L2TP與PPTP代理區(qū)別

L2TP和PPTP區(qū)別：

L2TP：公有協(xié)議、UDP1701、支持隧道驗(yàn)證，支持多個(gè)協(xié)議，多個(gè)隧道，壓縮字節(jié)，支持三種模式

PPTP：私有協(xié)議、TCP1723、不支持隧道驗(yàn)證，只支持IP、只支持點(diǎn)到點(diǎn)

PPTP：

點(diǎn)對點(diǎn)隧道協(xié)議（PPTP）是由包括Microsoft和3com等公司組成的PPTP論壇開發(fā)的，一種點(diǎn)對點(diǎn)隧道協(xié)議，

基于拔號使用的PPP協(xié)議使用PAP或CHAP之類的加密算法，或者使用Microsoft的點(diǎn)對點(diǎn)加密算法MPPE。

L2TP：

第二層隧道協(xié)議（L2TP）是IETF基于L2F（Cisco的2層轉(zhuǎn)發(fā)協(xié)議）開發(fā)的PPTP后續(xù)版本，是一種工業(yè)標(biāo)準(zhǔn)Internet隧道協(xié)議。

兩者的主要區(qū)別主要有以下幾點(diǎn)：

PPTP只能在兩端間建立單一隧道，L2TP支持在兩端點(diǎn)間使用多隧道，這樣可以針對不同的用戶創(chuàng)建不同的服務(wù)質(zhì)量

L2TP可以提供隧道驗(yàn)證機(jī)制，而PPTP不能提供這樣的機(jī)制，但當(dāng)L2TP或PPTP與IPSec共同使用時(shí)，可以由IPSec提供隧道驗(yàn)證，不需要在第二層協(xié)議上提供隧道驗(yàn)證機(jī)制

PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)，而L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對點(diǎn)連接，L2TP可以在IP（使用UDP），FR，ATM，x.25網(wǎng)絡(luò)上使用

L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí)，系統(tǒng)開銷（voerhead）占用4個(gè)字節(jié)，而PPTP協(xié)議下要占用6個(gè)字節(jié)

VPN 隧道協(xié)議

應(yīng)用到: Windows Server 2008

通過隧道可以將來自一種協(xié)議類型的數(shù)據(jù)包封裝在其他協(xié)議的數(shù)據(jù)報(bào)內(nèi)。例如，VPN 使用 PPTP 封裝通過公用網(wǎng)絡(luò)（例如 Internet）傳輸?shù)?nbsp;IP 數(shù)據(jù)包?？梢耘渲没邳c(diǎn)對點(diǎn)隧道協(xié)議 (PPTP)、第二層隧道協(xié)議 (L2TP) 或安全套接字隧道協(xié)議 (SSTP) 的 VPN 解決方案。

PPTP、L2TP 和 SSTP 對原來為點(diǎn)對點(diǎn)協(xié)議 (PPP) 指定的功能十分依賴。PPP 原來是用于通過撥號連接或?qū)Ｓ玫狞c(diǎn)對點(diǎn)連接發(fā)送數(shù)據(jù)的。對于 IP，PPP 將 IP 數(shù)據(jù)包封裝在 PPP 幀內(nèi)，然后通過點(diǎn)對點(diǎn)鏈路傳輸封裝的 PPP 數(shù)據(jù)包。PPP 原來定義為在撥號客戶端與網(wǎng)絡(luò)訪問服務(wù)器之間使用的協(xié)議。

PPTP

PPTP 允許對多協(xié)議通信進(jìn)行加密，然后封裝在 IP 標(biāo)頭中，以通過 IP 網(wǎng)絡(luò)或公用 IP 網(wǎng)絡(luò)（例如 Internet）發(fā)送。PPTP 可以用于遠(yuǎn)程訪問連接和站點(diǎn)到站點(diǎn)的 VPN 連接。使用 Internet 作為 VPN 的公用網(wǎng)絡(luò)時(shí)，PPTP 服務(wù)器是啟用 PPTP 的 VPN 服務(wù)器，一個(gè)接口在 Internet 上，另一個(gè)接口在 Intranet 上。

封裝

PPTP 將 PPP 幀封裝在 IP 數(shù)據(jù)報(bào)中，以便通過網(wǎng)絡(luò)傳輸。PPTP 使用 TCP 連接進(jìn)行隧道管理，使用修訂版的通用路由封裝 (GRE) 封裝隧道數(shù)據(jù)的 PPP 幀。封裝的 PPP 幀的有效負(fù)載可以加密、壓縮或加密并壓縮。下圖顯示包含 IP 數(shù)據(jù)報(bào)的 PPTP 數(shù)據(jù)包的結(jié)構(gòu)。

加密

可使用 MS-CHAP v2 或 EAP-TLS 身份驗(yàn)證進(jìn)程生成的加密密鑰，通過 Microsoft 點(diǎn)對點(diǎn)加密 (MPPE) 對 PPP 幀進(jìn)行加密。虛擬專用網(wǎng)絡(luò)客戶端只有使用 MS-CHAP v2 或 EAP-TLS 身份驗(yàn)證協(xié)議才能對 PPP 幀的有效負(fù)載進(jìn)行加密。PPTP 利用基礎(chǔ) PPP 加密并封裝以前加密的 PPP 幀。

L2TP

L2TP 允許對多協(xié)議通信進(jìn)行加密，然后通過任何支持點(diǎn)對點(diǎn)數(shù)據(jù)報(bào)傳輸（例如 IP 或異步傳輸模式 (ATM)）的媒體發(fā)送。L2TP 是 PPTP 和第 2 層轉(zhuǎn)發(fā) (L2F) 的組合，是 Cisco Systems, Inc. 開發(fā)的一項(xiàng)技術(shù)。L2TP 代表了 PPTP 和 L2F 的最佳功能。

與 PPTP 不同，Microsoft 實(shí)現(xiàn)的 L2TP 不使用 MPPE 對 PPP 數(shù)據(jù)報(bào)進(jìn)行加密。L2TP 依靠 Internet 協(xié)議安全 (IPsec) 傳輸模式來提供加密服務(wù)。L2TP 和 IPsec 的組合稱為 L2TP/IPsec。

VPN 客戶端和 VPN 服務(wù)器必須均支持 L2TP 和 IPsec。L2TP 的客戶端支持內(nèi)置在 Windows Vista? 和 Windows XP 遠(yuǎn)程訪問客戶端中，L2TP 的 VPN 服務(wù)器支持內(nèi)置在 Windows Server? 2008 和 Windows Server 2003 系列的成員中。

L2TP 隨 TCP/IP 協(xié)議一起安裝。

封裝

L2TP/IPsec 數(shù)據(jù)包的封裝分為兩層：

第一層：L2TP 封裝

PPP 幀（IP 數(shù)據(jù)報(bào)）使用 L2TP 標(biāo)頭和 UDP 標(biāo)頭封裝。

第二層：IPsec 封裝

使用 IPsec 封裝安全有效負(fù)載 (ESP) 標(biāo)頭和尾端、提供消息完整性和身份驗(yàn)證的 IPsec 身份驗(yàn)證尾部以及最終的 IP 標(biāo)頭來封裝生成的 L2TP 消息。IP 標(biāo)頭中是與 VPN 客戶端和 VPN 服務(wù)器對應(yīng)的源 IP 地址和目標(biāo) IP 地址。

加密

使用 Internet 密鑰交換 (IKE) 協(xié)商進(jìn)程生成的加密密鑰，通過數(shù)據(jù)加密標(biāo)準(zhǔn) (DES) 或三重 DES (3DES) 對 L2TP 消息進(jìn)行加密。

SSTP

安全套接字隧道協(xié)議 (SSTP) 是一種新的隧道協(xié)議，在 TCP 端口 443 上使用 HTTPS 協(xié)議，使通信可以通過可能阻止 PPTP 通信和 L2TP/IPsec 通信的防火墻和 Web 代理。SSTP 提供了一種機(jī)制，用于封裝通過 HTTPS 協(xié)議的安全套接字層 (SSL) 通道傳輸?shù)?nbsp;PPP 通信。使用 PPP 可以支持強(qiáng)大的身份驗(yàn)證方法（例如 EAP-TLS）。SSL 提供了增強(qiáng)的密鑰協(xié)商、加密和完整性檢查，從而確保了傳輸級的安全性。

客戶端嘗試建立基于 SSTP 的 VPN 連接時(shí)，SSTP 首先與 SSTP 服務(wù)器建立雙向 HTTPS 層。通過此 HTTPS 層，協(xié)議數(shù)據(jù)包作為數(shù)據(jù)有效負(fù)載傳輸。

封裝

SSTP 將 PPP 幀封裝在 IP 數(shù)據(jù)報(bào)中，以便通過網(wǎng)絡(luò)傳輸。SSTP 使用 TCP 連接（在端口 443 上）進(jìn)行隧道管理，并使用 PPP 數(shù)據(jù)幀。

加密

SSTP 消息使用 HTTPS 協(xié)議的 SSL 通道進(jìn)行加密。

選擇隧道協(xié)議

在 PPTP、L2TP/IPsec 和 SSTP 遠(yuǎn)程訪問 VPN 解決方案之間進(jìn)行選擇時(shí)，請考慮下列事項(xiàng)：

PPTP 可以用于各種 Microsoft 客戶端（包括 Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows Server 2008）。與 L2TP/IPsec 不同，PPTP 不要求使用公鑰結(jié)構(gòu) (PKI)?；?nbsp;PPTP 的 VPN 連接使用加密來提供數(shù)據(jù)保密性（沒有加密密鑰無法解釋捕獲的數(shù)據(jù)包）。但是，基于 PPTP 的 VPN 連接不提供數(shù)據(jù)完整性（保證數(shù)據(jù)在傳輸中未更改）或數(shù)據(jù)源身份驗(yàn)證（保證數(shù)據(jù)由經(jīng)過授權(quán)的用戶發(fā)送）。
 

L2TP 只能用于運(yùn)行 Windows 2000、Windows XP 或 Windows Vista 的客戶端計(jì)算機(jī)。L2TP 支持將計(jì)算機(jī)證書或預(yù)共享密鑰作為 IPsec 的身份驗(yàn)證方法。計(jì)算機(jī)證書身份驗(yàn)證是建議的身份驗(yàn)證方法，要求使用 PKI 來向 VPN 服務(wù)器計(jì)算機(jī)和所有 VPN 客戶端計(jì)算機(jī)頒發(fā)計(jì)算機(jī)證書。L2TP/IPsec VPN 連接使用 IPsec 來提供數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)身份驗(yàn)證。與 PPTP 和 SSTP 不同，L2TP/IPsec 啟用 IPsec 層的計(jì)算機(jī)身份驗(yàn)證和 PPP 層的用戶級身份驗(yàn)證。SSTP 只能用于運(yùn)行 Windows Vista Service Pack 1 (SP1) 或 Windows Server 2008 的客戶端計(jì)算機(jī)。SSTP VPN 連接使用 SSL 來提供數(shù)據(jù)保密性、數(shù)據(jù)完整性和數(shù)據(jù)身份驗(yàn)證。

三種隧道類型均在網(wǎng)絡(luò)協(xié)議堆棧頂部傳送 PPP 幀。因此，三種隧道類型的 PPP 常用功能（例如身份驗(yàn)證方案、Internet 協(xié)議第 4 版 (IPv4) 協(xié)商和 Internet 協(xié)議第 6 版 (IPV6) 協(xié)商以及網(wǎng)絡(luò)訪問保護(hù) (NAP)）保持相同。

這是百度上查到的區(qū)別:

L2TP與PPTP的不同:

PPTP和L2TP都使用PPP協(xié)議對數(shù)據(jù)進(jìn)行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。

盡管兩個(gè)協(xié)議非常相似，但是仍存在以下幾方面的不同：

1.PPTP要求互聯(lián)網(wǎng)絡(luò)為IP網(wǎng)絡(luò)。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點(diǎn)對點(diǎn)的連接。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網(wǎng)絡(luò)上使用。

2.PPTP只能在兩端點(diǎn)間建立單一隧道。L2TP支持在兩端點(diǎn)間使用多隧道。使用L2TP，用戶可以針對不同的服務(wù)質(zhì)量創(chuàng)建不同的隧道。

3.L2TP可以提供包頭壓縮。當(dāng)壓縮包頭時(shí)，系統(tǒng)開銷（overhead）占用4個(gè)字節(jié)，而PPTP協(xié)議下要占用6個(gè)字節(jié)。

4.L2TP可以提供隧道驗(yàn)證，而PPTP則不支持隧道驗(yàn)證。但是當(dāng)L2TP或PPTP與IPSEC共同使用時(shí)，可以由IPSEC提供隧道驗(yàn)證，不需要在第2層協(xié)議上驗(yàn)證隧道

5.L2TP訪問集中器（L2TP Network Server，LNS）是一種附屬在網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2Tpv2協(xié)議處理能力的設(shè)備，它一般就是一個(gè)網(wǎng)絡(luò)接入服務(wù)器軟件，在遠(yuǎn)程客戶端完成網(wǎng)絡(luò)接入服務(wù)的功能。

6.L2TP網(wǎng)絡(luò)服務(wù)器（L2TP Network Server，LNS）是用于處理L2TP協(xié)議服務(wù)器端的軟件。PPTP和L2TP都使用PPP協(xié)議對數(shù)據(jù)進(jìn)行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡(luò)上的傳輸。