通博TBET

　　4G工业路由器中常见的VPN功能(Virual Private Network)虚拟专用网，分 Client 与 Server，在协议上又分为 PPTP，L2TP，ipsec， openvpn，gre、sstp 等。接下来分别介绍一下这几种协议创建 VPN 的原理。

　　1、PPTP Client

　　PPTP 是一种点对点的隧道协议，使用一个 TCP(端口 1723)连接对隧道进行维护，使用通用的路由封装(GRE)技术把数据封装成 PPP 数据帧通过隧道传送，在对封装 PPP 帧中的负载数据进行加密或压缩。其中 MPPE 将通过由 MS-CHAP、MS-CHAP V2 或 EAP-TLS 身份验证过程所生成的加密密钥对 PPP 帧进行加密。 PPTP 站点到站点的设置方法：例如：某公司总公司位于济南，分部在深圳，现需要组建一个网络，深圳的员工都能够安全的访问总公司内部的网络。假设现在总公司的 PPTP 服务器已经搭建好(由于不同服务器的配置方式不同，可以参考服务器的配置说明)。

　　2、L2TP Client

　　L2TP 是第二层隧道协议，与 PPTP 类似。目前 G808 支持隧道密码认证、CHAP 等多种认证方式，加密支持 MPPE 和 L2TP OVER IPSEC 的预共享密钥，可以设置客户端静态 IP。具体配置说明：在高级设置里面可以在身份认证中选择相应的认证和加密的方式

　　3、IPSEC 配置

　　IPSEC 协议不是一个单独的协议，它给出了应用与 IP 层上网络数据安全的一整套体系结构，包括网络认证协议 AH、ESP、IKE 和用于网路认证及加密的一些算法等。其中 AH 协议和 ESP 协议用于提供安全。

　　4、OPENVPN Client

　　OPENVPN 是一个基于 Openssl 库的应用层 VPN 实现。其支持基于证书的双向认证，也就是说客户端需认证服务端，服务端也要认证客户端。

　　5、GRE

　　GRE(Generic Routing Encapsulation, 通用路由封装)协议是对某些网络层协议(如 IP 和 IPX)的数据报进行封装，使这些被封装的数据报能够在另一个网络层协议(如 IP)中传输。GRE 采用了 Tunnel(隧道)的技术，是 VPN(Virtual Private Network)的第三层隧道协议。

　　6、SSTP Client

　　SSTP，又称安全套接字隧道协议，是一种应用于互联网的协议，它可以创建一个在 HTTPS 上传送的 VPN 隧道。 SSTP 只适用于远程访问，不能支持站点与站点之间的 VPN 隧道。