织梦CMS - 轻松建站从此开始!

百灵vpn-百灵网游加速器【官方网站】

PPTP、L2TP、OpenVPN三种地道协议的概念

时间:2016-12-08 23:07来源:百灵vpn网 作者:小编 点击:
一、PPTP、L2TP、OpenVPN三种地道协议的概念 1、PPTP(Point to Point Tunneling Protocol,点对点地道协议)默许端口号:1723 PPTP,即PPTF协议。该协议是在PPP协议的基础上开发的一种新的增强型安全
一、PPTP、L2TP、OpenVPN三种地道协议的概念

1、PPTP(Point to Point Tunneling Protocol,点对点地道协议)默许端口号:1723

PPTP,即PPTF协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支撑多协议虚拟专用网(VPN),能够经过暗码身份验证协议(PAP)、可拓展身份验证协议(EAP)等办法增强安全性。能够使长途用户经过拨入ISP、经过直接衔接Internet或别的网络安全地拜访企业网。

点对点地道协议(PPTP)是一种支撑多协议虚拟专用网络的网络技能,它作业在第二层。经过该协议,长途用户能够经过 Microsoft Windows NT作业站、Windows xp 、Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全拜访公司网络,并能拨号连入本地ISP,经过Internet 安全链接到公司网络。

PPTP协议是点对点地道协议,其将操控包与数据包分隔,操控包选用TCP操控。PPTP运用TCP协议,适宜在没有防火墙约束的网络中运用。

baidu百科:http://baike.baidu.com/link?url=hHnpi2pyUWox7o6tbuGhyEi-jUPBmtpxlWRvVvE_LZfTAFmQOY2KPXqUzfAPHcql

2、L2TP(Layer 2 Tunneling Protocol,第二层地道协议)

L2TP是一种工业规范的Internet地道协议,功用大致和PPTP协议相似,比方相同能够对网络数据流进行加密。不过也有不一样之处,比方PPTP请求网络为IP网络,L2TP请求面向数据包的点对点衔接;PPTP运用单一地道,L2TP运用多地道;L2TP供给包头紧缩、地道验证,而PPTP不支撑。

L2TP是一个数据链路层协议,根据UDP。其报文分为数据音讯和操控音讯两类。数据音讯用投递 PPP 帧,该帧作为L2TP报文的数据区。L2TP不保证数据音讯的牢靠投递,若数据报文丢掉,不予重传,不支撑对数据音讯的流量操控和拥塞操控。操控音讯用以树立、保护和停止操控衔接及会话,L2TP保证其牢靠投递,并支撑对操控音讯的流量操控和拥塞操控。

L2TP是国际规范地道协议,它联系了PPTP协议以及第二层转发L2F协议的长处,能以地道方法使PPP包经过各种网络协议,包含ATM、SONET和帧中继。可是L2TP没有任何加密办法,更多是和IPSec协议联系运用,供给地道验证。

L2TP运用UDP协议,一般能够穿透防火墙,适宜在有防火墙约束、局域网用户,如公司、网吧、校园等场合运用。

PPTP和L2TP二个衔接类型在功能上不一样不大,假如运用PPTP不正常,那就更换为L2TP。

baidu百科:http://baike.baidu.com/link?url=t6G3hu_r6-pfi-GN8cCXg5Vx3F_Rk4fEdvXS80l2zstTub7gXMNQzOIPTKfjd_FU

3、OpenVPN

OpenVpn的技能中心是虚拟网卡,其次是SSL协议完成。

虚拟网卡是运用网络底层编程技能完成的一个驱动软件,装置后在主机上多呈现一个网卡,能够像其它网卡相同进行装备。效劳程序能够在应用层翻开虚拟网卡,假如应用软件(如IE)向虚拟网卡发送数据,则效劳程序能够读取到该数据,假如效劳程序写适宜的数据到虚拟网卡,应用软件也能够接纳得到。虚拟网卡在许多的操作系统下都有相应的完成,这也是OpenVpn能够跨渠道一个很主要的理由。

OpenVPN运用OpenSSL库加密数据与操控信息:它运用了OpenSSL的加密以及验证功用,意味着,它能够运用任何OpenSSL支撑的算法。它供给了可选的数据包HMAC功用以进步衔接的安全性。此外,OpenSSL的硬件加速也能进步它的功能。

OpenVPN一切的通讯都根据一个单一的IP端口,默许且引荐运用UDP协议通讯,一起TCP也被支撑。

在挑选协议时分,需求留意2个加密地道之间的网络状况,如有高推迟或许丢包较多的状况下,请挑选TCP协议作为底层协议,UDP协议因为存在无衔接和重传机制,致使要地道上层的协议进行重传,功率十分低下。

OpenVPN是一个根据SSL加密的纯应用层VPN协议,是SSL VPN的一种,支撑UDP与TCP两种方法(阐明:UDP和TCP是2种通讯协议,这儿一般UDP的功率会比较高,速度也相对较快。所以尽量运用UDP衔接方法,真实UDP无法运用的时分,再运用TCP衔接方法)。

因为其运行在纯应用层,避免了PPTP和L2TP在某些NAT设备后边不被支撑的状况,而且能够绕过一些网络的封闭(浅显点讲,根本上能上网的当地就能用OpenVPN)。

OpenVPN客户端软件能够很方便地合作路由表,完成不一样线路(如国内和国外)的路由挑选,完成一有些IP走VPN,另一有些IP走原网络。

baidu百科:http://baike.baidu.com/link?url=00I2C_Gm7Xvcma3QJYHCrJJ0-xcdcNbcSAMNyuxozggQ0LVxeOkZklkiMqbL_j37D0ucvHfsWmlaZbQUlhxO3q


二、PPTP、L2TP、OpenVPN三种地道协议的优缺点比照

易用性:    PPTP > L2TP > OpenVPN
速度:      PPTP > OpenVPN UDP > L2TP > OpenVPN TCP
安全性:    OpenVPN > L2TP > PPTP
安稳性:    OpenVPN > L2TP > PPTP
网络适用性:OpenVPN > PPTP > L2TP


三、VPN协议的挑选

电脑上优先运用PPTP,无法运用能够测验L2TP,对安全性请求高的优先运用OpenVPN。手持设备引荐运用L2TP。

PPTP:      最常用,设置最简略,大多数设备都支撑;
L2TP:      支撑PPTP的设备根本都支撑此种方法,设置略杂乱,需求挑选L2TP/IPSec PSK方法,且设置预同享密钥PSK;
OpenVPN:最安稳,适用于各种网络环境,但需求装置第三方软件和装备文件,较杂乱。 (责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------