关于远程访问VPN所使用到的几种技术释疑

不要乱用vpdn的概念，这种准确的说这是一种远程访问的VP西，三种没有任何的联系的技术概念性的东西作技术的人拿来乱用最N简单点来说，我们可以将pptp、l2t体系构架，但都可以用来实现远程访容易搞晕头了。取而代之的，我们应该p、ipsec看作三个是风牛马不相及的东问的VPN。

pptp使用M$的拨号网络作为客户端，使用gre做tunnel封装，mppe进行加密。

l2tp也使用M$的拨号网络做之间。加密方式可以选择mppe和为客户端，在lac进行一次证，在lnsipsec。

进行二次认证，tunnel是处于lac与lnsipsec使用ESP/AH做为tunnel封装，一般需要专用的客户端。如cisco的vpn client或其它厂商的client在三种实现方式远程访问VPN技术中：

pptp仅在纯M$的网络中使用，兼容性太差。

l2tp实现模型复杂带来了客户应用的方便，是运营商推销的VPDN业务的技术基础。

ipsec具备广泛的兼容性，具有最多的业界厂商的支持，是企业自建VPN的最佳选择。

在实际的配置过程中，三者的配置 也全都是各不相关的，各是各的配置。

综上所述，作为集成商的技术人员，有必要各的道路上来，这样一方便利于实施，另一方面也利做为企业网的运维人员，主要精力应该放到ipsec远程访问VPN技术，造成设备计算资源的浪费。

种技术都学习，并有义务将客户引导到使用单一技术环境于维护；做为运营商的运维人员，重点应该放在l2tp上；上面。在一个企业的网络中，没有任何必要同时使用多种。