Распространенные протоколы туннелирования
Протокол туннелирования (tunneling protocol) — это специальная технология, определяющая способ упаковки, передачи и распаковки данных при передаче по VPN-соединению. Существуют различные реализации протоколов туннелирования, которые соответствуют различным уровням эталонной модели, построенной на основе стандартов взаимодействия открытых систем (Open System Interconnection — OSI). Модель OSI состоит из семи уровней, и протоколы туннелирования VPN используют в качестве единицы обмена информацией уровень 2 или уровень 3. Уровень 2, являясь более фундаментальным сетевым уровнем, использует в качестве единицы обмена кадр, а протоколы уровня 3 применяют для этого пакет.
Наиболее распространенные протоколы VPN уровня 2 — это сквозной протокол туннелирования (Point-to-Point Tunneling Protocol — РРТР) и протокол туннелирования уровня 2 (Layer 2 Tunneling Protocol — L2TP). Оба эти протокола полностью поддерживаются в Windows Server 2008 R2.
Протоколы РРТР и L2TP
Оба протокола РРТР и L2TP построены на основе подробно определенного двухточечного протокола (Point-to-Point Protocol — РРР) и поэтому допустимы и широко применяются в реализациях VPN. В VPN в средах Windows Server 2008 R2 лучше использовать протокол L2TP, поскольку он объединяет в себе лучшие черты РРТР и технологию переадресации уровня 2 (Layer 2 Forwarding). L2TP допускает упаковку данных в нескольких сетевых протоколах, в том числе IP, и может использоваться для туннелирования данных через Интернет. Для экономии пропускной способности сети данные в каждом кадре L2TP могут быть сжаты, а также зашифрованы.
Оба протокола — и РРТР, и L2TP — построены на основе набора полезных функций, которые впервые появились в протоколе РРР: аутентификация пользователей, сжатие и шифрование данных и поддержка карт с переменным паролем (token card). Все эти функции, перенесенные в новые реализации, предоставляют обширный набор возможностей VPN.
Протокол безопасности L2TP/IPSec
В Windows Server 2008 R2 используется дополнительный уровень шифрования и защиты на основе протокола защиты данных в Интернете (IP Security — IPSec) — протокола шифрования уровня 3, который в сочетании с протоколом L2TP образует протокол L2TP/IPSec. Протокол IPSec позволяет шифровать заголовок L2TP и заключительную информацию, которая обычно передается открытым текстом. Кроме того, такой подход обеспечивает дополнительное преимущество двойного шифрования полезной информации, добавляя дополнительный уровень безопасности.