详解路由器VPN的运作机制知识

卡卡520

       VPN虽然在一般家庭网络中使用不多，但对于一个企业网络还说，VPN就是相当重要的一部分了，有了VPN才能保证企业数据传输的安全性和稳定性，本篇以华为路由器为例介绍关于VPN的知识。

    就目前而言，VPN一般采用两种连接方式，L2TP方式和PPTP方式，下面就此给大家详细说明。

    一、对于L2TP方式的VPN连接，VPN服务器保持着1701端口与客户端1701端口的UDP连接，将自动为L2TP连接创建一个使用证书方式认证IPsec策略，因此L2TP通讯就被裹在IPsec策略创建的Ipsec隧道内，用ipsecmon可以看清楚实际上还是1701<——>1701的UDP通讯。

    VPN开始连接时，需要双方交换密钥，这是通过UPD 500端口的ISAKMP来实现的，从此以后所有的VPN通讯，包括建立/断开连接请求、用户验证、数据传输都是通过ESP之上传输的。

    二、而PPTP方式的VPN连接，VPN客户端的建立/断开连接请求都是通过和服务器的TCP 1723端口用PPTP协议联系的，至于具体的用户验证、数据传输等都是通过PPP协议来通讯的，而PPP协议又是跑在GRE之上的。

    三、使用PPTP方式的VPN连接时，VPN服务器端保持着1723端口与客户端一任意端口的TCP连接，TCP端口1723上跑的是PPTP Control Message，包括了PPTP隧道创建，维护和终止之类的日常管理工作，客户端通过TCP与服务器1723端口建立连接后，进入基于GRE的PPP协商。

    四、这里包括了用户验证，数据传输等所有通讯。断开VPN连接时又用到了基于1723端口的PPTP Control Message，L2TP方式连接的VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器，而PPTP连接方式则可以直接连接。

winddew

这个详解太简单了点吧

港口蓝盛

表示看不懂，我是菜鸟

hello小仙

dangpulaoban

maqizhao

都快过来围观，楼主的好帖赞爆了