4G工業路由器中常見的VPN功能(Virual Private Network)虛擬專用網,分 Client 與 Server,在協議上又分為 PPTP,L2TP,ipsec, openvpn,gre、sstp 等。接下來分別介紹一下這幾種協議創建 VPN 的原理。
1、PPTP Client
PPTP 是一種點對點的隧道協議,使用一個 TCP(端口 1723)連接對隧道進行維護,使用通用的路由封裝(GRE)技術把數據封裝成 PPP 數據幀通過隧道傳送,在對封裝 PPP 幀中的負載數據進行加密或壓縮。其中 MPPE 將通過由 MS-CHAP、MS-CHAP V2 或 EAP-TLS 身份驗證過程所生成的加密密鑰對 PPP 幀進行加密。 PPTP 站點到站點的設置方法:例如:某公司總公司位于濟南,分部在深圳,現需要組建一個網絡,深圳的員工都能夠安全的訪問總公司內部的網絡。假設現在總公司的 PPTP 服務器已經搭建好(由于不同服務器的配置方式不同,可以參考服務器的配置說明)。
2、L2TP Client
L2TP 是第二層隧道協議,與 PPTP 類似。目前 G808 支持隧道密碼認證、CHAP 等多種認證方式,加密支持 MPPE 和 L2TP OVER IPSEC 的預共享密鑰,可以設置客戶端靜態 IP。具體配置說明:在高級設置里面可以在身份認證中選擇相應的認證和加密的方式
3、IPSEC 配置
IPSEC 協議不是一個單獨的協議,它給出了應用與 IP 層上網絡數據安全的一整套體系結構,包括網絡認證協議 AH、ESP、IKE 和用于網路認證及加密的一些算法等。其中 AH 協議和 ESP 協議用于提供安全。
4、OPENVPN Client
OPENVPN 是一個基于 Openssl 庫的應用層 VPN 實現。其支持基于證書的雙向認證,也就是說客戶端需認證服務端,服務端也要認證客戶端。
5、GRE
GRE(Generic Routing Encapsulation, 通用路由封裝)協議是對某些網絡層協議(如 IP 和 IPX)的數據報進行封裝,使這些被封裝的數據報能夠在另一個網絡層協議(如 IP)中傳輸。GRE 采用了 Tunnel(隧道)的技術,是 VPN(Virtual Private Network)的第三層隧道協議。
6、SSTP Client
SSTP,又稱安全套接字隧道協議,是一種應用于互聯網的協議,它可以創建一個在 HTTPS 上傳送的 VPN 隧道。 SSTP 只適用于遠程訪問,不能支持站點與站點之間的 VPN 隧道。
-20241213094735.png)
