Các VPN site-to-site đôi khi được gọi là các VPN LAN-to-LAN. Các giao thức và công nghệ được sử dụng để thiết lập VPN site-to-site bao gồm:
IPsec-IPsec: là một các giao thức được thiết kế để bảo vệ luồng dữ liệu IP giữa các gateway hoặc các host được bảo vệ an ninh khi được truyền qua một mạng trung gian. Các đường hầm IPsec thường được sử dụng để tạo một kết nối điểm điểm giữa hai mạng LAN.
GRE-GRE: có thể được sử dụng để xây dựng các đường hầm và chuyển tải luồng dữ liệu đa giao thức giữa các thiết bị lớp biên của mạng khách hàng
trong một VPN. GRE không có hoặc có mức độ bảo đảm an toàn kém, nhưng các đường hầm GRE có thể sử dụng IPsec để bảo vệ.
Draft Martini transport (Any Transport over MPLS [AToM]): Công nghệ này cho phép truyền dữ liệu điểm-tới-điểm dựa trên các giao thức như Frame Relay, ATM, Ethernet, Ethernet VLAN (802.1Q), High-Level Data Link Control (HDLC), và luồng dữ liệu PPP qua MPLS.
L2TPv3-L2TPv3: Công nghệ này cho phép truyền dữ liệu điểm-tới-điểm dựa trên các giao thức như Frame Relay, ATM, Ethernet, Ethernet VLAN, HDLC, và luồng dữ liệu PPP qua một mạng trục IP hay một mạng trục khác.
IEEE 802.1Q tunneling (Q-in-Q): Công nghệ này cho phép một nhà cung cấp dịch vụ tạo đường hầm cho luồng dữ liệu Ethernet (802.1Q) của khách hàng có gán thêm một thẻ 802.1Q qua một mạng trục dùng chung.
MPLS LSPs: Một đường LSP là một đường đi được xác định giữa các bộ định tuyến chuyển mạch nhãn LSR (Label Switch Routers) trong một mạng MPLS. Các gói được chuyển mạch dựa trên các nhãn được đính trước vào gói. Các LSP có thể được báo hiệu bằng cách sử dụng giao thức Tag Distribution Protocol (TDP), Label Distribution Protocol (LDP), hoặc Resource Reservation Protocol (RSVP).
Secure Sockets Layer (SSL): Các SSL VPN site-to-site là một công nghệ khởi tạo VPN kiểu site-to-site dựa trên giao thức SSL.
2.1.2 Các công nghệ được sử dụng để khởi tạo VPN truy nhập từ xa.
Các giao thức và công nghệ được sử dụng để thiết lập VPN truy nhập từ xa bao gồm:
Giao thức Layer Two Forwarding (L2F): L2F là một giao thức độc quyền của hãng Cisco được thiết kế để cho phép thiết lập đường hầm cho các khung PPP giữa một NAS và một thiết bị gateway VPN đặt ở một vị trí trung tâm. Người dùng truy nhập từ xa sẽ kết nối tới NAS, và các khung
PPP từ máy tính truy nhập từ xa của người dùng truy nhập từ xa được chuyển qua mạng trung gian thông qua đường hầm này tới gateway VPN.
Giao thức Point-to-Point Tunneling Protocol (PPTP): là một giao thức được phát triển bởi một tập đoàn các nhà cung cấp sản phẩm bao gồm: Microsoft, 3Com và Ascend Communications. Cũng giống như L2F, PPTP cho phép thiết lập đường hầm cho các khung PPP giữa một NAS và một thiết bị gateway/concentrator VPN. PPTP cũng cho phép một đường hầm được thiết lập trực tiếp từ một client truy nhập từ xa tới một gateway/concentrator VPN. Các gói PPP chuyển qua đường hầm PPTP thường được bảo vệ bằng cách sử dụng phần mềm mã hóa Microsoft Point-to-Point Encryption (MPPE).
Giao thức Layer 2 Tunneling Protocol phiên bản 2 và 3 (L2TPv2/L2TPv3):
L2TP là một chuẩn của IETF (Internet Engineering Task Force) và kết hợp những tính năng tốt nhất của L2F và PPTP. Trong môi trường truy nhập từ xa, L2TP cho phép đường hầm của các khung PPP của client truy nhập từ xa qua một NAS tới một gateway/concentrator VPN hoặc đường hầm của các khung PPP trực tiếp từ client truy nhập từ xa này tới một gateway/concentrator VPN. L2TP bị hạn chế về vấn đề bảo đảm an toàn nên các đường hầm L2TP thường sử dụng IPsec để bảo đảm an toàn cho dữ liệu chuyển qua.
IPsec: Không chỉ cho phép khởi tạo các VPN site-to-site, IPsec còn cho phép sử dụng để bảo vệ an toàn luồng thông tin, dữ liệu truyền qua đường hầm giữa người dùng truy nhập từ xa, người dùng cơ động với một gateway/concentrator VPN.
Secure Sockets Layer (SSL): SSL là một giao thức bảo mật được phát triển bởi Netscape Communications được dùng để bảo mật dữ liệu cho các phiên kết nối truy nhập từ xa trong một số ứng dụng client của người dùng.
2.2 Giao thức SSL. [8]