PPTP 与 L2TP 协议的联系与区别

当大家对vpn是什么有了初步了解,并开始使用vpn,不免会为vpn商家所提供软件面板中的pptp、l2tp和openvpn感到困惑,不清楚他们有什么区别,也不知如何选择?
简单来说,pptp、l2tp和openvpn都是实现vpn(虚拟专用网络)的一种方式,比如你想去到一个城市,可以选择坐飞机,也可以选择坐高铁,还可以选择环保一点骑脚踏车。。。。
既然都可以实现vpn,那么他们到底有什么区别呢?

PPTP是Point to Point Protocol Tunnel Protocol 的缩写,相对应的L2TP是Layer 2 Tunnel Protocol的缩写

为了解释他们的区别,我们先来认识一下PPP协议,ppp:点对点协议,相当于你乘飞机的廊桥,把飞机和登机大厅物理连接起来,然后把旅客(IP Packet)送到飞机(Internet)上。

而如果没有廊桥,需要摆渡车,PPTP与L2TP就相当于这个摆渡车。

PPTP是两辆车,一辆负责开道(控制通道,TCP Port 1723,用于建立安全通道),一辆运送旅客(IP/GRE)安全通道,运送旅客的车配备了一些安全人员,只负责保卫VIP旅客(IP Packet,end user traffic)的安全,其它旅客(IP Packet,control traffic)就没有人保卫,最终也到达目的地,登机(Internet)。

L2TP是一辆敞篷车,没有安全,为了全车旅客的安全,配备了安全人员(IP security),保护所有乘客(IP Packet),安全到达目的地,然后再登机(Internet)。

你可以看出,它们是殊途同归,最终的目的都是为了把旅客(IP Packet)送上飞机(Internet),只是途径不一样,安全级别也不一样。

从设计的角度来看主要差别在于:

1、PPTP协议是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GRE V2协议中。

2、L2TP是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。

3、L2TP是IETF标准协议,意味着各种设备厂商的设备之间用L2TP一般不会有问题;而PPTP是微软出的,有些非微软的设备不一定支持。

4、L2TP使用AES或者3DES加密(256位密钥),用IPSec协商加密方式,并且有电脑/用户双重认证机制,而PPTP只支持MPPE(最多128位密钥),只用PPP协商加密方式,并只有用户一层认证机制,相对来说L2TP更安全。

5、L2TP使用的IPSec,绝大多数防火墙都支持,而PPTP使用GRE,有些防火墙可能有问题。

6、L2TP由于封装了更多安全隧道的信息,所以开销更高,而PPTP开销低,所以相对而言PPTP速度更快,不过实际体验上这个差距非常小,基本感觉不出来。

标签: none

仅有一条评论

  1. yimmy yimmy
    111111

添加新评论