Túneles a nivel de enlace vpn

En el caso de las VPN de acceso remoto o VPDN,existe la posibilidad de encapsular tramas PPP, que son las que transmite normalmente un cliente VPN de este tipo, sobre datagramas IP. Hay diversas opciones para encapsular PPP (que a su vez puede encapsular otros protocolos de red, como IPX, etc. o posiblemente IP) sobre IP:
• El protocolo PPTP (Point-to-Point Tunneling Protocol, RFC 2637) especifica una técnica para el encapsulamiento de tramas PPP pero no añade servicios de autenticación. Estos servicios se pueden realizar con los mismos protocolos que utiliza PPP, como PAP (Password Authentication Protocol) o CHAP (Challenge Handshake Authentication Protocol).
• El protocolo L2F (Layer Two Forwarding, RFC 2637) es parecido al PPTP pero también puede trabajar con SLIP a más de PPP. Para la autenticación puede utilizar protocolos auxiliares como RADIUS (Remote Authentication Dial-In User Service).
• El protocolo L2TP (Layer Two Tunneling Protocol, RFC 2661) combina las funcionalidades que ofrecen PPTP y L2F.
Túneles a nivel de transporte. El protocolo SSH (Secure Shell), como veremos en el módulo de aplicaciones seguras, ofrece la posibilidad de redirigir puertos TCP sobre un canal seguro, que podemos considerar como un túnel a nivel de transporte. Des de este punto de vista, también se podría considerar una conexión SSL/TLS como un túnel a nivel de transporte que proporciona confidencialidad y autenticación. Habitualmente, este último tipo de túnel no sirve para cualquier tipo de tráfico si no solamente para datos TCP, y por tanto no se considera parte integrante de una VPN.