VPN透過公眾網路實現快速網路通訊不僅能大幅降低建置成本，還在未來擴充便利性。VPN安全通訊協定不僅有
IPSec，還有L2F PPTP L2TP。這邊主要介紹IPSec

IPSec

全名:IP安全通訊協定(Internet Protocol Security)，定義了資料機密性以及訊息完整性等機制。
IPSec提供了選擇式的通訊模式，分為兩種:傳輸模式跟隧道模式，可為資料傳輸安全提供依環境需求的選擇。
傳輸模式(為通訊收方的IP位置傳輸提供安全);隧道模式(保護封包)。

特質

• 安全服務設計以OSI網路層為基礎
• 具有獨立性
• 不須特別升級程式就可以操作來保護傳送資料跟保障訊息的完整性
• CBC模式
• 具有 End-to-end安全原則，可抵擋分析攻擊

運作方式

要完成IPSec運作分為三個部分，AH、ESP、IKE。AH可對訊息來源作鑑定;ESP同時具有機密保護跟來源鑑定功能;IKE則是在系統運作時能在雙方取得金鑰的一致性，確保前兩個的資料通訊需求。

L2TP

可在非同步傳輸模式的網路上傳送，使得多用途的連結獲得安全保障，還可提供具效率性的連線服務
有安全需求時通常會跟IPSec一起搭配，因為L2TP初始沒有安全設計考量，所以會使用IPSec的傳輸模式進行資料安全機制的運作。

PPTP

是PPP(Point-to-point Protocol)的延伸\

參考資料

資訊生活安全行動智慧應用與網駭實務