Протоколы туннелирования
В табл. 19.10 кратко описаны протоколы туннелирования, используемые VPN-сервером в среде Windows 2000.
Таблица 19.10. Протоколы туннелирования.
Протокол | Описание |
---|---|
РРТР | Point-to-Point Tunneling Protocol (Протокол туннелирования "точка-точка", РРТР) – промышленный стандарт de facto для протоколов туннелирования, впервые появившийся в Windows NT 4.0. РРТР – расширение протокола РРР, в котором усилены функции подлинности, сжатия и механизмы шифрования протокола РРР. РРТР устанавливается вместе со службой маршрутизации и удаленного доступа. По умолчанию РРТР настроен на пять РРТР-портов (одновременных соединений), которые разрешены для принятия входящих соединений. РРТР и МРРЕ предоставляют возможность защиты услуг VPN при помощи шифрования частных данных |
L2TP | Level 2 Tunneling Protocol (Протокол туннелирования второго уровня, L2TP) – протокол туннелирования, который планируется сделать промышленным стандартом. В отличие от РРТР, L2TP в Windows 2000 не использует МРРЕ для шифрования датаграмм РРР. L2TP использует для шифрования IPSec. Комбинация L2TP и IPSec известна как "L2TP поверх IPSec". L2TP и IPSec должны поддерживаться как VPN-кпи-ентом, так и VPN-сервером. L2TP устанавливается вместе со службой Level 2 Tunneling Protocol (Протокол туннелирования второго уровня, L2TP) – протокол туннелирования, который планируется сделать промышленным стандартом. В отличие от РРТР, L2TP в Windows 2000 не использует МРРЕ для шифрования датаграмм РРР. L2TP использует для шифрования IPSec. Комбинация L2TP и IPSec известна как "L2TP поверх IPSec". L2TP и IPSec должны поддерживаться как VPN-кли-ентом, так и VPN-сервером. L2TP устанавливается вместе со службой маршрутизации и удаленного доступа. По умолчанию L2TP настроен на пять 12ТР-портов (одновременных соединений), которые разрешены для принятия входящих соединений. "L2TP поверх IPSec" предоставляет возможность защиты услуг VPN при помощи шифрования частных данных |