移动VPN及SSL和IPsec VPN的替代方法

　　移动VPN适用于什么地方

　　移动VPN产品可以运行在多种网络上，从卫星链路和GSM到Wi-Fi和3G。一些移动VPN是网络不可知的(network-agnostic)，它会在所有数据链路上发送完全相同的消息。其他一些是网络感知的(network-aware)，会调整消息以优化高延迟或低带宽链路性能。一些移动VPN仅仅是使用最高传输速度的连接。而另一些则由您选择链路和/或自动使用可配置政策进行网络认证。

　　移动VPN客户端已能支持许多设备和操作系统——从Windows XP/2000笔记本电脑和平板电脑到智能手机和无线点销售终端。正因如此，它的平台支持非常广泛，而且通常会依赖于实际的细节信息，如OS版本、硬件模型和无线适配器等。一些移动VPN客户端甚至可能需要购买用于移植到其他平台的SDK。

　　SSL和IPsec VPN的替代方法

　　从定义上看，VPN通过使用能够在发送端加密数据并在接收端解密数据的隧道协议来实现隐私保密。这不应该与那些提供了隧道技术但不支持保密的协议相混淆——那些技术也可以被称为一种VPN技术。

　　Generic Routing Encapsulation (GRE)定义在RFC 2784，它是一个简单的IP数据包封装协议。GRE是用于将IP数据包从一个网络发送到另一个网络，而不需要被任何中间路由器解析或像IP数据包一样处理。

　　SSL VPN的未来

　　IPsec包含在IPv6标准中，也将会包含在所有的IPv6终端实现中，但是它不一定需要开启。如果IPv6开始流行并且大多数应用程序开启了IPsec特性，那就不需要使用SSL了。但是目前还不是这种情况，所有我们至少还可以利用SSL的其他好处，如更好地兼容NAT路由器，不需要安装客户端软件等等。

　　IPsec Encapsulating Security Payload (ESP)定义在RFC 2406，它也封装了IP数据包。然而，它这样做是出于另一个原因：为了使用加密技术保证封装的报文安全。IPsec ESP用于保护两个系统之间交换的IP数据包在传输时不会被窃听或修改。

　　您可能还会遇到L2TP和MPLS VPN。Multi-Protocol Label Switching (MPLS)是一个路由协议：数据包会被打上标签，路由器可以根据这些标签确定如何处理这些数据包。终端之间的不同转发路径会使用不同的标签，从而它可以用来在网络中实现不同的服务级别。Layer 2 Tunneling Protocol (L2TP)是一个封装技术，它允许数据包在IP数据包中的一对终端之间传输。MPLS和L2TP可用于传输IP和非IP协议。MPLS还可用于实现VPN，其中网络保密性是通过控制数据包转发来保证的，而不是加密技术。因为L2TP主要是用于公共Internet的，所以它通常会使用加密技术(如，IPsec)来保证保密性和真实性。