思科路由器之vpn两种工作方式详解

咪乐|成人|直播|直播|在线观看 ”一方面,监察机关履行监督、调查、处置职责,行使调查权限,是依据法律授权,行政机关、社会团体和个人无权干涉,同时有关单位和个人还应当积极协助配合监察委员会行使监察权,保障了监察权的严肃性和权威性。

一、L2TP方式,(2)VPN开始连接时,需要双方交换密钥,这是通过UPD 500端口的ISAKMP来实现的,从此以后所有的VPN通讯,包括建立/断开连接请求、用户验证、数据传输都是通过ESP之上传输的。,(1)PPTP方式的VPN连接,VPN客户端的建立/断开连接请求都是通过和服务器的TCP 1723端口用PPTP协议联系的,至于具体的用户验证、数据传输等都是通过PPP协议来通讯的,而PPP协议又是跑在GRE之上的。,(2)使用PPTP方式的VPN连接时,VPN服务器端保持着1723端口与客户端一任意端口的TCP连接,TCP端口1723上跑的是PPTP Control Message,包括了PPTP隧道创建,维护和终止之类的日常管理工作,客户端通过TCP与服务器1723端口建立连接后,进入基于GRE的PPP协商,包括了用户验证,数据传输等所有通讯.断开VPN连接时又用到了基于1723端口的PPTP Control Message。,L2TP方式连接的VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器,而PPTP连接方式则可以直接连接。,

一般VPN服务器有两种连接方式,即L2TP方式和PPTP方式,这两种连接方式的区别与其协议和工作方式有关。

本文引用地址:http://www.eepw.com.cn.nyasianjoy.com/article/165699.htm

一、L2TP方式

(1)L2TP方式的VPN连接,VPN服务器保持着1701端口与客户端1701端口的UDP连接,将自动为L2TP连接创建一个使用证书方式认证IPsec策略,因此L2TP通讯就被裹在IPsec策略创建的Ipsec隧道内,用ipsecmon可以看清楚实际上还是1701–>1701的UDP通讯。

(2)VPN开始连接时,需要双方交换密钥,这是通过UPD 500端口的ISAKMP来实现的,从此以后所有的VPN通讯,包括建立/断开连接请求、用户验证、数据传输都是通过ESP之上传输的。

二、PPTP方式

(1)PPTP方式的VPN连接,VPN客户端的建立/断开连接请求都是通过和服务器的TCP 1723端口用PPTP协议联系的,至于具体的用户验证、数据传输等都是通过PPP协议来通讯的,而PPP协议又是跑在GRE之上的。

(2)使用PPTP方式的VPN连接时,VPN服务器端保持着1723端口与客户端一任意端口的TCP连接,TCP端口1723上跑的是PPTP Control Message,包括了PPTP隧道创建,维护和终止之类的日常管理工作,客户端通过TCP与服务器1723端口建立连接后,进入基于GRE的PPP协商,包括了用户验证,数据传输等所有通讯.断开VPN连接时又用到了基于1723端口的PPTP Control Message。

L2TP方式连接的VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器,而PPTP连接方式则可以直接连接。

,

原创文章,如若转载,请注明出处:http://www-shwuzhen-com.nyasianjoy.com/gou/378.html

联系我们

13810578059

在线咨询:点击这里给我发消息

邮件:88628738@qq.com

合作方式:网站转让、SEO优化、网站跳转

百度