Использование VPN позволяет безопасно инкапсулировать передаваемую информацию и шифровать данные между двумя точками. Эта технология оказывается особенно полезной для удаленных пользователей, желающих получить доступ к корпоративным серверам (например, серверу электронной почты) через сеть Интернет.
Для обеспечения шифрования может использоваться один из протоколов виртуальной частной сети.
- Протокол тоннеля точка-точка (Point-to-Point Tunneling Protocol — PPTP). Протокол PPTP является более старым протоколом создания тоннелей, который поддерживается более ранними клиентами от компании Microsoft, например, Windows NT или Windows 95. Пакеты протокола PPTP шифруются с помощью MPPE.
- Протокол тоннеля второго уровня (Layer 2 Tunneling Protocol — L2TP). Протокол L2TP является более безопасным протоколом создания туннелей VPN, который совместим только с операционной системой Windows 2000 и более новыми версиями операционной системы Windows. Пакеты L2TP могут шифроваться с помощью IPSec, который является более безопасным, чем MPPE.
Поддержка протокола в более старых клиентах является важным соображением. При реализации VPN на основе службы маршрутизации и удаленного доступа RRAS многие организации пытаются использовать самый последний и лучший протокол.
Со временем выясняется, что не все клиентские операционные системы поддерживают самый последний протокол. Знание ограничений протокола L2TP позволяет планировать и разворачивать сервер VPN, который обеспечивает потребности клиентов.