[討論紀錄] PVN的探討
IPSec、PPTP、L2TP三者,最大的不同點在於運用IPsec的技術,使用者可以同時使用Internet與VPN的功能。而PPTP與L2TP建構在點對點協定(PPP)上,所以只能在Internet或VPN兩種功能中,選擇一種使用,也就是說,利用PPTP或L2TP執行穿隧傳輸時,就無法同時連結網際網路其他節點,使用起來比較不方便,所以較完整的虛擬私有網路整合性設備(VSU)均採用IPSec協定。
以下為跟朋友討論紀錄:
朋友說:
PPTP和L2TP都使用PPP協議對數據進行封裝,然後添加附加包頭用於數據在互聯網絡上的傳輸。儘管兩個協議非常相似,但是仍存在以下幾方面的 同:
1.PPTP要求互聯網絡為IP網絡。 L2TP只要求隧道媒介提供面向數據包的點對點的連接。 L2TP可以在IP(使用UDP),楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用。
2.PPTP只能在兩端點間建立單一隧道。 L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對 同的服務質量創建 同的隧道。
3.L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個字節,而PPTP協議下要佔用6個字節。
4.L2TP可以提供隧道驗證,而PPTP則 支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時,可以由IPSEC提供隧道驗證, 需要在第2層協議上驗證隧道
http://technet.microsoft.com/zh-tw/library/cc771298%28WS.10%29.aspx
technet 有完整的說明
http://www.mes.com.tw/library/security/date/94022109.htm
這個解釋的比較清楚
http://people.chu.edu.tw/~chunpo/solaris/tech/docs/vpn.html
他下面有分析
總結 IPSEC 是麻煩但是最安全
PPTP 屬於一般加密 client to client
L2TP 加密方式 透過ISP 和對方的SERVER
我記得老杜 有說到PPTP 但是L2TP 帶過
我說:
我擔心ㄉ是那句
利用PPTP或L2TP執行穿隧傳輸時,就無法同時連結網際網路其他節點
以下為跟朋友討論紀錄:
朋友說:
PPTP和L2TP都使用PPP協議對數據進行封裝,然後添加附加包頭用於數據在互聯網絡上的傳輸。儘管兩個協議非常相似,但是仍存在以下幾方面的 同:
1.PPTP要求互聯網絡為IP網絡。 L2TP只要求隧道媒介提供面向數據包的點對點的連接。 L2TP可以在IP(使用UDP),楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用。
2.PPTP只能在兩端點間建立單一隧道。 L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對 同的服務質量創建 同的隧道。
3.L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個字節,而PPTP協議下要佔用6個字節。
4.L2TP可以提供隧道驗證,而PPTP則 支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時,可以由IPSEC提供隧道驗證, 需要在第2層協議上驗證隧道
http://technet.microsoft.com/zh-tw/library/cc771298%28WS.10%29.aspx
technet 有完整的說明
http://www.mes.com.tw/library/security/date/94022109.htm
這個解釋的比較清楚
http://people.chu.edu.tw/~chunpo/solaris/tech/docs/vpn.html
他下面有分析
總結 IPSEC 是麻煩但是最安全
PPTP 屬於一般加密 client to client
L2TP 加密方式 透過ISP 和對方的SERVER
我記得老杜 有說到PPTP 但是L2TP 帶過
我說:
我擔心ㄉ是那句
利用PPTP或L2TP執行穿隧傳輸時,就無法同時連結網際網路其他節點
留言
張貼留言
留言請注意禮節與尊重他人,良好的交流環境需要你我共同維護。
VtigerCRM 相關留言討論,請改至FaceBook社團申請加入使用
https://www.facebook.com/groups/vTigerCRMtoTaiwan/