Repository files navigation

Virtual Private Network 虛擬私有網路取代傳統昂貴得 PVC (Permanent Virtual Connection) 服務。

此功能稱為『位元洪流』，常常搭配 VPN 產品一起販售，主要是作用於應用層，非點對點協定，而是人群對人群協定，當越多人下載檔案時，速度越快。

原理：種子檔案中有 tracker 內容，能解析上傳者的 IP 位址，下載完畢後，也會成為此架構中的上傳者，讓傳統的伺服器不必獨當一面的面對所有下載需求。

藉由封裝技術，改變封包，讓封包如同膠囊，彼此建構虛擬隧道，實現點對點傳輸。

• PPP:

封裝技術為 GRE。

鑑別技術則為 RAP、CHAP (爾後發展了 X.509)，加密技術為 DES。

金鑰管理技術則為 SKMIP。

• L2TP:

與 PPP 類同，但是使用 UDP 取代 TCP，能節省通道，可在同一通道實行多條連線傳輸。

比 PPTP 多了 L2TF 技術。

封裝技術為 GRE。

鑑別技術則為 AH，加密技術為 ESP。

金鑰管理技術則為 ISAKMP 框架 + OAKLEY。

微軟作業系統則有內建 MPPE，於此技術原理相同。

遠端使用者利用 ISP 提供的撥接服務（取代傳統的長途撥接），藉由隧道協定，穿過 WAN ，到達本地端的 LAN 區域網路內。抑或是子公司與母公司需要跨 WAN 對 LANs 進行串接。

可以與 ISP 或是電信公司提供的服務相互合作，不受限制。如數據機抑或 ADSL，ATM、FrameRelay 亦可!

傳統的 PVC 因為基於昂貴設備基礎建設和專線，保證了不受限制的網速，但是現代的 VPN 是共享線路（與 ISP 租賃撥接服務），無法保證網速。

專線擁有實體上的安全，而 VPN 的安全度歸功於加密技術。

https://www.jannet.hk/zh-Hant/post/gre-over-ipsec-vs-ipsec-over-gre/#gre-over-ipsec