PPTP 和 L2TP 都使用 PPP 協定對資料進行封裝,然後添加附加包頭用於資料在互聯網絡上的傳輸。 儘管兩個協定非常相似,但是仍存在以下幾方面的不同:
1.PPTP 要求互聯網絡為 IP 網路。 L2TP只要求隧道媒介提供面向資料包的點對點的連接。 L2TP可以在IP(使用UDP),楨中繼永久虛擬電路( PVCs),X.25虛擬電路(VCs)或ATM VCs網路上使用。
2.PPTP 只能在兩端點間建立單一隧道。 L2TP支援在兩端點間使用多隧道。 使用L2TP,使用者可以針對不同的服務品質創建不同的隧道。
3.L2TP 可以提供包頭壓縮。 當壓縮包頭時,系統開銷(overhead)佔用4個位元組,而PPTP協定下要佔用 6個位元組。
4.L2TP 可以提供隧道驗證,而 PPTP 則不支援隧道驗證。 但是當L2TP或PPTP與IPSEC共同使用時,可以由IPSEC 提供隧道驗證,不需要在第2層協定上驗證隧道。
IKEv2 (Internet Key Exchange v2) 是一款新版的安全協定。 簡單理解的話可以說和大家常見的PPTP/L2TP是差不多一類的東西。 不過IKEv2協定要比PPTP和L2TP更加優秀,將會是之後發展的方向之一。 採用IKEv2協定的VPN將會逐漸增多,當然至於什麼時候增加多少,就看各家VPN 廠商自己的安排了。 作為使用者我們當然是希望能儘快部署採用更優秀的技術,這樣才會有更好的使用體驗。
那麼 IKEv2 到底和 PPTP/L2TP 有什麼區別。 這裡我們就簡單的介紹一下,具體的技術上差異並不打算多談,我們瞭解一下IKEv2作為新技術的優勢與差異也就行了。
首先效果很直觀的部分, IKEv2 協定採用了一種 「MOBIKE」 – Mobility and Multihoming 技術來維持加密通訊,這讓 IKEv2 連接在使用者自身網路狀況經常變化的情況下仍舊能夠維持加密連接,而不會出現頻繁閃斷、斷開又重連之類的情況,能大大提高網路連接的穩定性。 舉個簡單的例子,當使用者使用手機在戶外使用網路時,頻繁的3G/WIFI等網路環境的切換能讓一般PPTP/L2TP 連接閃斷的簡直無法正常使用。 而IKEv2就能穩定保持連接。 當然IKEv2只是能讓網路環境變化時連接不至於閃斷,當網路故障時也是不可能強行連接的。
另一方面, PPTP/L2TP 這類基於 PPP 的傳輸層協定已經是很老舊的技術產物了。 除了安全性之外,這類通訊協定並不是為現在大家所能使用的寬頻網路而設計,從前頻寬並不大的情況下差異不明顯。 而現在頻寬不斷提高之後就能愈加感受到頻寬的差異性。 IKEv2能夠擁有比PPTP/L2TP更加高效的網路通訊效率。
IKEv2 是 IKE ( v1 )的改良版,使用了公開金鑰證書和密碼等多重認證,彌補了 v1 時代的安全性上的不足。 比PPTP/L2TP更是可靠許多。 同時IKEv2還支援硬體加速,保證了高效的傳輸效率。
不過與之相對的,新技術面臨的問題就是各方面的支援性。 現階段提供IKEv2協定連接的VPN商家並不多,或者也可以說很少,選擇餘地也很小。 對於使用者來說Windows 7以上包括RT系統都對IKEv2有原生支援, Android 需要協力廠商軟體才可以支援, iOS 僅支援 IKEv1 ,而 Windows Phone 乾脆僅支援 IKEv2 協定的 VPN 連接。 大家各有各的不同,有需要的使用者請務必根據自己的使用方式來選購,以免充值之後才發現與自己的平臺不相容。
下面簡要說說各個 vpn 協定的特點以及支援平臺:
OpenVPN : OpenVPN 允許參與建立 VPN 的單點使用預設的私密金鑰,協力廠商證書,或者使用者名 / 密碼來進行身份驗證。 OpenVPN能在Linux、xBSD、Mac OS X與Windows2000/XP上運行。 它不與IPsec及其他VPN套裝軟體相容。
支援平臺: Windows 、 Mac OS 、 iPhone 、 Android 。
其特點是:安全係數高。 缺點:易用性差、相容性差。
PPTP :點對點通道通訊協定( PPTP )是一種支援多協定虛擬私人網路絡的網路技術。 通過該協定,遠端使用者能夠通過Windows NT工作站、XP、2000 、 2003 、 Win7 作業系統以及其它裝有點對點通訊協定的系統安全訪問公司網路。 預設埠號:1723
其特點是:連線速度快。 缺點:已河蟹,使用不穩定。
支援平臺: Windows 、 Mac OS 、 iPhone 、 Android 、 Linux 。
詳細的PPTP規格定義在RFC2637,可參考網址「http://tools.ietf.org/html/rfc2637」。
L2TP : L2TP 和 PPTP 差不多, PPTP 要求網路為 IP 網路, L2TP 要求面向資料包的點對點連接; PPTP 使用單一隧道, L2TP 使用多隧道; L2TP 提供包頭壓縮、隧道驗證,而 PPTP 不支援。
其特點是:連線速度快。 缺點:已河蟹,使用不穩定(但穩定性比PPTP稍高)。
支援平臺: Windows 、 Mac OS 、 iPhone 、 Android 、 Linux 。
SSH 和 Socks :這 2 種代理協定其實差不多,這裡就拿到一塊兒說了。 SSH 為建立在應用層和傳輸層基礎上的安全協定。 SSH目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協定。 利用 SSH 協定可以有效防止遠端系統管理過程中的資訊洩露。
其特點是:速度快,使用穩定、加密性高。 缺點:1、無法全域代理(除非借助協力廠商軟體);2、使用稍複雜。
支援平臺: Windows 、 Mac OS 、 Android 、 Linux 。
IPSec/IKEv2 : 「Internet 協定安全性 (IPSec)」 是一種開放標準的框架結構,通過使用加密的安全服務以確保在 Internet 協定 (IP) 網路上進行保密而安全的通訊。
其特點是:連線速度快、穩定性高。 缺點:使用稍複雜。
支援平臺: Windows 7 以上、 Mac OS 、 iPhone 、 Android 4.0 以上
各種VPN比較:
引用來源:
1.http://www.moiblog.net/2015/pptp-l2tp-ikev2/
留言列表