褪色的世界．斑剝的記憶

VPN主要的安全通訊協定：

1. IPSec：資料保密+來源鑑定

2. L2TP：僅有提供來源鑑定

3. PPTP (PPP的延伸)：資料保密+來源鑑定

IPSec定義了資料機密性、訊息完整性等機制，並保障金鑰便利管理的功能以確保虛擬私人網路(VPN)的通路安全。

IPSec是設計來達到網路層中節點對節點的資料通訊安全，主要可分成三個運作協定：

AH：提供訊息來源鑑定及保障資料完整性。(有傳輸模式與隧道模式可選用)

ESP：同時提供訊息來源鑑定與資料加密。(有傳輸模式與隧道模式可選用)

IKE：雙方取得金鑰的一致性

...AH及ESP可搭配使用。ESP的訊息來源鑑定不如AH強。

有兩種操作模式可供選用：

1. 傳輸模式：收、送雙方直接執行IPSec機制。

Original IP | AH | Data

Original IP | ESP Header | Data | Trailer | HMAC Part

    ↑沒有鑑定

2. 隧道模式：收、送雙方不直接執行IPSec機制，以收、送雙方的Gateway位址為封包的IP標頭。

New IP Header | AH | Original IP | Data

New IP Header | ESP Header | Original IP | Data | Trailer | HMAC Part

    ↑沒有鑑定

．粗體字是鑑定的範圍

．藍色字是加密的設定

PPTP將遠端存取拆成兩部份，使用Internet作為通道存取內部網路。主要有三個元件客戶端、網路存取伺服器、伺服端。

1. 客戶端先與網路存取伺服器建立PPP連線(使用CHAP或PAP認證機制)

2. 網路存取伺服器與伺服端進行驗證，驗證通過後雙方建立PPTP通道

3. 客戶端與伺服端可以開始通訊了

VPN的優點：

節省通訊成本

容易擴充

彈性大

設備需求精簡

裝置容易