shake是什么软件（虚拟专用网络(VPN)的分类）

对于虚拟专用网络（VPN）的技术解析

VPN是Virtual Private Network的缩写，全称为虚拟专用网络。它主要通过公用网络建立起专用的网络通道，进行加密通讯，广泛应用于企业网络中。VPN网关的核心功能在于通过对数据包进行加密以及改变数据包的目标地址来实现远程访问。VPN有多种分类方式，主要的分类依据是按照协议类型划分。我们可以通过服务器、硬件、软件、集成等方式来实现VPN。VPN技术是实现异地访问企业内部网络资源的关键技术。

以下是各种VPN类型的详细解析：

PPTP VPN：PPTP即点对点隧道协议，是一种支持多协议虚拟专用网络（VPN）的网络技术，它在第二层数据链路层工作。PPTP将PPP帧封装成IP数据包，以便在互联网上传输，同时通过密码验证协议（PAP）和可扩展认证协议（EAP）增加安全性。远程用户可以通过安装支持PPTP的操作系统访问公司网络资源。PPTP VPN需要客户机和服务器之间有联通且可用的IP网络，它可以在Windows、Linux环境下搭建，或通过配置路由器实现。

L2TP VPN：L2TP即二层隧道协议，它结合了PPTP和L2F两种二层隧道协议的优点，被众多公司所接受。L2TP扩展了PPP模型，使用PPP来封装用户数据，允许多协议通过隧道传送。为了增强安全性，L2TP常与IPSec结合使用。L2TP的实现要求面向数据包的点对点连接，与PPTP不同。L2TP VPN可以在Windows、Linux环境下搭建，或通过配置防火墙、路由器实现。

MPLS VPN：MPLS即多协议标签交换，是一种用于快速数据包交换和路由的体系，它为网络数据流量提供了目标、路由地址、转发和交换等功能。MPLS提供了一种将IP地址映射为固定长度的标签的方式，用于不同的包转发和包交换技术。基于MPLS的VPN通过LSP将私有网络的不同分支联结起来，形成一个统一的网络，并支持对不同VPN间的互通控制。MPLS VPN主要由CE（用户网络边缘设备）、PE（服务商边缘路由器）和P（服务提供商网络中的路由器）三部分组成，它需要通过配置路由器搭建。

IPsec VPN：IPsec是Internet协议安全性的一种开放标准框架，它通过加密的安全服务确保在IP网络上进行的通信保密和安全。IPsec通过包封装技术封装内部网络的地址，实现异地网络的互联。IPsec包括认证头协议（AH）和封装安全负载协议（ESP）。IPsec VPN可以在Windows、Linux环境下搭建，或通过配置防火墙、路由器、第三方软件实现。

GRE VPN：GRE即通用路由封装协议，是一种VPN的第三层隧道协议。它是对某些网络层协议的数据报进行封装，使这些装的数据报能够在另一个网络层协议中传输。GRE VPN可通过网络设备搭建。

SSL VPN：SSL是接层协议，它为TCP/IP连接提供数据加密、服务器认证、消息完整性等功能。SSL VPN允许用户通过标准的WEB浏览器接入企业内部的应用，而不需要依赖客户端软件。SSL VPN可以在Windows Server 2008、Windows 7企业版、Linux环境下搭建，或者通过网络设备实现。

Open VPN：OpenVPN是一个基于SSL加密的应用层VPN协议，其核心是虚拟网卡技术。OpenVPN可以通过服务器软件来实现网络的搭建与管理等，实现在Internet上的远程接入访问公司的内部网络资源等目的。OpenVPN可在Windows、Linux环境下搭建，或者通过网络设备、第三方软件实现。