虚拟专用网络VPN
    1、VPN架构中采用了多种安全机制，如隧道技术（Tunneling）、加解密技术（Encryption）、密钥管理技术、身份认证技术（Authentication）等。
    2、VPN可以通过ISAKMP/IKE/Oakley协商确定可选的数据加密算法，其中包括DES（数据加密标准），3DES（三重数据加密标准）和AES（高级加密标准）等。
    3、DES该密码用56位的密钥对64位的数据块进行加密。当被加密的数据大于64位时，需要把加密的数据分割成多个64位的数据块；当被加密数据不足64位时，需要把它填充到64位。为了增强安全性，一般使用3DES。
    4、三种最常见也是最为广泛实现的隧道技术是：点对点隧道协议（PPTP，Point-toPointTunnelingProtocol），第2层隧道协议（L2TP,Layer2TunnelingProtocol）,IP安全协议（IPSec）。除了这三种技术以外还有通用路由封装（GRE，GenericRouteEncapsulation）、L2F以及SOCK协议等。
    5、IPSec是一个标准的第三层安全协议，是一个协议包。它工作在七层OSI协议中的网络层，用于保护IP数据包，由于工作在网络层，因此可以用于两台主机之间、网络安全网关之间或主机与网关之间爱你。其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全。
    6、IPSec的工作主要有数据验证（Authentication）,数据完整（Integrity）和信任（Confidenticality）.
    7、目前IPSec协议可以采用两种方法来对数据提供加密和认证：ESP（EncapsulatingSecurityPayload）协议和AH（AuthenticationHeader）协议。
    8、三种协议的比较，如下图所示：