参考答案：C

解析： 虚拟专用网(VPN)主要采用隧道技术、加解密技术、密钥管理、使用者与设备身份认证技术来保证内部数据通过Internet的安全传输。构建VPN的3要素是认证、加密和封装化，即VPN的工作内容可归纳为：①确认通信对方的VPN设备是约定设备的认证操作；②对数据加密的加密操作；③将要发送的分组进行封装发往Internet的操作。
在TCP/IP协议族中，在数据链路层利用L2F、PPTP、L2TP实现VPN应用：在网络层利用IPSec协议实现VPN应用；在传输层利用SSL/TLS协议实现VPN应用。这些VPN协议的共同特点是，只对要发送的载荷部分进行加密。例如，在PPTP中，PPP有效载荷部分是被加密的，IP头、GRE头和PPP头部分是没有被加密的。
L2TP与PPTP都使用PPP对数据进行封装，然后添加相应的首部用于数据在网络上的传输。但两者存在以下几方面的区别：①PPTP只适用于IP网络，L2TP只要求隧道提供点对点的连接(既适用于IP网，也适用于非IP网)；②PPTP只能在两端点间建立单一隧道，L2TP支持在两端点间使用多隧道；③PPTP不支持隧道验证，L2TP可以提供隧道验证；④PPTP不支持首部压缩，L2TP可以提供首部压缩。