VPN与VPN三种协议PPTP、L2TP、OpenVPN

　　什么是VPN? VPN可以理解为是一种私人专用网络，保密(门禁监控)、安全是VPN最大的特点。VPN是企业通信的常用技术，可以对网络加密，使得其安全性能提升。VPN通常在大型企业中应用。

　　VPN即虚拟私人网络，又称为虚拟专用网络(英文︰Virtual Private Network，简称VPN)，VPN(虚拟私人网络)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。VPN(虚拟私人网络)的讯息透过公用的网络架构(电脑维护)来传送内联网的网络讯息。

　　VPN(虚拟私人网络)利用已加密的通道协议(Tunneling Protocol)来达到保密(网络布线)、传送端认证、讯息准确性等私人讯息安全效果。

　　一、常用的VPN(虚拟私人网络)协定有：L2F、L2TP、PPTP、IPsec、SSL VPN、Cisco VPN。

　　1、PPTP(Point to Point Tunneling Protocol，点对点隧道协议)默认端口号：1723

　　点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术，它工作在第二层。是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网(VPN)，可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。

　　PPTP协议是点对点隧道协议，其将控制包与数据包分开，控制包采用TCP控制。PPTP使用TCP协议，适合在没有防火墙限制的网络中使用。

　　2、L2TP(Layer 2 Tunneling Protocol，第二层隧道协议)

　　L2TP是一种工业标准的Internet隧道协议，是一个数据链路层协议，基于UDP。功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接;PPTP使用单一隧道，L2TP使用多隧道;L2TP提供包头压缩、隧道验证，而PPTP不支持。

　　L2TP是国际标准隧道协议，它结合了PPTP协议以及第二层转发L2F协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是L2TP没有任何加密措施，更多是和IPSec协议结合使用，提供隧道验证。

　　L2TP使用UDP协议，一般可以穿透防火墙，适合在有防火墙限制、局域网用户，如公司、网吧、学校等场合使用。

　　3、OpenVPN

　　OpenVpn的技术核心是虚拟网卡，其次是SSL协议实现。

　　虚拟网卡是使用网络底层编程技术实现的一个驱动软件，安装后在主机上多出现一个网卡，可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡，如果应用软件(如IE)向虚拟网卡发送数据，则服务程序可以读取到该数据，如果服务程序写合适的数据到虚拟网卡，应用软件也可以接收得到。虚拟网卡在很多的操作系统下都有相应的实现，这也是OpenVpn能够跨平台一个很重要的理由。

　　OpenVPN是一个基于SSL加密的纯应用层VPN协议，是SSL VPN的一种，支持UDP与TCP两种方式(说明：UDP和TCP是2种通讯协议，这里通常UDP的效率会比较高，速度也相对较快。所以尽量使用UDP连接方式，实在UDP没法使用的时候，再使用TCP连接方式)。

　　由于其运行在纯应用层，避免了PPTP和L2TP在某些NAT设备后面不被支持的情况，并且可以绕过一些网络的封锁(通俗点讲，基本上能上网的地方就能用OpenVPN)。

　　二、PPTP、L2TP、OpenVPN三种隧道协议的优缺点对比

　　易用性： PPTP > L2TP > OpenVPN

　　速度： PPTP > OpenVPN UDP > L2TP > OpenVPN TCP

　　安全性： OpenVPN > L2TP > PPTP

　　稳定性： OpenVPN > L2TP > PPTP

　　网络适用性：OpenVPN > PPTP > L2TP

　　三、VPN协议的选择

　　电脑上优先使用PPTP，无法使用可以尝试L2TP，对安全性要求高的优先使用OpenVPN。手持设备推荐使用L2TP。

　　PPTP： 最常用，设置最简单，大多数设备都支持;

　　L2TP： 支持PPTP的设备基本都支持此种方式，设置略复杂，需要选择L2TP/IPSec PSK方式，且设置预共享密钥PSK;

　　OpenVPN：最稳定，适用于各种网络环境，但需要安装第三方软件和配置文件，较复杂。

　　但如今有了更加优秀的选择 IKEv2，更加轻便、快速，也是windows phone中唯一支持的VPN协议(好像最近支持了L2TP)