A、PPTP-Point to Point Tunnel Protocal(点对点隧道协议)

  这是一个最流行的Internet协议,它提供PPTP客户机 与PPTP服务器之间的加密通信,它允许公司使用专用的“ 隧道”,通过公共Internet来扩展公司的网络。通过Internet的数据通信,需要对数据流进行封装和加密,PPTP就可以实现这两个功能,从而可以通过Internet实现多功能通信。这就是说,通过PPTP的封装或“隧道”服务,使非IP网络可以获得进行Internet通信的优点。但是PPTP会话不可通过代理器进行,PPTP是Microsoft和其它厂家支持的标准,它是PPTP协议的扩展,它可以通过Internet建立多协议VPN。

L2TP-Layer2 Tunneling Protocol(第二层隧道协议)

pptp,由Microsoft和Cisco合作开发提出,跑在链路层,使用Microsoft mppe进行加密。有40位和128位加密之分。除Microsft外,另有一些厂家也做了许多开发工作,PPTP能支持Macintosh和Unix,Cisco的L2F(Layer2 Forwarding)就是又一个隧道协议。

B、L2TP,第二层隧道协议(L2TP)

是用来整合多协议拨号服务至现有的因特网服务提供商点。L2TP 使用以下两种信息类型,即控制信息和数据信息。控制信息用于隧道和呼叫的建立、维持和清除。数据信息用于封装隧道所携带的 PPP 帧。控制信息利用 L2TP 中的一个可靠控制通道来确保发送。当发生包丢失时,不转发数据信息。

L2tp需要ISP支持,加密方式采用mppe和ipsec。

C、ipsec,

跑在网络层,一般需要安装专用的Client Software。

pptp、l2tp、ipsec是3种风牛马不相及的DD,没有任何的联系的技术体系构架,只不过它们都可以用来实现远程访问的VPN罢了!!

发表评论

电子邮件地址不会被公开。 必填项已用*标注