VPN虽然在一般家庭网络中使用不多，但对于一个企业网络还说，VPN就是相当重要的一部分了，有了VPN才能保证企业数据传输的安全性和稳定性，本篇以华为路由器为例介绍关于VPN的知识。

就目前而言，VPN一般采用两种连接方式，L2TP方式和PPTP方式，下面就此给大家详细说明。

一、对于L2TP方式的VPN连接，VPN服务器保持着1701端口与客户端1701端口的UDP连接，将自动为L2TP连接创建一个使用证书方式认证IPsec策略，因此L2TP通讯就被裹在IPsec 策略创建的Ipsec隧道内，用ipsecmon可以看清楚实际上还是1701<-->1701的UDP通讯。

VPN开始连接时，需要双方交换密钥，这是通过UPD 500端口的ISAKMP来实现的，从此以后所有的VPN通讯，包括建立/断开连接请求、用户验证、数据传输都是通过ESP之上传输的。

二、而PPTP方式的VPN连接，VPN客户端的建立/断开连接请求都是通过和服务器的TCP 1723端口用PPTP协议联系的，至于具体的用户验证、数据传输等都是通过PPP协议来通讯的，而PPP协议又是跑在GRE之上的。

三、使用PPTP方式的VPN连接时，VPN服务器端保持着1723端口与客户端一任意端口的TCP连接,TCP端口1723上跑的是PPTP Control Message，包括了PPTP隧道创建,维护和终止之类的日常管理工作，客户端通过TCP与服务器1723端口建立连接后，进入基于GRE的PPP协商。

四、这里包括了用户验证,数据传输等所有通讯.断开VPN连接时又用到了基于1723端口的PPTP Control Message，L2TP方式连接的VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器，而PPTP连接方式则可以直接连接。

　　推荐阅读

　　关于路由器链路故障的处理

所谓链路就是从一个节点到相邻节点的一段物理线路，它需要由物理层提供数据收发服务，并为网络层提供数据报文的封装，网络层 参数的协商等功能，发送端和接收端通过发送LCP包来确定那些在数据传输中的必要信息。一、>>>详细阅读

本文标题：详解路由器VPN的运作机制知识

地址：http://www.17bianji.com/luyou/14953.html

 1/2    1