Vpn

专栏系列 – 《写代码的基础设施》

专题二 如何自己实现一个VPN

VPN的核心是通过加密隧道传输数据 课堂中教的L2TP/IPsec：较为传统，广泛支持，但配置相对复杂。

L2TP协议

L2TP基于PPP协议的二层隧道协议，建立虚拟链路，传输私有数据 隧道连接建立 L2TP 隧道由 LAC（L2TP Access Concentrator） 和 LNS（L2TP Network Server） 之间的控制消息协商建立。客户端（LAC）向服务器（LNS）发送 SCCRQ（Start-Control-Connection-Request） 消息，请求建立隧道。服务器回复 SCCRP（Start-Control-Connection-Reply） 消息，确认隧道建立。

IPSEC协议

IPSec用于IP层，工作原理如下： 阶段1：建立管理连接 两个对等体（两台电脑）通过IKE协议协商安全参数，包括加密算法，认证方式，密钥交换方式等 协商完成后，建立一个完整的管理连接
阶段2：建立数据连接 在管理连接的基础上，协商数据传输的安全参数，如加密算法、密钥等 建立数据连接之后，数据通过IPSec隧道安全传输 在这一个阶段，包括的协议为 AH(Authentication Header): 提供数据完整性验证和身份的验证- 类似于校验位的作用， 但这个协议不管加密 ESP(Encapsulating Security Payload)：提供数据加密，完整性验证和身份验证