PPTP、L2TP、OPEVPN的区别(转)

http://1bianhao.com/html/1084233824.html

连接类型:PPTP、L2TP、openVPN-TCP、openVPN-UDP,这4种的区别如下:
PPTP :连接、断开的速度快,要求防火墙、路由器支持,对网络环境要求比较高;
L2TP:穿透能力强,有一定的网络防闪断能力,适合pptp不能用的环境;
openVPN-TCP:特点和openVPN-UDP一样,区别是使用UDP协议,并且支持通过代理服务器连接VPN;
openVPN-UDP:穿透能力最强,适合校园网、公司局域网、通过代理上网等复杂网络环境,第一次使用要安装虚拟网卡。

一、PPTP
点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用 Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持通过公共网络(例如 Internet)建立按需的、多协议的、虚拟专用网络。PPTP 允许加密 IP 通讯,然后在要跨越公司 IP 网络或公共 IP 网络(如 Internet)发送的 IP 头中对其进行封装。
二、L2TP

第 2 层隧道协议 (L2TP) 是IETF基于L2F (Cisco的第二层转发协议)开发的PPTP的后续版本。是一种工业标准 Internet 隧道协议,其可以为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装。PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。 L2TP支持在两端点间使用多隧道,用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP 或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道使用L2TP。 PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接,L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。

三、OpenVPN
OpenVPN 允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库,以及SSLv3/TLSv1 协议。OpenVPN能在Linux、xBSD、Mac OS X与Windows 2000/XP上运行。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。
隧道加密
OpenVPN使用OpenSSL库加密数据与控制信息:它使用了OpesSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。
OpenVPN提供了多种身份验证方式,用以确认参与连接双方的身份,包括:预享私钥,第三方证书以及用户名/密码组合。预享密钥最为简单,但同时它只能用于建立点对点的VPN;基于PKI的第三方证书提供了最完善的功能,但是需要额外的精力去维护一个PKI证书体系。OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍有一份服务器证书需要被用作加密.
OpenVPN所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持。OpenVPN连接能通过大多数的代理服务器,并且能够在NAT的环境中很好地工作。服务端具有向客户端“推送”某些网络配置信息的功能,这些信息包括:IP地址、路由设置等。OpenVPN提供了两种虚拟网络接口:通用Tun/Tap驱动,通过它们,可以建立三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据。传送的数据可通过LZO算法压缩。IANA(Internet Assigned Numbers Authority)指定给OpenVPN的官方端口为1194。OpenVPN 2.0以后版本每个进程可以同时管理数个并发的隧道。
OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代,尤其是在ISP(Internet service provider)过滤某些特定VPN协议的情况下。在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择 TCP协议作为底层协议,UDP协议由于存在无连接和重传机制,导致要隧道上层的协议进行重传,效率非常低下。
OpenVPN与生俱来便具备了许多安全特性:它在用户空间运行,无须对内核及网络协议栈作修改;初始完毕后以chroot方式运行,放弃root权限;使用mlockall以防止敏感数据交换到磁盘。
OpenVPN通过PKCS#11支持硬件加密标识,如智能卡。

时间: 2024-10-12 15:39:19

PPTP、L2TP、OPEVPN的区别(转)的相关文章

Ubutu下安装DHCP, PPPoE, PPTP, L2TP, DNS server

一. 安装DHCP server ubuntu下搭建udhcpd服务器 1.查看是否安装了udhcpd服务器:dpkg -l | grep udhcpd如果没有安装udhcpd服务器,我们可以用apt-get install udhcpd来安装udhcpd服务器. 2. 编辑/etc/default/udhcpd enable udhcp3.编辑/etc/udhcpd.conf(配置文件)文件:vim /etc/udhcpd.confstart 192.168.43.30  #定义地址池的开始地

RouterOS安装以及搭建DHCP PPPoE PPTP L2TP服务

1.安装routeros https://mikrotik.com/download 网站下载routeros镜像 vdi格式 :VirtualBox默认创建的硬盘文件格式 vmdk格式:VMware创建的虚拟硬盘文件格式 ova格式:开放虚拟化格式 这里我们使用virtual box来创建 下载ova镜像,选择ova文件,直接导入到vbox 导入完成后,在设置中更改网络.最好选择桥接两张不同的网卡,一个做WAN,一个做LAN 2.配置routeros 安装完成后进入命令行界面 默认账户admi

windows 2008 VPN(PPTP/L2TP)搭建

PPTP和L2TP只差一步配置,现在苹果已经不支持PPTP,所以只能使用L2TP连接.废话不多说,下面开始搭建: 1.PPTP VPN 配置 新安装好的OS,进入系统,首先添加角色 勾选添加网络策略和访问服务 如图勾选需要的角色服务 安装完成后,依次点击开始-管理工具-路由与远程访问工具 如图在服务器上右键,选择"配置并启动路由和远程访问服务" 因为是单网卡机器,所以选择自定义配置 选择VPN访问和NAT. 向导安装完成之后,配置添加VPN连接客户机所用的地址池. 此处也可以配置dhc

PPTP+L2TP+SSTP+OPENVPN绝对穿透的动态IP

我公司产品主营动态IP拨号,动态IP服务器.全球SOCKS5代理.全球HTTP代理服务,拥有千万级IP量,绝不吹嘘,稳定高效! VPN拨号地区:美国.韩国.香港.苏州.扬州.常州.合肥.西安.淮北.鞍山.贵州.新乡.洛阳 (可分为固定IP和动态IP两种,动态IP拨号每次断开重连IP自动更换)SOCKS5代理地区:美国.韩国.香港.中国大陆HTTP代理:全球20多国家.中国大陆 支持拨号协议:PPTP.L2TP.SSTP.OPENVPN 保证绝对穿透,不存在无法连接的情况!支持操作系统:WINDO

PPTP+L2TP+SSTP+OPENVPN绝对穿透的动态IP 拨号

我公司产品主营动态IP拨号,动态IP服务器.全球SOCKS5代理.全球HTTP代理服务,拥有千万级IP量,绝不吹嘘,稳定高效! VPN拨号地区:美国.韩国.香港.苏州.扬州.常州.合肥.西安.淮北.鞍山.贵州.新乡.洛阳 (可分为固定IP和动态IP两种,动态IP拨号每次断开重连IP自动更换)SOCKS5代理地区:美国.韩国.香港.中国大陆HTTP代理:全球20多国家.中国大陆 支持拨号协议:PPTP.L2TP.SSTP.OPENVPN 保证绝对穿透,不存在无法连接的情况!支持操作系统:WINDO

PPTP&L2TP&PPPOE client and server configure

一. PPPOE 1. server(参考http://laibulai.iteye.com/blog/1171898) (1)安装rp-pppoe:yum install rp-pppoe (2)配置 /etc/ppp/pppoe-server-options,内容: # PPP options for the PPPoE server# LIC: GPLrequire-paprequire-chaploginlcp-echo-interval 10lcp-echo-failure 2logf

Centos 6 上 PPTP/L2TP/OpenVPN+MYSQL+Radius管理的 3合1包

该脚本来自于 yishanhome , 为方便起见,转于此: yum -y install screen screen -S vpn wget -c http://nchc.dl.sourceforge.net/project/vpn3in1/vpn3in1.tar.gz tar zxvf vpn3in1.tar.gz ./vpn3in1.sh 2>&1 | tee vpn3in1.log 在 Linode 的Xen 架构上已正常使用, 唯一一点是最后发现 radiusd 服务没有正常起来,

PPTP模式跟L2TP模式有什么不同

使用VPN的时候经常会看到商家说支持PPTP模式和L2TP模式,但是许多朋友都不知道有什么区别,该用哪一个,下面给你们讲讲: 1).PPTP协议是点对点隧道协议:其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息:数据包部分先封装在PPP协议中,然后封装到GRE V2协议中. 2).L2TP是国际标准隧道协议: 它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM.SONET和帧中继.但是L2TP没有任何加密措施,更多是和

VPN协议PPTP、L2TP、OpenVPN

一.PPTP.L2TP.OpenVPN三种隧道协议的概念 1.PPTP(Point to Point Tunneling Protocol,点对点隧道协议)默认端口号:1723 PPTP,即PPTF协议.该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协 议(PAP).可扩展身份验证协议(EAP)等方法增强安全性.可以使远程用户通过拨入ISP.通过直接连接Internet或其他网络安全地访问企业 网. 点对点隧道协议(PPTP)是一种