VPN（即虛擬專用網(wǎng)絡(luò)，就是兩個(gè)具有VPN發(fā)起連接能力的設(shè)備（計(jì)算機(jī)或防火墻）通過(guò)Internet形成的一條安全的隧道。

在隧道的發(fā)起端 （即服務(wù)端），用戶的私有數(shù)據(jù)通過(guò)封裝和加密之后，在Internet上傳輸，到了隧道的接收端（即客戶端），接收到的數(shù)據(jù)經(jīng)過(guò)拆封和解密之后，安全地到達(dá)用戶端。不言而喻，此種方式能在非安全的互聯(lián)網(wǎng)上安全地傳送私有數(shù)據(jù)來(lái)實(shí)現(xiàn)基于Internet的聯(lián)網(wǎng)操作。

目前，常用的VPN有PPTP、OpenVPN 和 L2TPd等，下面對(duì)這幾種VPV進(jìn)行簡(jiǎn)單的介紹。

PPTP

PPTP（Point to Point Tunneling Protocol），即點(diǎn)對(duì)點(diǎn)隧道協(xié)議。該協(xié)議是在PPP協(xié)議的基礎(chǔ)上開(kāi)發(fā)的一種新的增強(qiáng)型安全協(xié)議，支持可擴(kuò)展身份驗(yàn)證協(xié)議（EAP），多協(xié)議虛擬專用網(wǎng)（VPN），可以通過(guò)密碼身份驗(yàn)證協(xié)議（PAP）、可擴(kuò)展認(rèn)證協(xié)議（EAP）等方法增強(qiáng)安全性，使遠(yuǎn)程用戶通過(guò)撥入ISP、通過(guò)直接連接Internet或其他網(wǎng)絡(luò)安全地訪問(wèn)企業(yè)網(wǎng)。

PPTP是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù)，它工作在第二層。通過(guò)該協(xié)議，遠(yuǎn)程用戶能夠通過(guò) Microsoft Windows NT工作站、Windows XP、Windows 2000和Windows Server 2003、W indows 7操作系統(tǒng)以及其他裝有點(diǎn)對(duì)點(diǎn)協(xié)議的系統(tǒng)安全訪問(wèn)公司網(wǎng)絡(luò)，并能撥號(hào)連入本地ISP，通過(guò)Internet安全連接到公司的網(wǎng)絡(luò)中。

PPTP使用TCP協(xié)議，適合在沒(méi)有防火墻限制的網(wǎng)絡(luò)中使用。

OpenVPN

OpenVPN是 基 于OpenSSL庫(kù)的應(yīng)用層VPN實(shí)現(xiàn)。OpenVPN允許參與建立VPN的單點(diǎn)使用共享金鑰、電子證書(shū)或者用戶名/密碼來(lái)進(jìn)行身份驗(yàn)證，它能夠在Linux、OpenBSD、FreeBSD與Windows等操作系統(tǒng)上運(yùn)行，并且包含了許多安全性的功能。

OpenVPN的技術(shù)核心是虛擬網(wǎng)卡，其次是SSL協(xié)議實(shí)現(xiàn)。由于是運(yùn)行在純應(yīng)用層，避免了PPTP和L2TP在某些NAT設(shè)備后面不被支持的情況，并且可以繞過(guò)一些網(wǎng)絡(luò)的封鎖。

同時(shí)，OpenVPN客戶端軟件可以很方便地配合路由表，實(shí)現(xiàn)不同線路（如國(guó)內(nèi)和國(guó)外）的路由選擇，實(shí)現(xiàn)一部分IP走VPN，另一部分IP走原網(wǎng)絡(luò)。

L2TP

L2TP是一種工業(yè)標(biāo)準(zhǔn)的Internet隧道協(xié)議，功能大致和PPTP協(xié)議類似，比如同樣可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行加密。不過(guò)也有不同之處，比如PPTP要求網(wǎng)絡(luò)為IP網(wǎng)絡(luò)，L2TP要求面向數(shù)據(jù)包的點(diǎn)對(duì)點(diǎn)連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗(yàn)證，而PPTP不支持。

L2TP 擴(kuò)展了PPP，允許第二層和PPP終點(diǎn)處于不同的由包交換網(wǎng)絡(luò)相互連接的設(shè)備來(lái)。通過(guò)L2TP，用戶在第二層連接到一個(gè)訪問(wèn)集中器，然后這個(gè)集中器將單獨(dú)得到的PPP幀隧道到NAS。這樣，可以把PPP包的實(shí)際處理過(guò)程與L2連接的終點(diǎn)分離開(kāi)來(lái)。

L2TP使用UDP協(xié)議，可以穿透防火墻，適合在有防火墻限制、局域網(wǎng)用戶等場(chǎng)合使用。

小結(jié)

以上介紹了三種目前常用的VPN技術(shù)，下面簡(jiǎn)單對(duì)這三種技術(shù)進(jìn)行比較：從連接和傳輸速度上比較，最快的是PPTP；從支持平臺(tái)上比較，以上三種VPN技術(shù)都支持多平臺(tái)；從加密安全性比較，以上三種VPN技術(shù)傳輸數(shù)據(jù)過(guò)程中都進(jìn)行了加密，但相對(duì)而言，OpenVPN和L2TP的加密級(jí)別更高一些；從安裝和配置角度比較，PPTP安裝和配置最方便，OpenVPN由于參數(shù)設(shè)置復(fù)雜，所以在安裝和配置上稍顯復(fù)雜。

下面就向大家介紹PPTP和OpenVPN在Windows 7和CentOS 7下的安裝和連接方法。