VPN

专用网络：任意两个节点之间的连接需要端到端的物理链路。

而虚拟专用网络的定语虚拟的含义：没有端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet之上的逻辑网络，用户数据在逻辑链路中传输。

VPN的三个隧道协议：PPTP  L2TP  IPSec  前两者主要工作在OSI模型的第二层，后者主要工作在OSI模型的第三层。前两者最为常见。

PPTP工作原理：是点对点的隧道协议，它将控制包和数据包分开，控制包采用的是TCP控制，用于严格的状态查询和信令信息；而数据包部分先封装在PPP协议中，然后再封装到GRE V2协议中。

L2TP协议是国际标准隧道协议：它结合了PPTP协议和第二层转发L2F协议的优点，能够以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继，但是L2TP没有任何的加密保护措施，它更多的是和IPSec协议结合使用，提供隧道验证。 

PPTP连接方式：这是最常见的连接方式，也是大多数VPN默认的连接方式，它的优点是连接速度快而且稳定，并且适合大部分的网络，因此使用范围也最广。 

L2TP连接方式：这种连接方式就比较适合少数网吧网络，教育网，铁通网，公司局域网等多样化的网络。 这两种连接方式是有联系的，PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网上的传输。

L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。    

两者间也是有区别的： 

1，PPTP要求互联网络为IP网络，L2TP只要求隧道媒介提供面向数据包的点对点的连接。 

2，PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。 

3，L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。 

4，L2TP可以提供隧道验证，而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC共同使用时，可由IPSEC提供隧道验证，不需在第2层协议上验证隧道。

按VPN的应用分类：客户端到网关   内联网VPN（网关到网关  连接同公司的资源）  外联网VPN（将一个公司和另一个公司的资源进行连接）

按所使用的设备进行分类: 交换机  路由器  防火墙

1）路由器式VPN（路由器自身携带的VPN功能，但不是所有的路由器都具备独立VPN，只是具备VPN转发功能）：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可 
2）交换机式VPN：主要应用于连接用户较少的VPN网络（限制原因是配置的命令多，一般高级命令型交换机才具备，要求人员代码操控能力强，但VPN转发能力强）
3）防火墙式VPN：防火墙式VPN是

1）路由器式VPN（路由器自身携带的VPN功能，但不是所有的路由器都具备独立VPN，只是具备VPN转发功能）：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可
2）交换机式VPN：主要应用于连接用户较少的VPN网络（限制原因是配置的命令多，一般高级命令型交换机才具备，要求人员代码操控能力强，但VPN转发能力强）
3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型的一种VPN的实现方式，许多厂商都提供这种配置类型

但是做高级的VPN需要NPS(网络策略服务器)跟RADIUS验证服务器。

服务器VPN的搭建：

一：安装VPN服务：

二：配置VPN服务：

参考文献：

http://www.wujivpn.com/html/news_2848

http://itbbs.pconline.com.cn/network/15025163.html

http://skytech.blog.51cto.com/2955395/626640