VPN虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯,在企业网络中有广泛应用。工业4G路由器基本都带VPN功能,常见的VPN功能分 Client 与 Server,在协议上又分为 PPTP,L2TP,IPSEC, openvpn,gre、sstp 等。计讯小编给大家介绍一下这几种协议创建 VPN 的原理。
4G工业路由器中常见的VPN功能,分 Client 与 Server,在协议上又分为 PPTP,L2TP,ipsec, openvpn,gre、sstp等
1、PPTP Client
PPTP 是一种点对点的隧道协议,使用一个 TCP(端口 1723)连接对隧道进行维护,使用通用的路由封装(GRE)技术把数据封装成 PPP 数据帧通过隧道传送,在对封装 PPP 帧中的负载数据进行加密或压缩。其中 MPPE 将通过由 MS-CHAP、MS-CHAP V2 或 EAP-TLS 身份验证过程所生成的加密密钥对 PPP 帧进行加密。 PPTP 站点到站点的设置方法:例如:某公司总公司位于济南,分部在深圳,现需要组建一个网络,深圳的员工都能够安全的访问总公司内部的网络。假设现在总公司的 PPTP 服务器已经搭建好(由于不同服务器的配置方式不同,可以参考服务器的配置说明)。
2、L2TP Client
L2TP 是第二层隧道协议,与 PPTP 类似。目前 G808 支持隧道密码认证、CHAP 等多种认证方式,加密支持 MPPE 和 L2TP OVER IPSEC 的预共享密钥,可以设置客户端静态 IP。具体配置说明:在高级设置里面可以在身份认证中选择相应的认证和加密的方式
3、IPSEC 配置
IPSEC 协议不是一个单独的协议,它给出了应用与 IP 层上网络数据安全的一整套体系结构,包括网络认证协议 AH、ESP、IKE 和用于网路认证及加密的一些算法等。其中 AH 协议和 ESP 协议用于提供安全。
4、OPENVPN Client
OPENVPN 是一个基于 Openssl 库的应用层 VPN 实现。其支持基于证书的双向认证,也就是说客户端需认证服务端,服务端也要认证客户端。
5、GRE
GRE(Generic Routing Encapsulation, 通用路由封装)协议是对某些网络层协议(如 IP 和 IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如 IP)中传输。GRE 采用了 Tunnel(隧道)的技术,是 VPN(Virtual Private Network)的第三层隧道协议。
6、SSTP Client
SSTP,又称安全套接字隧道协议,是一种应用于互联网的协议,它可以创建一个在 HTTPS 上传送的 VPN 隧道。 SSTP 只适用于远程访问,不能支持站点与站点之间的 VPN 隧道。
工业VPN路由器应用
目前工业路由器主要应用于物联网行业,如电力、水利、交通、金融、农业、林业、煤矿、石化、环境监控与保护、气象、消防、公共安全、智能家居、自动化等领域。
计讯研发生产的TR321/TR341工业路由器均含VPN及开门狗功能,保证数据安全稳定传输,欢迎申请样机试用。
,
