2021年06月16日 返回>>
L2TP與PPTP代理區(qū)別
L2TP和PPTP區(qū)別:
L2TP:公有協(xié)議、UDP1701、支持隧道驗(yàn)證,支持多個(gè)協(xié)議,多個(gè)隧道,壓縮字節(jié),支持三種模式
PPTP:私有協(xié)議、TCP1723、不支持隧道驗(yàn)證,只支持IP、只支持點(diǎn)到點(diǎn)
PPTP:
點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)是由包括Microsoft和3com等公司組成的PPTP論壇開發(fā)的,一種點(diǎn)對點(diǎn)隧道協(xié)議,
基于拔號使用的PPP協(xié)議使用PAP或CHAP之類的加密算法,或者使用Microsoft的點(diǎn)對點(diǎn)加密算法MPPE。
L2TP:
第二層隧道協(xié)議(L2TP)是IETF基于L2F(Cisco的2層轉(zhuǎn)發(fā)協(xié)議)開發(fā)的PPTP后續(xù)版本,是一種工業(yè)標(biāo)準(zhǔn)Internet隧道協(xié)議。
兩者的主要區(qū)別主要有以下幾點(diǎn):
PPTP只能在兩端間建立單一隧道,L2TP支持在兩端點(diǎn)間使用多隧道,這樣可以針對不同的用戶創(chuàng)建不同的服務(wù)質(zhì)量
L2TP可以提供隧道驗(yàn)證機(jī)制,而PPTP不能提供這樣的機(jī)制,但當(dāng)L2TP或PPTP與IPSec共同使用時(shí),可以由IPSec提供隧道驗(yàn)證,不需要在第二層協(xié)議上提供隧道驗(yàn)證機(jī)制
PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò),而L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對點(diǎn)連接,L2TP可以在IP(使用UDP),FR,ATM,x.25網(wǎng)絡(luò)上使用
L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí),系統(tǒng)開銷(voerhead)占用4個(gè)字節(jié),而PPTP協(xié)議下要占用6個(gè)字節(jié)
VPN 隧道協(xié)議
應(yīng)用到: Windows Server 2008
通過隧道可以將來自一種協(xié)議類型的數(shù)據(jù)包封裝在其他協(xié)議的數(shù)據(jù)報(bào)內(nèi)。例如,VPN 使用 PPTP 封裝通過公用網(wǎng)絡(luò)(例如 Internet)傳輸?shù)?nbsp;IP 數(shù)據(jù)包??梢耘渲没邳c(diǎn)對點(diǎn)隧道協(xié)議 (PPTP)、第二層隧道協(xié)議 (L2TP) 或安全套接字隧道協(xié)議 (SSTP) 的 VPN 解決方案。
PPTP、L2TP 和 SSTP 對原來為點(diǎn)對點(diǎn)協(xié)議 (PPP) 指定的功能十分依賴。PPP 原來是用于通過撥號連接或?qū)S玫狞c(diǎn)對點(diǎn)連接發(fā)送數(shù)據(jù)的。對于 IP,PPP 將 IP 數(shù)據(jù)包封裝在 PPP 幀內(nèi),然后通過點(diǎn)對點(diǎn)鏈路傳輸封裝的 PPP 數(shù)據(jù)包。PPP 原來定義為在撥號客戶端與網(wǎng)絡(luò)訪問服務(wù)器之間使用的協(xié)議。
PPTP
PPTP 允許對多協(xié)議通信進(jìn)行加密,然后封裝在 IP 標(biāo)頭中,以通過 IP 網(wǎng)絡(luò)或公用 IP 網(wǎng)絡(luò)(例如 Internet)發(fā)送。PPTP 可以用于遠(yuǎn)程訪問連接和站點(diǎn)到站點(diǎn)的 VPN 連接。使用 Internet 作為 VPN 的公用網(wǎng)絡(luò)時(shí),PPTP 服務(wù)器是啟用 PPTP 的 VPN 服務(wù)器,一個(gè)接口在 Internet 上,另一個(gè)接口在 Intranet 上。
封裝
PPTP 將 PPP 幀封裝在 IP 數(shù)據(jù)報(bào)中,以便通過網(wǎng)絡(luò)傳輸。PPTP 使用 TCP 連接進(jìn)行隧道管理,使用修訂版的通用路由封裝 (GRE) 封裝隧道數(shù)據(jù)的 PPP 幀。封裝的 PPP 幀的有效負(fù)載可以加密、壓縮或加密并壓縮。下圖顯示包含 IP 數(shù)據(jù)報(bào)的 PPTP 數(shù)據(jù)包的結(jié)構(gòu)。
加密
可使用 MS-CHAP v2 或 EAP-TLS 身份驗(yàn)證進(jìn)程生成的加密密鑰,通過 Microsoft 點(diǎn)對點(diǎn)加密 (MPPE) 對 PPP 幀進(jìn)行加密。虛擬專用網(wǎng)絡(luò)客戶端只有使用 MS-CHAP v2 或 EAP-TLS 身份驗(yàn)證協(xié)議才能對 PPP 幀的有效負(fù)載進(jìn)行加密。PPTP 利用基礎(chǔ) PPP 加密并封裝以前加密的 PPP 幀。
L2TP
L2TP 允許對多協(xié)議通信進(jìn)行加密,然后通過任何支持點(diǎn)對點(diǎn)數(shù)據(jù)報(bào)傳輸(例如 IP 或異步傳輸模式 (ATM))的媒體發(fā)送。L2TP 是 PPTP 和第 2 層轉(zhuǎn)發(fā) (L2F) 的組合,是 Cisco Systems, Inc. 開發(fā)的一項(xiàng)技術(shù)。L2TP 代表了 PPTP 和 L2F 的最佳功能。
與 PPTP 不同,Microsoft 實(shí)現(xiàn)的 L2TP 不使用 MPPE 對 PPP 數(shù)據(jù)報(bào)進(jìn)行加密。L2TP 依靠 Internet 協(xié)議安全 (IPsec) 傳輸模式來提供加密服務(wù)。L2TP 和 IPsec 的組合稱為 L2TP/IPsec。
VPN 客戶端和 VPN 服務(wù)器必須均支持 L2TP 和 IPsec。L2TP 的客戶端支持內(nèi)置在 Windows Vista? 和 Windows XP 遠(yuǎn)程訪問客戶端中,L2TP 的 VPN 服務(wù)器支持內(nèi)置在 Windows Server? 2008 和 Windows Server 2003 系列的成員中。
L2TP 隨 TCP/IP 協(xié)議一起安裝。
封裝
L2TP/IPsec 數(shù)據(jù)包的封裝分為兩層:
第一層:L2TP 封裝
PPP 幀(IP 數(shù)據(jù)報(bào))使用 L2TP 標(biāo)頭和 UDP 標(biāo)頭封裝。
第二層:IPsec 封裝
使用 IPsec 封裝安全有效負(fù)載 (ESP) 標(biāo)頭和尾端、提供消息完整性和身份驗(yàn)證的 IPsec 身份驗(yàn)證尾部以及最終的 IP 標(biāo)頭來封裝生成的 L2TP 消息。IP 標(biāo)頭中是與 VPN 客戶端和 VPN 服務(wù)器對應(yīng)的源 IP 地址和目標(biāo) IP 地址。
加密
使用 Internet 密鑰交換 (IKE) 協(xié)商進(jìn)程生成的加密密鑰,通過數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 或三重 DES (3DES) 對 L2TP 消息進(jìn)行加密。
SSTP
安全套接字隧道協(xié)議 (SSTP) 是一種新的隧道協(xié)議,在 TCP 端口 443 上使用 HTTPS 協(xié)議,使通信可以通過可能阻止 PPTP 通信和 L2TP/IPsec 通信的防火墻和 Web 代理。SSTP 提供了一種機(jī)制,用于封裝通過 HTTPS 協(xié)議的安全套接字層 (SSL) 通道傳輸?shù)?nbsp;PPP 通信。使用 PPP 可以支持強(qiáng)大的身份驗(yàn)證方法(例如 EAP-TLS)。SSL 提供了增強(qiáng)的密鑰協(xié)商、加密和完整性檢查,從而確保了傳輸級的安全性。
客戶端嘗試建立基于 SSTP 的 VPN 連接時(shí),SSTP 首先與 SSTP 服務(wù)器建立雙向 HTTPS 層。通過此 HTTPS 層,協(xié)議數(shù)據(jù)包作為數(shù)據(jù)有效負(fù)載傳輸。
封裝
SSTP 將 PPP 幀封裝在 IP 數(shù)據(jù)報(bào)中,以便通過網(wǎng)絡(luò)傳輸。SSTP 使用 TCP 連接(在端口 443 上)進(jìn)行隧道管理,并使用 PPP 數(shù)據(jù)幀。
加密
SSTP 消息使用 HTTPS 協(xié)議的 SSL 通道進(jìn)行加密。
選擇隧道協(xié)議
在 PPTP、L2TP/IPsec 和 SSTP 遠(yuǎn)程訪問 VPN 解決方案之間進(jìn)行選擇時(shí),請考慮下列事項(xiàng):
PPTP 可以用于各種 Microsoft 客戶端(包括 Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows Server 2008)。與 L2TP/IPsec 不同,PPTP 不要求使用公鑰結(jié)構(gòu) (PKI)?;?nbsp;PPTP 的 VPN 連接使用加密來提供數(shù)據(jù)保密性(沒有加密密鑰無法解釋捕獲的數(shù)據(jù)包)。但是,基于 PPTP 的 VPN 連接不提供數(shù)據(jù)完整性(保證數(shù)據(jù)在傳輸中未更改)或數(shù)據(jù)源身份驗(yàn)證(保證數(shù)據(jù)由經(jīng)過授權(quán)的用戶發(fā)送)。
L2TP 只能用于運(yùn)行 Windows 2000、Windows XP 或 Windows Vista 的客戶端計(jì)算機(jī)。L2TP 支持將計(jì)算機(jī)證書或預(yù)共享密鑰作為 IPsec 的身份驗(yàn)證方法。計(jì)算機(jī)證書身份驗(yàn)證是建議的身份驗(yàn)證方法,要求使用 PKI 來向 VPN 服務(wù)器計(jì)算機(jī)和所有 VPN 客戶端計(jì)算機(jī)頒發(fā)計(jì)算機(jī)證書。L2TP/IPsec VPN 連接使用 IPsec 來提供數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)身份驗(yàn)證。與 PPTP 和 SSTP 不同,L2TP/IPsec 啟用 IPsec 層的計(jì)算機(jī)身份驗(yàn)證和 PPP 層的用戶級身份驗(yàn)證。SSTP 只能用于運(yùn)行 Windows Vista Service Pack 1 (SP1) 或 Windows Server 2008 的客戶端計(jì)算機(jī)。SSTP VPN 連接使用 SSL 來提供數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)身份驗(yàn)證。
三種隧道類型均在網(wǎng)絡(luò)協(xié)議堆棧頂部傳送 PPP 幀。因此,三種隧道類型的 PPP 常用功能(例如身份驗(yàn)證方案、Internet 協(xié)議第 4 版 (IPv4) 協(xié)商和 Internet 協(xié)議第 6 版 (IPV6) 協(xié)商以及網(wǎng)絡(luò)訪問保護(hù) (NAP))保持相同。
這是百度上查到的區(qū)別:
L2TP與PPTP的不同:
PPTP和L2TP都使用PPP協(xié)議對數(shù)據(jù)進(jìn)行封裝,然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。
盡管兩個(gè)協(xié)議非常相似,但是仍存在以下幾方面的不同:
1.PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對點(diǎn)的連接。L2TP可以在IP(使用UDP),楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網(wǎng)絡(luò)上使用。
2.PPTP只能在兩端點(diǎn)間建立單一隧道。L2TP支持在兩端點(diǎn)間使用多隧道。使用L2TP,用戶可以針對不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。
3.L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí),系統(tǒng)開銷(overhead)占用4個(gè)字節(jié),而PPTP協(xié)議下要占用6個(gè)字節(jié)。
4.L2TP可以提供隧道驗(yàn)證,而PPTP則不支持隧道驗(yàn)證。但是當(dāng)L2TP或PPTP與IPSEC共同使用時(shí),可以由IPSEC提供隧道驗(yàn)證,不需要在第2層協(xié)議上驗(yàn)證隧道
5.L2TP訪問集中器(L2TP Network Server,LNS)是一種附屬在網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2Tpv2協(xié)議處理能力的設(shè)備,它一般就是一個(gè)網(wǎng)絡(luò)接入服務(wù)器軟件,在遠(yuǎn)程客戶端完成網(wǎng)絡(luò)接入服務(wù)的功能。
6.L2TP網(wǎng)絡(luò)服務(wù)器(L2TP Network Server,LNS)是用于處理L2TP協(xié)議服務(wù)器端的軟件。PPTP和L2TP都使用PPP協(xié)議對數(shù)據(jù)進(jìn)行封裝,然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。
聯(lián)系人:朱
電話:18570559852
QQ:813700068
工作時(shí)間 9:00-24:00