VPN（即虚拟专用网络，就是两个具有VPN发起连接能力的设备（计算机或防火墙）通过Internet形成的一条安全的隧道。

在隧道的发起端 （即服务端），用户的私有数据通过封装和加密之后，在Internet上传输，到了隧道的接收端（即客户端），接收到的数据经过拆封和解密之后，安全地到达用户端。不言而喻，此种方式能在非安全的互联网上安全地传送私有数据来实现基于Internet的联网操作。

目前，常用的VPN有PPTP、OpenVPN 和 L2TPd等，下面对这几种VPV进行简单的介绍。

PPTP

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持可扩展身份验证协议（EAP），多协议虚拟专用网（VPN），可以通过密码身份验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性，使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

PPTP是一种支持多协议虚拟专用网络的网络技术，它工作在第二层。通过该协议，远程用户能够通过 Microsoft Windows NT工作站、Windows XP、Windows 2000和Windows Server 2003、W indows 7操作系统以及其他装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过Internet安全连接到公司的网络中。

PPTP使用TCP协议，适合在没有防火墙限制的网络中使用。

OpenVPN

OpenVPN是 基 于OpenSSL库的应用层VPN实现。OpenVPN允许参与建立VPN的单点使用共享金钥、电子证书或者用户名/密码来进行身份验证，它能够在Linux、OpenBSD、FreeBSD与Windows等操作系统上运行，并且包含了许多安全性的功能。

OpenVPN的技术核心是虚拟网卡，其次是SSL协议实现。由于是运行在纯应用层，避免了PPTP和L2TP在某些NAT设备后面不被支持的情况，并且可以绕过一些网络的封锁。

同时，OpenVPN客户端软件可以很方便地配合路由表，实现不同线路（如国内和国外）的路由选择，实现一部分IP走VPN，另一部分IP走原网络。

L2TP

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

L2TP 扩展了PPP，允许第二层和PPP终点处于不同的由包交换网络相互连接的设备来。通过L2TP，用户在第二层连接到一个访问集中器，然后这个集中器将单独得到的PPP帧隧道到NAS。这样，可以把PPP包的实际处理过程与L2连接的终点分离开来。

L2TP使用UDP协议，可以穿透防火墙，适合在有防火墙限制、局域网用户等场合使用。

小结

以上介绍了三种目前常用的VPN技术，下面简单对这三种技术进行比较：从连接和传输速度上比较，最快的是PPTP；从支持平台上比较，以上三种VPN技术都支持多平台；从加密安全性比较，以上三种VPN技术传输数据过程中都进行了加密，但相对而言，OpenVPN和L2TP的加密级别更高一些；从安装和配置角度比较，PPTP安装和配置最方便，OpenVPN由于参数设置复杂，所以在安装和配置上稍显复杂。

下面就向大家介绍PPTP和OpenVPN在Windows 7和CentOS 7下的安装和连接方法。