选择合适的VPN 建造功能均衡的VPN2
微软在Windows 95 OSR2以后的所有版本里面都添加了PPTP客户机软件,并且在Windows NT 4.0以后的所有服务器产品中添加了PPTP服务器软件。Linux、Mac OS X、Palm PDA设备及Window Mobile 2003设备里都有PPTP客户端软件。
PPTP可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性,可以使远程用户通过拨入ISP直接连接Internet或其他网络安全地访问企业网。它具有随处可得、免费、易于安装等优点。
Schneier和黑客组织Lopht Heavy Industries的Mudge在前些年发现并公布了微软PPTP存在的安全漏洞。微软利用MS-CHAPv2和微软点对点加密(MPPE)协议迅速解决了这些问题,后来Schneier和Mudge指出:微软PPTP的安全性仍取决于每个用户的密码有多安全。微软于是在操作系统中执行密码强度策略,从而解决了这个问题,但Schneier和Mudge仍建议在构建安全VPN时采用IPSec,而不是采用PPTP,因为前者天生更安全。
L2F是由思科公司开发的一种比较旧的协议。L2TP借鉴了L2F和PPTP的概念,从而成为数据链路层协议。L2TP可以提供隧道,但不提供安全或者验证,L2TP可以在隧道里面传输PPP会话。思科将L2TP实施在路由器中,并且有好几种采用开放源代码的L2TP是针对Linux实施的。
L2TP/IPSec结合了L2TP的隧道和IPSec的安全通道功能,这样一来,安全的因特网密钥交换(IKE)比纯粹的IPSec更容易实现。自2002年以来,微软为Windows 98/ME/NT提供了免费的L2TP/IPSec VPN客户机软件,并且随同Windows XP/2000/2003/ Vista交付L2TP/IPSec VPN客户机软件,Windows Server 2003和Windows 2000 Server都包括L2TP/IPSec服务器软件。
SSL和TLS都是在OSI模型的第4层保护数据流安全的协议。SSL 3.0及其后续版本TLS 1.0通常都与能够实现安全Web浏览的HTTP(名为HTTPS)一起使用。不过,SSL/TLS也可以用来创建VPN隧道。譬如,OpenVP就是一款采用开放源代码的VPN软件包,适用于Linux、xBSD、Mac OS X、Pocket PC和Windows 2000/XP/2003/Vista。OpenVP使用SSL来提供对数据通道和控制通道进行加密的功能。