Như đã trình bày trong phần trên, các giao thức đường ngầm là nền tảng của cơng nghệ VPN. Một giao thức đường ngầm sẽ thực hiện đĩng gĩi dữ liệu với phần header (và cĩ thể cĩ phần trailer) tương ứng để truyền qua Internet. Cĩ nhiều giao thức đường ngầm, việc sử dụng giao thức đường ngầm nào để đĩng gĩi dữ liệu liên quan đến các phương pháp xác thực và mật mã được dùng. Cĩ 4 giao thức đường ngầm trong IP-VPN như sau:
PPTP (Point - to - Point Tunneling Protocol).
L2F (Layer two Forwarding).
L2TP (Layer Two Tunneling Protocol).
IPSec (Internet Protocol Security).
Trước hết ta phân biệt 2 giao thức đầu tiên là PPTP và L2F. PPTP là giao thức do nhiều cơng ty hợp tác phát triển. L2F là do Cisco phát triển độc lập. PPTP và L2F đều được phát triển dựa trên giao thức PPP (Point - to - Point Protocol). PPP là một giao thức truyền thơng nối tiếp lớp 2, cĩ thể sử dụng để đĩng gĩi dữ liệu liên mạng IP và hỗ trợ đa giao thức lớp trên. Trên cơ sở PPTP và L2F, IETF đã phát triển giao thức đường ngầm L2TP. Hiện nay giao thức PPTP và L2TP được sử dụng phổ biến hơn L2F.
Trong các giao thức đường ngầm nĩi trên, IPSec là giải pháp tối ưu về mặt an tồn dữ liệu. IPSec hỗ trợ các phương pháp xác thực và mật mã mạnh nhất. Ngồi ra, IPSec cịn cĩ tính linh hoạt cao: Khơng bị ràng buộc bởi bất cứ thuật tốn xác thực, mật mã nào, đồng thời cĩ thể sử dụng IPSec cùng với các giao thức đường ngầm khác để làm tăng tính an tồn cho hệ thống.
Mặc dù cĩ những ưu điểm vượt trội so với các giao thức đường ngầm khác về khả năng đảm bảo an tồn dữ liệu, IPSec cũng cĩ một số nhược điểm. Thứ nhất, IPSec là một khung tiêu chuẩn mới và cịn đang được tiếp tục phát triển, do đĩ số lượng các nhà cung cấp sản phẩm hỗ trợ IPSec chưa nhiều. Thứ hai, để tận dụng khả năng đảm bảo an tồn dữ liệu của IPSec thì cần phải sử dụng một cơ sở hạ tầng khĩa cơng khai PKI (Public Key Infrastructure) phức tạp để giải quyết vấn đề như chứng thực số hay chữ ký số.
Khác với IPSec, các giao thức PPTP và L2TP là các chuẩn đã được hồn thiện, nên các sản phẩm hỗ trợ chúng tương đối phổ biến. PPTP cĩ thể triển khai với một hệ thống mật khẩu đơn giản mà khơng cần sử dụng PKI. Ngồi ra PPTP và L2TP cịn cĩ một số ưu điểm khác so với IPSec như khả năng hỗ trợ đa giao thức lớp trên. Vì vậy,
KIL OB OO KS .CO M
trong khi IPSec cịn đang hồn thiện thì PPTP và L2TP vẫn được sử dụng rộng rãi. Cụ thể PPTP và L2TP thường được sử dụng trong các ứng dụng truy nhập từ xa.
Trong phần này chúng ta sẽ đi tìm hiểu 2 giao thức đường ngầm là PPTP và L2TP. Với giao thức đường ngầm IPSec sẽ được đề cập trong chương 3.