议更为复杂的安全管理策略。随着 SSL 技术的兴起，目前 SOCKs v5 基本上趋于淘汰。

4. SSL VPN
SSL VPN 是目前较新的技术，而且随着 B/S 结构的流行，其发展大有赶超前者的意味。SSL 对应 OSI 模型的会话层协议，这也注定了其与电子商务的关系最为密切。相对而言，SSL 更加关注应用，其优势主要集中在 VPN 客户端的部署和管理上。因为它无需安装客户端，浏览器内嵌了 SSL 协议，因此在处理基于 B/S 结构的业务时，可以直接使用浏览器完成 SSL VPN 的建立。但对于非 WEB 页面的文件访问，往往要借助于应用转换。