1、PPP:(PPP:Point to Point Protocol) 點對點協議(PPP)為基於點對點連接的多協議自尋址數據包的傳輸提供了一個標准方法。PPP 最初設計是為兩個對等結構之間的 IP 流量的傳輸提供一種封裝協議。在 TCP-IP 協議集中它是一種關於同步調制連接的數據鏈路層協議(OSI 模式中的第二層),替代了原非標准第二層協議,即 SLIP。除了 IP 以外 PPP 還可以傳送其它協議,包括 DECnet 和 Novell 的 Internet 網包交換(IPX)。PPP 主要由以下幾部分組成:封裝:一種封裝多協議數據報的方法。PPP 封裝提供了不同網絡層協議同時通過統一鏈路的多路技術。(人們)精心的設計 PPP 封裝,使其保有對常用支持硬件的兼容性。 鏈路控制協議:為了在一個很寬廣的環境內能足夠方便的使用,PPP 提供了 LCP。LCP 用於就封裝格式選項自動的達成一致,處理數據包大小的變化,探測 looped-back 鏈路和其他普通的配置錯誤,以及終止鏈路。提供的其他可選設備有:對鏈路中對等單元標識的認證,和鏈路功能正常或鏈路失敗情況下的決定。網絡控制協議:一種擴展鏈路控制協議,用於建立、配置、測試和管理數據鏈路連接。配置:通過鏈路控制協議使 PPP 鏈路很容易配置。該機制也應用於其它控制協議如網絡控制協議(NCPs) 為了建立點對點鏈路通信,PPP 鏈路的每一端,必須首先發送 LCP 包以便設定和測試數據鏈路。在鏈路建立之后,LCP 可選設備才可以被認證。然后,PPP 必須發送 NCP 包以便選擇和設定一個或更多的網絡層協議。一旦每個被選擇的網絡層協議都被設定好了,來自每個網絡層協議的數據報就能在連路上發送了。鏈路將保持通信設定不變,直到外在的 LCP 和 NCP 關閉鏈路,或者是發生一些外部事件的時候(如,休止狀態的定時器期滿或者網絡管理員干涉)。
2、PPPoE(英語:Point-to-Point Protocol over Ethernet),以太網上的點對點協議,是將點對點協議(PPP)封裝在以太網(Ethernet)框架中的一種網絡隧道協議。由於協議中集成了PPP協議,所以實現了傳統以太網不能提供的身份驗證、加密以及壓縮等功能,也可用於纜線調制解調器(cable modem)和數字用戶線路(DSL)等以以太網協議向用戶提供接入服務的協議體系。本質上,它是一個允許在以太廣播域中的兩個以太網接口間創建點對點隧道的協議。
3、(PPTP: Point to Point Tunneling Protocol)點對點隧道協議(PPTP)是一種支持多協議虛擬專用網絡的網絡技術。通過該協議,遠程用戶能夠通過 UNIX、Microsoft Windows 2003 、XP、2000、 NT、 工作站、Windows 95 和 Windows 98 操作系統以及其它裝有點對點協議的系統安全訪問公司網絡,並能撥號連入本地 ISP ,通過 Internet 安全鏈接到公司網絡。PPTP 可以用於在 IP 網絡上建立 PPP 會話隧道。在這種配置下, PPTP 隧道和 PPP 會話運行在兩個相同的機器上,呼叫方充當 PNS 。 PPTP 使用客戶機-服務器結構來分離當前網絡訪問服務器具備的一些功能並支持虛擬專用網絡。 PPTP 作為一個呼叫控制和管理協議,它允許服務器控制來自 PSTN 或ISDN 的撥入電路交換呼叫訪問並初始化外部電路交換連接。PPTP 只能通過 PAC 和 PNS 來實施,其它系統沒有必要知道 PPTP 。撥號網絡可與 PAC 相連接而無需知道 PPTP 。標准的 PPP 客戶機軟件可繼續在隧道 PPP 鏈接上操作。PPTP 使用 GRE 的擴展版本來傳輸用戶 PPP 包。這些增強允許為在 PAC 和 PNS 之間傳輸用戶數據的隧道提供低層擁塞控制和流控制。這種機制允許高效使用隧道可用帶寬並且避免了不必要的重發和緩沖區溢出。 PPTP 沒有規定特定的算法用於低層控制,但它確實定義了一些通信參數來支持這樣的算法工作。兩者的同:都支持多協議 異:PPP可以在使用PPTP里使用。
4、L2TP是一種工業標准的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。
5、隧道技術(Tunneling)
隧道技術的基本過程是在源局域網與公網的接口處將數據(可以是ISO 七層模型中的數據鏈路層或網絡層數據)作為負載封裝在一種可以在公網上傳輸的數據格式中,在目的局域網與公網的接口處將數據解封裝,取出負載。被封裝的數據包在互聯網上傳遞時所經過的邏輯路徑被稱為“隧道”(Tunnel)。
要使數據順利地被封裝、傳送及解封裝,通信協議是保證的核心。目前VPN隧道協議主要有4種:點到點隧道協議PPTP、第二層隧道協議L2TP、網絡層隧道協議IPSec以及SOCKS v5協議。其中,PPTP和L2TP工作在數據鏈路層,IPSec工作在網絡層,SOCK v5工作在會話層。各協議工作在不同層次,我們應該注意,不同的網絡環境適合不同的協議,在選擇VPN產品時,應該注意選擇。IPSec協議是一個范圍廣泛、開放的VPN安全協議,工作在OSI模型中的第三層——網絡層。IPSec協議實際上是一套協議而不是一個單個的協議