- Có hai loại đường hầm chính là đường hầm có cấu hình và đường hầm tự động.
b.Mode đường hầm
Khác với mode truyền tải, mode đường hầm bảo vệ tòan bộ IP datagram. Tòan bộ IP datagram được bọc lại vởi một IP datagram khác, sau đó một IPSec header đính vào giữa IP header cũ và mới.(Hình 6-11 minh họa họat động của IPSec ở mode đường hầm.
Figure 6-11: IPSec mode đường hầm
Mode đường hầm của AH, một header mới (AH) được thêm vào giữa IP header mới và header cũ ( hình 6-12).
Trong trường hợp của ESP, datagram ban đầu kết thúc bằng payload cho một gói tin ÉP mới, and, as a result of which, both encryption as well as authentication can be implemented with ease. Figure 6-13 represents the ESP Tunnel mode
Figure 6-13: ESP mode đường hầm
4. L2TP (Layer 2 tuneling Protocal)
Được phát triển bởi IETF và được ủng hộ bởi các nhà công nghiệp khổng lồ như Cisco Systems, Microsoft, 3COM, và Ascend, L2TP là sự kết hợp hai giao thức VPN sơ khởi PPTP và L2F. Do đó L2TP kết hợp được các tính năng của L2F và PPTP. L2TP cung cấp dịch vụ mềm dẻo với giá cả truy cập từ xa hiệu quả của L2F và tốc độ kết nối điểm tới điểm nhanh của PPTP.
Lợi ích của L2TP kết hợp từ các tính năng của L2F và PPTP:
L2TP hỗ trợ nhiều giao thức và kỹ thuật mạng: IP, ATM, FFR và PPP. Do đó nó có thể hỗ trợ nhiều kỹ thuật khác nhau trên cùng thiết bị truy cập.
L2TP cho phép nhiều kỹ thuật truy cập trung gian hệ thống thông qua Internet và các mạng công cộng khác, như.
L2TP không yêu cầu phải hiện thực thêm phần mềm, các bộ phận điều khiển hay phần mềm hỗ trợ. Do vậy mà cả người dùng từ xa và mạng riêng nội bộ đều không cần phải thực thi phần mềm chuyện dụng
L2TP cho phép người dùng từ xa chưa đằng địa chỉ IP hoặc sử dụng IP của riêng truy cập mạng từ xa thông qua mạng công cộng.
Việc chứng thực và kiểm quyền L2TP được thực hiện tại gateway của máy chủ. Do đó ISPs không cần cập nhật dữ liệu chứng thực user hay quyền truy cập của user từ xa. Hơn nữa mạng riêng nội bộ cũng có thể tự xác định các truy cập tới nó và có các cơ chế bảo mật riêng. Điều này làm cho quy trình thiết lập đường hầm của L2TP nhanh hơn so với các nghi thức đường hầm trước nó.
Tính năng chính của L2TP: thay vì kết thúc đường hầm tại ISP site gần nhất như PPTP thì L2TP mở rộng đương hầm đến gateway của máy chủ ( hoặc máy đích) của mạng. Vì vậy yêu cầu thiết lập đường hầm L2TP có thể được khởi tạo từ user từ xa và gateway của ISP
Hình 5-15: Đường hầm L2TP.
Khi Frame PPP được gửi đi thông qua đương hầm L2TP, nó sẽ được đóng gói dưới dạng gói dữ liệu user : thông điệp UDP(Uer Datagram Protocol). L2TP sử dụng thông điệp UDP cho việc tạo đường hầm dữ liệu và bảo trì đường hầm. Vì vậy gói dữ liệu đường hầm và gói bảo trì đường hầm có chung cấu trúc.
PPTP là một giải pháp mạng riêng cho phép bảo mật dữ liệu truyền giữa các máy khách di động và máy chủ bằng cách thiết lập mạng riêng ảo dựa trên nền IP của mạng internet. PPTP được phát triển bởi Microsoft Corporation, Ascend Communications, 3COM, US Robotics và ECI Telematics. PPTP không chỉ cung cấp đường truyền bảo mật thông qua mạng công cộng mà còn bảo mật trong mạng
Chú ý: Vì Microsoft Corporation đóng vai trò chính trong việc phát triển PPTP nên tất cả các sản phẩm mạng của Microsoft như Window NT 4.0, Windown 2000 đều hỗ trợ PPTP.
Có hai đặc tính nổi bật đóng vai trò quan trọng trong việc bảo mật của PPTP khi các kết nối có khoảng cách xa:
• Sử dụng mạng chuyển mạch điện thoại công cộng. PPTP cho phép sử dụng mạng chuyển mạch điện thoại công cộng để thực thi mạng riêng ảo. Và vậy việc thực thi mạng riêng ảo sẽ trở nên rất đơn giản và chi phí thấp bằng cách sử dụng đường leasline của doanh nghiệp để cung cấp thêm các dịch vụ truyền thông khác. • Cung cấp giao thức Non_IP. Mặc dù được phát triển trên nền IP của
mạng internet nhưng PPTP cũng hỗ trợ để hiện thực các giao thức mạng khác như TCP/IP, IPX, NetBEUI, và NetBIOS. Vì vậy, PPTP chứng tỏ khả năng có thể triển khai dễ dàng trên mạng riêng ảo thông qua mạng LAN hoặc mạng công cộng.
PPTP đưa ra nhiều cơ chế bảo mật cho máy chủ và máy khách PPTP. Các dịch vụ bảo mật bao gồm:
Mã hóa và nén dữ liệu Chứng thực
Kiểm soát truy cập Lọc gói
Với các cơ chế bảo mật trên, PPTP có thể được sử dụng kết hợp với tương lửa và các bộ định tuyến.