pptp、l2tp和sstp协议都有哪些区别
PPTP,即点对点协议,该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(换ip软件),可以通过密码身份验证协议、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。L2TP是国际标准隧道协议,它结合了PPtp协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。SSTP安全套接字隧道协议(SSTP)是一种新的隧道协议,在TCP端口443上使用HTTPS协议,使通信可以通过可能阻止PPTP通信和L2TP/IPsec通信的防火墙和Web代理。SSTP提供了一种机制,用于封装通过HTTPS协议的安全套接字层(SSL)通道传输的PPP通信。使用PPP可以支持强大的身份验证方法(例如EAP-TLS)。SSL提供了增强的密钥协商、加密和完整性检查,从而确保了传输级的安全性。主要区别:1:PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X2.5虚拟电路(VCs)或ATMVCs网络上使用。2:PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。3:L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。4:L2TP可以提供隧道验证,而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC共同使用时,可由IPSEC提供隧道验证,不需在第2层协议上验证隧道。SSTP只能用于运行WindowsVistaServicePack1(SP1)或WindowsServer2008的客户端计算机。SSTPVPN连接使用SSL来提供数据保密性、数据完整性和数据身份验证。三种隧道类型均在网络协议堆栈顶部传送PPP帧。因此,三种隧道类型的PPP常用功能(例如身份验证方案、Internet协议第4版(IPv4)协商和Internet协议第6版(IPV6)协商以及网络访问保护(NAP))保持相同。
相关标签