千兆Mini VPN 隧道 SBT-VPN-400L，5*1000M RJ45电口 - StarBridge Tech. ★ 大连星桥科技有限公司


今天是
联系我们 \| 设为首页 \| 加入收藏 \| English
更换皮肤：

首页

公司简介

新闻动态

产品中心

解决方案

下载中心

合作伙伴

渠道销售

在线订单

会员中心

联系我们

产品分类

电子商务平台

无线网络系统

PCBA/主板

网络附件

WLan天线

网络系统

集团电话

系统集成

技术服务

当前位置：首页 > 产品中心 > 网络系统 > VPN

产品名称：千兆Mini VPN 隧道 SBT-VPN-400L，5*1000M RJ45电口
产品编号：14420-689
产品型号：SBT-VPN-400L
市场价格：0元/台批发价格：0元/台
更新时间：2025.08.28
出品单位：StarBridge ★ 星桥科技
浏览次数：

产品详细介绍

千兆Mini VPN 隧道 SBT-VPN-400L，5*1000M RJ45电口

硬件参数：
CPU：IPQ-4019，Arm 32bit，4核心，700Mhz
内存：1GB
SSD：512MB
网卡：电口：5*1000M RJ45
尺寸：90*115mm

简介：
支持的协议有：PPTP，L2TP，OpenVPN，SSTP，IPSec，EOIP，GRE，IPIP。

1、PPTP
PPTP 是一个使用PPP 传输IP 通信的安全隧道，它通过将数据封装到PPP 协议中，并基于IP 网络建立虚拟链路
的隧道。PPTP 结合了PPP 和MPPE (Microsoft Point to Point Encryption) 建立加密连接。一款非常受欢迎
的隧道协议，可以建立在路由器与路由器，或路由器与终端设备，PPTP 客户被几乎所有操作系统支持，包括
Windows、Android 和iOS 等，PPTP 隧道大致能实现以下的功能：
 互联网常见的安全路由器/客户端-路由器隧道。
 连接（桥接）本地企业网或LAN（当使用了EoIP 时）。
 对移动或远程客户远程访问企业网/公司的LAN（参见Windows 的PPTP 设置以获取更多信息）。

2、PPTP 和L2TP
PPTP 和L2TP都使用PPP 协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。尽管两个协
议非常相似，但是仍存在以下几方面的不同：
PPTP 要求互联网络为IP 网络。L2TP 只要求隧道媒介提供面向数据报的点对点的连接。PPTP 只能在两端点间
建立单一隧道。L2TP 支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。
L2TP 可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4 个字节，而PPTP 协议下要占用6 个
字节。L2TP 可以提供隧道验证，而PPTP 则不支持隧道验证。但是当L2TP 或PPTP 与IPSEC 共同使用时，可
以由IPSEC 提供隧道验证，不需要在第2 层协议上验证隧道。
　

3、OpenVPN
OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现，和传统VPN 相比，它的优点是简单易用。OpenVPN
允许参与建立VPN 的单点使用共享密钥，电子证书，或者用户名/密码来进行身份验证。OpenVPN 已经被转移
到各种平台，包括Linux 和Windows，RouterOS 在v3.x 支持OpenVPN ，你需要通过安装和启用ppp 功能包。
在RouterOS 平台对OpenVPN 仅支持tcp 方式，udp 方式不支持。

4、SSTP
Secure Socket Tunneling Protocol (SSTP)方式是基于SSL3.0 通道传输PPP 隧道，使用TCP 端口443
的SSL 允许SSTP 通过所有防火墙和代理服务器。
新的SSTP 协议的支持，并没有完全否决PPTP 及L2TP 在微软产品所组成的解决方案中的作用，当企业使用基
于PPTP 和L2TP 的VPN 解决方案时，这种协议仍是被常用来解决或是提升企业网络安全性。但两者的数据报通
过防火墙、NAT、WEB PROXY 时却都有可能发生一些联机方面的问题。

5、IPsec
IPSec（Internet Protocol Security）作为新一代网络安全协议，为网络传输提供了安全保证，使端到端
的数据保密成为可能，是互联网上的新一代安全标准。提供包括访问控制、无连接的完整性、数据源认证、抗重
放 (replay)保护、保密和有限传输保密性在内的服务，服务基于IP 层并对IP 及上层协议进行保护。
IPSec 包含了三个最重要的协议：认证头AH（Authentication Header），封装安全载荷ESP
（Encapsulating Security Payload），密钥交换协议IKE（Internet Key Exchange）：
 AH 是一个安全协议头，用于增强IP 层的安全，提供数据源认证、信息完备校验以及抗重播等功能，从
而确保数据包的完整性和真实性，但不提供机密性安全服务。
 ESP 和AH 同样也是提供IP 层安全，ESP 协议使用的是加密和校验机制，提供信息源校验、信息完整
性、抗重传和机密性等。
 IKE 协议提供密钥协商、建立和维护安全联盟 SA 的服务，为IPSec 协商生成密钥

6、EOIP
EoIP（Ethernet over IP）隧道是一个建立在两个路由器的IP 传输层之间的以太网隧道协议，是MikroTik
RouterOS 的自由协定。EoIP 接口表现的类似以太网传输，当路由器的桥接功能被启用后，所有的以太网数据
流量（所有的以太网协议）将被桥接就如同在两个路由器（启用了桥接功能）之间有物理交换机接口和光纤收发
器一样。

7、GRE和IPIP
1）、GRE (Generic Routing Encapsulation)一种隧道协议，源于思科。创建一个虚拟点对点连接，能封装各种协
议在里面进行通信。
GRE 与IPIP 和EoIP 相同都属于无状态隧道连接，即远程隧道中断，所有路由指向该隧道的流量都变成黑洞路
由。为了解决这个问题RouterOS 为GRE 隧道增加了keepalive 功能（GRE 隧道增加一个24 字节的包头，4
字节gre 头+20 字节IP 头）
注意：GRE 隧道能转发IP 和IPv6 数据报（ethernet 800 和86dd 类型）
2）、IPIP 隧道一个简单隧道协议，将IP 数据报封装到IPIP 隧道连接两端路由器。大多路由都支持该协议包括思科和
Linux。
　