青草国产精品久久久久久,国产高清一区二区三区视频,免费av一区二区三区,午夜熟女插插XX免费视频

　　4G工業(yè)路由器中常見的VPN功能(Virual Private Network)虛擬專用網(wǎng)，分 Client 與 Server，在協(xié)議上又分為 PPTP，L2TP，ipsec， openvpn，gre、sstp 等。接下來分別介紹一下這幾種協(xié)議創(chuàng)建 VPN 的原理。

　　1、PPTP Client

　　PPTP 是一種點對點的隧道協(xié)議，使用一個 TCP(端口 1723)連接對隧道進行維護，使用通用的路由封裝(GRE)技術把數(shù)據(jù)封裝成 PPP 數(shù)據(jù)幀通過隧道傳送，在對封裝 PPP 幀中的負載數(shù)據(jù)進行加密或壓縮。其中 MPPE 將通過由 MS-CHAP、MS-CHAP V2 或 EAP-TLS 身份驗證過程所生成的加密密鑰對 PPP 幀進行加密。 PPTP 站點到站點的設置方法：例如：某公司總公司位于濟南，分部在深圳，現(xiàn)需要組建一個網(wǎng)絡，深圳的員工都能夠安全的訪問總公司內(nèi)部的網(wǎng)絡。假設現(xiàn)在總公司的 PPTP 服務器已經(jīng)搭建好(由于不同服務器的配置方式不同，可以參考服務器的配置說明)。

　　2、L2TP Client

　　L2TP 是第二層隧道協(xié)議，與 PPTP 類似。目前 G808 支持隧道密碼認證、CHAP 等多種認證方式，加密支持 MPPE 和 L2TP OVER IPSEC 的預共享密鑰，可以設置客戶端靜態(tài) IP。具體配置說明：在高級設置里面可以在身份認證中選擇相應的認證和加密的方式

　　3、IPSEC 配置

　　IPSEC 協(xié)議不是一個單獨的協(xié)議，它給出了應用與 IP 層上網(wǎng)絡數(shù)據(jù)安全的一整套體系結構，包括網(wǎng)絡認證協(xié)議 AH、ESP、IKE 和用于網(wǎng)路認證及加密的一些算法等。其中 AH 協(xié)議和 ESP 協(xié)議用于提供安全。

　　4、OPENVPN Client

　　OPENVPN 是一個基于 Openssl 庫的應用層 VPN 實現(xiàn)。其支持基于證書的雙向認證，也就是說客戶端需認證服務端，服務端也要認證客戶端。

　　5、GRE

　　GRE(Generic Routing Encapsulation, 通用路由封裝)協(xié)議是對某些網(wǎng)絡層協(xié)議(如 IP 和 IPX)的數(shù)據(jù)報進行封裝，使這些被封裝的數(shù)據(jù)報能夠在另一個網(wǎng)絡層協(xié)議(如 IP)中傳輸。GRE 采用了 Tunnel(隧道)的技術，是 VPN(Virtual Private Network)的第三層隧道協(xié)議。

　　6、SSTP Client

　　SSTP，又稱安全套接字隧道協(xié)議，是一種應用于互聯(lián)網(wǎng)的協(xié)議，它可以創(chuàng)建一個在 HTTPS 上傳送的 VPN 隧道。 SSTP 只適用于遠程訪問，不能支持站點與站點之間的 VPN 隧道。