OK, nếu dung VPN ở Layer 2 tức là phải đi qua 1 ít nhất 1 con Switch và tương tự ở Layer 3 sẽ đi qua it nhất 2 con Router, còn nếu sử dụng đường hầm Tunnel thì nối trực tiếp điểm nối điểm, sử dung 1 đường truyền riêng biệt, sẽ bảo mật hơn rất nhiều.
xin có đôi lời góp ý!
Lục ẨN Đạt (CCNP)

Bạn giải thích vậy mình cảm thấy chưa được hiểu lắm, VPN lớp 2 cũng định tuyến được, cũng mã hóa đảm bảo dữ liệu an toàn, vậy nó còn thiếu cái gì mà cần phải dùng đến VPN lớp 3 rồi lớp 4 nữa ?

Chào bạn,

Thực chất để hiểu được sự khác biệt giữa các công nghệ VPN L2, L3, L4 thì đầu tiên bạn nên tìm hiểu nguyên lý hoạt động (nếu kèm theo cấu hình thì dễ hình dung hơn).

Một khi đã hiểu được nguyên lý hoạt động, lúc đó bạn sẽ trả lời được câu hỏi của mình,

Hơn nữa, các tài liệu hướng dẫn về VPN cũng đề cập ứng dung của từng loại trong trường hợp nào.

VPN là một chủ đề khá lớn.

Cám ơn bạn.

mình đọc cũng khá nhiều các đồ án, và nhiều bài viết trên mạng, nhưng mình thấy giải thích khá chung chung mà không có sự phân biệt, chỉ nói về cách đóng gói thế nào, như kiểu chỉ là giới thiệu ra thôi, khiên mình không hiểu được về bản chất của nó, vậy nên mình mới viết câu hỏi lên đây mong mọi người trả lời giúp, nếu bạn hiểu thì có thể giải thích cho mình được không? hoặc cho mình xin tài liệu để mình có thể hiểu về sự khác biệt này. cám ơn bạn ! :)

SSL : nén các Segment lại (lớp 4) sau đó gán thêm MAC (Message Authentication Code) sau đó mã hóa rồi gắn thêm tiêu đề SSL Record Header, sau một hồi bắt tay loằng ngoằng thì gói tin được gửi đi
GRE : cơ bản chỉ là thêm mỗi cái header chứa thông tin định tuyến, gói tin không được mã hóa. Thằng này thường kết hợp với IPSec để mã hóa thông tin.
IPSec –Transport mode : giữ nguyên IP gốc và mã hóa Payload => không truyền dữ liệu giữa các máy khác mạng được, vì dùng IP gốc mà. Chắc chỉ để đảm bảo an toàn khi truyền dữ liệu giữa các máy trong cùng mạng.
IPSec – Tunnel mode : mã hóa toàn bộ gói tin gốc và thêm header mới để định tuyến trên mạng Public => truyền được giữa các máy khác mạng => dùng để xây dựng VPN Site-to-Site VPN hoặc remote VPN.
Giờ đến VPN lớp 2 em mới thấy khó hỉu.
L2F : theo những gì em đọc được, thì gói tin ban đầu được cắt bỏ phần header ở lớp 2 xong thay thế bằng header L2F, gói tin không được mã hóa. Sau đó truyền đi trên mạng (em cũng không hỉu rõ nó dùng cái gì để xác định đích đến, tức là nó đi trên mạng kiểu gì).
PPTP: gói tin ban đầu (payload) được mã hóa, sau đó được gán thêm PPP header, xong lại thêm GRE header (thằng này dùng để định tuyến trên mạng), xong lại thêm IP header (em không hiểu thêm thằng này nữa để làm gì) , xong lại thêm datalink header nữa rồi gửi đi.
L2TP: gói tin ban đầu, được thêm PPP header, xong lại thêm L2TP header, xong lại thêm UDP header. Cả bọn này dùng IPSec để mã hóa (ESP) xong lại gán thêm 1 cái IP header nữa (thằng này dùng để định tuyến trên mạng) xong truyền đi.
vậy chúng đều là mã hóa gói tin, gắn cho tiêu đề mới chứa thông tin định tuyến rồi gửi đi. vậy tại sao cần nhiều loại VPN như thế này ạ? chúng khác nhau như thế nào?

Bạn nào hiểu thì trả lời giúp mình với !