VPN雖然在一般家庭網絡中使用不多，但對于一個企業網絡還說，VPN就是相當重要的一部分了，有了VPN才能保證企業數據傳輸的安全性和穩定性，本篇以華為路由器為例介紹關于VPN的知識。

    就目前而言，VPN一般采用兩種連接方式，L2TP方式和PPTP方式，下面就此給大家詳細說明。

    一、對于L2TP方式的VPN連接，VPN服務器保 持著1701端口與客戶端1701端口的UDP連接，將自動為L2TP連接創建一個使用證書方式認證IPsec策略，因此L2TP通訊就被裹在IPsec 策略創建的Ipsec隧道內，用ipsecmon可以看清楚實際上還是1701<——>1701的UDP通訊。

    VPN開始連接時，需要雙方交換密鑰，這是通過UPD 500端口的ISAKMP來實現的，從此以后所有的VPN通訊，包括建立/斷開連接請求、用戶驗證、數據傳輸都是通過ESP之上傳輸的。

    二、而PPTP方式的VPN連接，VPN客戶端的建立/斷開連接請求都是通過和服務器的TCP 1723端口用PPTP協議聯系的，至于具體的用戶驗證、數據傳輸等都是通過PPP協議來通訊的，而PPP協議又是跑在GRE之上的。

    三、使用PPTP方式的VPN連接時，VPN服務器端保持著1723端口與客戶端一任意端口的TCP連接，TCP端口1723上跑的是PPTP Control Message，包括了PPTP隧道創建，維護和終止之類的日常管理工作，客戶端通過TCP與服務器1723端口建立連接后，進入基于GRE的PPP協 商。

    四、這里包括了用戶驗證，數據傳輸等所有通訊。斷開VPN連接時又用到了基于1723端口的PPTP Control Message，L2TP方式連接的VPN客戶端無法使用私有地址來連接具有合法地址的VPN服務器，而PPTP連接方式則可以直接連接。