VPN功能介绍

　　VPN100提供了简体中文的Web管理界面，按照功能归纳于4个方面：网络、防火墙、虚拟专用网和系统。针对不同的功能，在同一个界面上，还有简明的说明文字帮助用户进行设定。但是，不足也是存在的，比如功能页面设计的比较繁杂，往往一个子功能页面还有还包括数个页面。

　　这里我们对于VPN100的两大功能VPN和防火墙功能进行进一步的介绍。VPN100提供了对于PPTP、L2TP、IPSec和GRE的支持，因为VPN设置相对比较复杂，所以每种设置都采用了向导设置模式，引导用户一步一步的进行设置，当然用户依然需要具备一定的VPN的相关知识和安装经验。

PPTP VPN客户设置界面

PPTP VPN服务器设置界面

　　PPTP（点对点隧道协议）由微软、Ascend、3com、ECI等公司制定，是一个工作在OSI/RM第二层的隧道协议，它将PPP数据桢封装在IP数据报内通过IP网络进行传输。PPTP使用一个TCP连接对隧道进行维护，使用通用路由封装（GRE）技术把数据封装成PPP数据桢通过隧道传送。可以对封装PPP桢中的负载数据进行加密或压缩。

L2TP VPN客户设置界面

L2TP VPN服务器设置界面

　　L2TP(第二层隧道协议) 是IETF（因特网工程任务组）结合了PPTP和L2F协议制定的工作在OSI/RM第二层协议（数据链路层）的隧道协议标准，这种协议比较适合于开展远程接入VPN业务。L2TP沿袭了PPTP的一些特点，比如也是使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。L2TP比PPTP的适用范围更广阔，比如它可以用于IP、桢中继永久虚拟电路（PVCs)、X.25虚拟电路（VCs）或ATM VCs网络上；L2TP支持在两端点之间建立多条隧道；L2TP支持包头压缩，降低了overhead。

IPSec设置界面

　　IPSec是一组开放的网络安全协议的总称，规定了在网络层可以提供访问控制、无连接的完整性、数据来源验证、防重放保护、加密以及数据流分类加密等安全服务。它包括两个安全协议：认证头(AH)和封装安全载荷(ESP)。AH主要提供的功能有数据来源验证、数据完整性验证和防报文重放功能。ESP在AH协议的功能之外再提供对IP报文的加密功能。另外，IPSec通常使用因特网密钥交换(IKE)协议进行安全参数的自动协商。目前IPSec是公认的更加安全的VPN隧道协议，对于安全性要求较高的用户可以考虑采用这种模式，不过这种模式需要较高配置的硬件支持。

GRE VPN设置界面

　　相对于前面的L2TP、IPSec等协议，通用路由封装(GRE)协议出现的更早一些，该标准规定了对数据包的封装方法，即如何用一种网络协议去封装另一种网络协议，但是并没有相应的安全机制，属于功能简单的VPN协议。因此，GRE在实际应用中中经常需要与IPSec配合使用。