PPTP与L2TP的工作原理及区别

点击客服小姐姐领取免费培训资料

PPTP(点对点隧道协议)是英文Point to Point Tunneling Protocol的缩写,默认端口号:1723 (TCP),是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过Microsoft Windows操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet安全链接到公司网络。

L2TP(第二层隧道协议)是英文Layer 2 Tunneling Protocol的缩写,默认端口号:1701 (UDP),是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。

尽管两个协议非常相似,但是仍存在以下几方面的不同:

1、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。

2、L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPsec共同使用时可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道。

3、PCVPN定做的登录器支持PPTP和L2TP(IPSEC)密钥功能。

4、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。

5、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。

现在很多场合都会用到拨号VPS服务器,也就是虚拟主机,就会使用虚拟专用网络,那么在公用网络上建立专用网络,就要进行加密通讯。那么,在实际应用中选择PPTP还是L2TP连接好呢?

1、传输速度对比

PPTP协议比L2TP协议要快一点,也就是说如果你选择PPTP协议的话上网会更流畅更快速一些,L2TP协议会稍微慢一些。

2、使用场景不同

L2TP连接,适合网吧网络/教育网/铁通网/公司局域网等多样化网络。

PPTP连接,最常用的连接方式,连接速度快而稳定,适合大部分网络。

3、兼容性对比

PPTP协议通过IP网络连接,对网络的兼容性更好。L2TP协议是从数据链路层建立安全机制,需要数据交换节点和网络服务商提供一定的节点支持,兼容较差一些。

3、通信协议对比

PPTP使用TCP协议,适合没有防火墙限制的网络。

L2TP使用UDP协议,一般可以穿透防火墙限制、局域网用户,如公司、网吧、学校等场合。

4、安全性对比

PPTP协议比较不安全,L2TP协议更安全一些。为什么这么说呢?通俗来说,PPTP协议就像你要送一个物品给朋友,PPTP在公路上有两辆车来完成,一辆车负责开路(建立安全通道),另一辆车运送物品,第二辆车配备了一些保安,不过只保卫VIP成员(指示信息的那些IP包),对于具体内容的IP包就不管了。也就是说第二辆车会用一些安全锁(只有你有钥匙),但送快递的人并不安全,虽然他不能打开你的车,但可以把这辆车给换掉,找另一辆车代替。

相比来说,L2TP协议就安全多了,相当于你自己买一辆车再专门雇一个司机把车开过去把物品带给你朋友。也就是说,从数据链路层开始,数据包都是安全,数据的整个发送过程都是可靠的。

PPTP与L2TP的工作原理

先说PPTP,可以假设某企业总部A网络中搭建的ERP系统服务器为192.168.1.251,位于总部的计算机可以直接通过内网地址进行访问,但位于外地的分公司B无法访问该内网地址,这时候,PPTP就起到了相当重要的作用,分公司B可以通过搭建的虚拟专用网络接入到总部A的局域网内来访问这台服务器。

而L2TP是这样的,原始用户数据为IP报文,先经过PPP封装,然后链路层将PPP帧进行L2TP封装,将其封装成UDP,并继续封装成可以在internet上传输的IP报文,此时的结果就是IP报文中有PPP帧,PPP帧中还有IP报文,但两个IP地址不同,里面的IP头部是私有地址(原地址为L2TP服务器动态分配的地址,目的地址为公司内网服务器的地址),外层IP头部的原IP是客户端的原始地址,目的IP是L2TP服务器的地址,至此完成客户端数据封装,然后通过L2TP隧道将报文发送到L2TP服务器,L2TP服务器收到封装的IP报文,发现外层IP头部的目的地址是指定自己的,然后L2TP服务器解封装报文,得到里面的IP报文,然后根据IP头部的的目的IP地址将数据包发送到内网局域网服务器。

连接PPTP和L2TP的方法

具体设置方法如下:比如在Windows XP中,首先,在“网络连接”窗口中右键单击选择“属性”。接着,在打开的属性窗口中选择“网络”选项卡,单击“确定”按钮即可。

综合全文,PPTP适合大部分网络,只要工作事物并不是非常重要,可以用这个。L2TP网络环境特殊,如:网吧、教育网、铁通网、公司局域网等,这些对PPTP支持不好甚至不支持,在没有映射端口的情况下可以使用,有些地区屏蔽PPTP的也可以使用L2TP。

网盾极风云大数据中心地处锦绣大道和梁子湖大道交叉口,数据中心产业园占地40000平方米,建筑面60000平方米,园区绿化面积高达30%,为独门独院的园林式机房园区。数据中心共规划约6500个机柜,通过云计算、大数据的开发和应用,探索服务民生、电子政务、企业转型的新模式。机房电信独享静态socks5/http/l2tp/pptp,在线IP池,由公司专业的IDC运营管理团队运营,已初步构建覆盖华中辐射全国的数据中心网络。

不仅如此网盾还拥有专业安全研发团队和售后团队,主创团队均来自阿里巴巴、绿盟、天融信、中国电信等公司,拥有超过28项知识产权以及丰富的网络安全从业经验,其中包括安全系统底层设计、 基于大数据的安全威胁分析、基于业务的网络监控、快速定位解决问题等。