目前,一般采用两种VPN
连接,L2TP、PPTP,以下将
详细解释。
首先,对于L2TP VPN连接,VPN
服务器和客户端保持1701端口1701端口的UDP连接,将自动
创建一个使用证书认证的IPSec
策略L2TP连接,因此L2TP通讯包IPSec隧道在IPSec策略创建,ipsecmon可以清楚地看到17011701的UDP通信。
当VPN开始连接时,需要双方交换密钥。这是通过500端口实现UPD协议。从那时起,所有的VPN通信,包括建立/断开请求,
用户认证和数据
传输,被传输到特别是。
二,而PPTP VPN连接的建立/ VPN客户端断开连接请求,服务器通过TCP 1723端口与PPTP协议连接,用户身份认证和数据传输是通过PPP协议通信,和PPP协议是
运行在GRE。
三、使用PPTP的VPN连接,VPN服务器和1723个端口的TCP连接,客户端端口,TCP端口1723上运行的
消息控制PPTP,包括PPTP隧道的创建,
维护和终止,日常
管理,客户端连接到服务器通过TCP端口1723,进入PPP协商基于GRE。
四,它包括用户认证、数据传输等。所有的通信断开VPN使用1723端口控制基于PPTP VPN客户端的消息,L2TP连接不能使用私有
地址连接到VPN服务器有一个合法的地址,和PPTP连接方式可直接连接。