Краткая история VPN - как происходила эволюция протокола.

Краткая история VPN - как происходила эволюция протокола.

1. сначала прикрутили шифрование к ppp$mppe$, но оно оказалось слабым.

2. потом решили гонять ppp внутри gre. так родился pptp.

3. потом на пару с cisco у них родилась идея «а давайте всё как в pptp, но только внутри udp-пакетов?». так появился l2tp.

4. потом вспомнили про шифрование. так появился l2tp/ipsec

5. потом подумали что как-то плохо вся эта конструкция проходит через nat. придумали sstp.

т.е. всё тот же трупик ppp, но к нему всё время пытаются какие-то архитектурные штуки приделать, чтобы оно работало в современных ip-сетях.

лучше бы сделали у себя l2tpv3$с его pseudowire и прочими плюшками$ + ipsec с nat-t.

либо сделали на базе sctp: там и multihoming$можно через несколько интернет\-каналов без костылей работать$, и multistreaming$в рамках одного коннекта можно несколько потоков данных гонять$ и границы сообщений$tcp — это просто поток байт: 2 вызова write\($ по 500 байт не гарантируют что 2 read() на той стороне вернут вам по 50 байт. это может быть и сразу 500, и 200 + 300, и любые другие комбинации).