隧道代理IP的具体要求是什么(IP,隧道代理,编程语言)

由于第二层隧道协议(PPTP和L2TP)是建立在完善的PPP协议之上的，所以它继承了完整的特性。

1、用户确认。

第二层隧道协议继承了用户验证PPP协议的方法。很多第三层隧道技术假设在隧道创建之前，隧道的两个端点彼此已经知道或者已经通过验证。IPSec协议的ISAKMP协商提供了隧道端点之间的相互验证，这是个例外。

2、令牌卡片(卡片)支援。

利用扩展的验证协议(EAP)，层2隧道协议可以支持多种验证方法，包括一次性密码(one-timepassword)、加密计算器(cryptographiccalculator)和智能卡等。第三层隧道协议也支持使用类似的方法，例如，IPSec协议可以通过ISAKMP/Oakley协商确定公共密钥证书的有效性。

3、动态分配地址。
第二层隧道协议支持基于网络控制协议(NCP)的协商机制对用户地址进行动态分配。第三层隧道协议通常假设在隧道建立之前就已经分配了地址。当前IPSec隧道模式中的地址分配机制还有待完善。

4、 数据压缩，二级隧道协议支持基于PPP模式的数据压缩。

举例来说，微软的PPTP和L2TP使用了微软(MPPE)的点对点加密协议。在第三层隧道协议中，IETP也采用了类似的数据压缩机制。

5、 数据加密。

第二层隧道协议支持基于PPP的加密机制。微软的PPTP方案支持基于RSA/RC4算法的MPPE选择。第三层隧道协议可以使用类似的方法，例如，IPSec通过ISAKMP/Oakley协商来确定一些可选的数据加密方法。L2TP协议使用微软的IPSec加密技术来保护隧道客户端和服务器之间的数据流。

6、密钥管理。

MPPE是第二层协议，它依赖于用户验证时生成的密钥，定期更新。在ISAKMP交换期间，IPSec公开协商公共密钥，并对其进行定期更新。

7、 多协议支助。

第二层隧道协议支持多个负载数据协议，因此隧道用户可以访问多个协议，如IP、IPX、NetBEUI等企业网络。而像IPSec隧道模式这样的第三层隧道协议只能支持使用IP协议的目标网络。