- Hỗ trợ truy cập từ xa vào hệ thống mạng nội bộ (VPN Client to Gateway).
- Kết nối các hệ thống mạng nằm ở nhiều vị trí khác nhau (VPN Gateway to Gateway).
Hiện tại hệ thống VPN hỗ trợ 3 cơ chế kết nối
- Point - to - Point Tunneling Protocol (PPTP)
- Layer Two Tunnneling Protocol (L2TP)
- Secure Socket Tunneling Protocol (SSTP) - là cơ chế kết nối mới chỉ hỗ trợ trên Windows Server 2008 & Windows Vista SP1.
Hạn chế của PPTP và L2TP
- PPTP sử dụng TCP port 1723, và đóng gói các gói tin bằng GPE (Generic Routing Encapsulation) . Với phương pháp GRE có thể nói gói tin PPTP có cấp độ bảo mật rất thấp vì các gói tin chỉ được mã hóa sau khi các thông tin quan trọng đã được trao đổi.
- L2TP có cấp độ bảo mật tốt hơn PPTP sử dụng port 1701, vì L2TP sử dụng mã hóa IPSec Encapsulating Security Payload (ESP) port 4500 và Internet Key Exchange (IKE) port 500 để mã hóa gói tin. Nhưng nếu VPN Client kết nối đến VPN Server bằng L2TP/IPSec thông qua NAT yêu cầu VPN Server và VPN Client phải hỗ trợ NAT - Traversal (NAT-T)
Với 2 đặc điểm trên nếu các Firewall và các thiết bị NAT tại các điểm internet công cộng (Trung tâm hội thảo, Internet cafe ...) chỉ cho phép máy tính kết nối Web (HTPP & HTTPS), hoặc khi các máy Client truy cập Internet thông qua Proxy Server thì VPN Client sẽ không thể kết nối tới các VPN Server thành công bằng cơ chế PPTP & L2TP/IPSec.
Giải pháp khắc phục hạn chế trên là cơ chế SSTP
(Xem thêm bài viết: IPSec, SSL.. )
Phân tích cơ chế PPTP và mã hóa GRE
comming soon
Phân tích cơ chế L2TP và mã hóa IPSec
comming soon
Phân tích cơ chế SSTP và mã hóa SSL
comming soon
