您当时的方位:主页 > 网络技能 > 路由器

华为路由器VPN的运作机制常识详解

2014-09-27  www.codeforacause.net

路由器VPN的运作机制常识详解:VPN虽然在一般家庭网络中运用不多,但关于一个企业网络还说,VPN便是适当重要的一部分了,有了VPN才干确保企业数据传输的安全性和稳定性,本篇以华为路由器为例介绍关于VPN的常识。

就现在而言,VPN一般选用两种衔接方法,L2TP方法和PPTP方法,下面就此给咱们详细阐明。

一、关于L2TP方法的VPN衔接,VPN服务器保持着1701端口与客户端1701端口的UDP衔接,将主动为L2TP衔接创立一个运用证书方法认证IPsec战略,因而L2TP通讯就被裹在IPsec 战略创立的Ipsec地道内,用ipsecmon能够看清楚实际上仍是1701<-->1701的UDP通讯。

VPN开端衔接时,需求两边交流密钥,这是经过UPD 500端口的ISAKMP来完成的,从此以后一切的VPN通讯,包含树立/断开衔接恳求、用户验证、数据传输都是经过ESP之上传输的。

二、而PPTP方法的VPN衔接,VPN客户端的树立/断开衔接恳求都是经过和服务器的TCP 1723端口用PPTP协议联络的,至于详细的用户验证、数据传输等都是经过PPP协议来通讯的,而PPP协议又是跑在GRE之上的。

三、运用PPTP方法的VPN衔接时,VPN服务器端保持着1723端口与客户端一恣意端口的TCP衔接,TCP端口1723上跑的是PPTP Control Message,包含了PPTP地道创立,保护和停止之类的日常管理作业,客户端经过TCP与服务器1723端口树立衔接后,进入根据GRE的PPP洽谈。

四、这儿包含了用户验证,数据传输等一切通讯.断开VPN衔接时又用到了根据1723端口的PPTP Control Message,L2TP方法衔接的VPN客户端无法运用私有地址来衔接具有合法地址的VPN服务器,而PPTP衔接方法则能够直接衔接。

【职责编