L2TP vs PPTP
L2TP / IPSec i PPTP są podobne w następujący sposób:
zapewnić logiczny mechanizm transportu do wysyłania ładunków PPP; zapewnić tunelowanie lub enkapsulację, aby ładunki PPP oparte na dowolnym protokole mogły być przesyłane przez sieć IP; polegać na procesie połączenia PPP w celu przeprowadzenia uwierzytelnienia użytkownika i konfiguracji protokołu.
Kilka faktów na temat PPTP:
- Zalety
- PPTP łatwe do wdrożenia
- PPTP wykorzystuje TCP, to niezawodne rozwiązanie pozwala na retransmisję utraconych pakietów
- Obsługa PPTP
- niedogodności
- Mniej bezpieczny PPTP z MPPE (do 128 bitów)
- szyfrowanie danych rozpoczyna się po zakończeniu procesu połączenia PPP (a zatem uwierzytelnienia PPP)
- Połączenia PPTP wymagają tylko uwierzytelnienia na poziomie użytkownika za pośrednictwem protokołu uwierzytelniania opartego na PPP
Kilka faktów na temat L2TP (przez PPTP):
- Zalety
- Szyfrowanie danych L2TP / IPSec rozpoczyna się przed procesem połączenia PPP
- Połączenia L2TP / IPSec używają AES (do 256 bitów) lub DESU do trzech 56-bitowych kluczy)
- Połączenia L2TP / IPSec zapewniają silniejsze uwierzytelnianie, wymagając zarówno uwierzytelnienia na poziomie komputera za pomocą certyfikatów, jak i uwierzytelnienia na poziomie użytkownika za pomocą protokołu uwierzytelniania PPP
- L2TP używa UDP. Jest szybszy, ale mniej niezawodny, ponieważ nie retransmituje utraconych pakietów, jest powszechnie stosowany w komunikacji internetowej w czasie rzeczywistym
- L2TP bardziej „przyjazny dla zapory ogniowej” niż PPTP - istotna zaleta protokołu ekstranetowego, ponieważ większość zapór ogniowych nie obsługuje GRE
- niekorzyść
- L2TP wymaga infrastruktury certyfikatów do wystawiania certyfikatów komputerowych
Podsumowując:
Nie ma wyraźnego zwycięzcy, ale PPTP jest starszy, bardziej lekki, działa w większości przypadków, a klienci są wstępnie wstępnie instalowani, co daje tę zaletę, że zwykle jest bardzo łatwa do wdrożenia i konfiguracji (bez EAP).
Ale w większości krajów takich jak Zjednoczone Emiraty Arabskie, Oman, Pakistan, Jemen, Arabia Saudyjska, Turcja, Chiny, Singapur, Liban PPTP zablokowane przez dostawcę usług internetowych lub rząd, więc potrzebują L2TP lub SSL VPN
Odniesienie: http://vpnblog.info/pptp-vs-l2tp.html
IPSec VS L2TP / IPSec
Powodem, dla którego ludzie używają L2TP, jest konieczność zapewnienia użytkownikom mechanizmu logowania. IPSec sam w sobie ma na celu protokół tunelowania w scenariuszu brama-brama (nadal istnieją dwa tryby, tryb tunelowy i tryb transportu). Dlatego dostawcy używają L2TP, aby umożliwić użytkownikom korzystanie z ich produktów w scenariuszu między klientem a siecią. Używają L2TP tylko do logowania, a reszta sesji będzie korzystać z IPSec. Musisz wziąć pod uwagę dwa inne tryby; klucze współdzielone a certyfikaty.
Odniesienie: http://seclists.org/basics/2005/Apr/139
Tryb tunelu IPsec
Gdy w trybie tunelowym używane są zabezpieczenia protokołu internetowego (IPsec), samo IPsec zapewnia enkapsulację tylko dla ruchu IP. Głównym powodem korzystania z trybu tunelu IPsec jest współdziałanie z innymi routerami, bramami lub systemami końcowymi, które nie obsługują tunelowania L2TP przez IPsec lub PPTP VPN. Informacje na temat interoperacyjności znajdują się na stronie internetowej Virtual Private Network Consortium.
Odniesienie: http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668