C) Hoạt động của AH và ESP trong các chế độ (mode)
a) Các sản phẩm phần mềm VPN khác nhau
Trong mạng VPN, có hai lớp phần mềm: Các phần mềm lớp 1 được dùng để cung cấp các dịch vụ cho mạng LAN; các phần mềm lớp 2 bao gồm những phần mềm dùng cho việc định đường hầm giữa các host mà không cần dùng đến các cổng nối bảo mật.
Các sản phẩm phần mềm cung cấp dịch vụ VPN cho mạng LAN thực hiện toàn bộ việc định đường hầm và các kế hoạch của VPN, một số sản phẩm này hỗ trợ cả giao thức PPTP, L2TP. Một số khác sử dụng kế hoạch thích hợp để định đường hầm và quản lý khoá.
- Phần mềm định hướng đường hầm: Về thực chất thì việc định đường hầm không có gì khác biệt với việc bọc gói. Với phần mềm VPN, việc đóng gói để định dạng kênh có thể được thực hiện theo những phương pháp khác nhau, nhưng mỗi phương pháp đều không tương thích với các phương pháp còn lại. Do thị trường phần mềm có sự cạnh tranh mạnh, người dùng có quyền được tự do chọn lựa nên các nhà sản xuất phải thường xuyên thay đổi, nâng cấp các sản phẩm của mình để đưa ra những sản phẩm có khả năng cạnh tranh mạnh, do đó người dùng mua những sản phẩm tốt nhất, phù hợp nhất từ các nhà cung cấp để xây dưng mạng VPN của mình.
- Phần mềm dựa trên hệ điều hành mạng: Nói chung, có hai cách để xây dựng một hệ điều hành mạng đó là:
Cách 1: Xây dựng một hệ điều hành mạng như tập hợp các tiện ích chạy trên một hệ điều hành sẵn có, ví dụ như Netware của hãng Novell.
Cách 2: Xây dựng một hệ điều hành mạng độc lập, tự thực hiện tất cả các công việc của một hệ điều hành thông thường kèm theo những chức năng hỗ trợ mạng, ví dụ như Windows, Unix Linux.
Ngày nay, các chức năng xác thực và mã hoá đã được gộp vào như một thành phần của hệ điều hành mạng, nhưng chúng ta vẫn phải tập trung vào viêc sử dụng các cổng nối bảo mật hoặc các phần mềm client đầu xa khi muốn tạo ra các VPN. Các công ty Microsoft hay Novell cung cấp những hệ điều hành mạng có hỗ trợ VPN và cung cấp những tính năng cổng nối bảo mật trong các phần mềm hệ điều hành mạng của họ.
Microsoft là hãng đầu tiên cung cấp máy chủ định đường hầm cho PPTP trong máy chủ truy cập từ xa, phần mềm định tuyến RRAS (Routing and
Remote Access Server). Sản phẩm borderguard của hãng Novell là một tập các
modun phần mềm có thể sử dụng một cách độc lập hay dùng chung như một đơn vị.