使用VPN的時候經常會看到商家說支持PPTP模式和L2TP模式,但是許多朋友都不知道有什么區別,該用哪一個,下面給你們講講:
1).PPTP協議是點對點隧道協議:
其將控制包與數據包分開,控制包采用TCP控制,用於嚴格的狀態查詢及信令信息;數據包部分先封裝在PPP協議中,然后封裝到GRE V2協議中。
2).L2TP是國際標准隧道協議:
它結合了PPTP協議以及第二層轉發L2F協議的優點,能以隧道方式使PPP包通過各種網絡協議,包括ATM、SONET和幀中繼。但是L2TP沒有任何加密措施,更多是和IPSec協議結合使用,提供隧道驗證。
3).兩者的聯系與區別:
聯系:PPTP和L2TP都使用PPP協議對數據進行封裝,然后添加附加包頭用於數據在互聯網絡上的傳輸。盡管兩個協議非常相似,但是仍存在以下幾方面的不同
PPTP/L2TP區別:
a).PPTP要求互聯網絡為IP網絡。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP(使用UDP),楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用。
b).PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對不同的服務質量創建不同的隧道。
c).L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)占用4個字節,而PPTP協議下要占用6個字節。
d).L2TP可以提供隧道驗證,而PPTP不支持隧道驗證。但當L2TP或PPTP與IPSEC共同使用時,可由IPSEC提供隧道驗證,不需在第2層協議上驗證隧道。
簡單來說:
PPTP使用TCP協議,適合沒有防火牆限制的網絡。
L2TP使用UDP協議,一般可以穿透防火牆,適合有防火牆限制、局域網用戶,如公司、網吧、學校等場合。
注意:
XP系統啟用L2TP需要重啟電腦,Vista,Win 7則無需重啟。
2個連接類型在性能上差別不大,如果使用PPTP不正常,那就更換為L2TP。
個人覺得:
在使用VPN的時候應該首先嘗試PPTP模式,若連接不了再用L2TP模式,一般來說都是可以連接成功的。
PS.某些移動地區無法使用PPTP,必須得用L2TP!