pptp方式和l2tp方式的vpn的异同与其协议和工作方式有关,如下我们给大家介绍一下pptp-vpn与l2tp-vpn的区别,希望能够对大家有所帮助。
使用pptp方式的vpn连接时,vpn服务器端保持着1723端口与客户端一任意端口的tcp连接,tcp端口1723上跑的是pptpcontrolmessage,包括了pptp隧道创建,维护和终止之类的日常管理工作(建立/断开vpn连接的请求等).客户端通过tcp与服务器1723端口建立连接后,进入基于gre(通用路由协议--ip协议编号为47,tcp的ip协议编号为6)的ppp协商,包括了用户验证,数据传输等所有通讯.断开vpn连接时又用到了基于1723端口的pptpcontrolmessage.
也就是说,pptp方式的vpn连接,vpn客户端的建立/断开连接请求都是通过和服务器的tcp1723端口用pptp协议联系的,至于具体的用户验证,数据传输等都是通过ppp协议来通讯的,而ppp协议又是跑在gre(和tcp,udp协议平行的协议,gre的ip协议编号为47)之上的.
pptp方式的vpn有以下几个特点:
1.vpn客户端可以使用私有地址通过nat服务器来连接具有合法地址vpn服务器;
2.vpn连接时只有一层验证--就是用户身份验证
使用l2tp方式vpn连接时,vpn服务器保持着1701端口与客户端1701端口的udp"连接".由于microsoft不鼓励将l2tp直接暴露在网络中,因此自动为l2tp连接创建一个使用证书方式认证ipsec策略(当然可以通过修改注册表使证书认证变成与共享密钥认证)
因此l2tp通讯就被裹在ipsec策略创建的ipsec隧道内,用ipsecmon可以看清楚实际上还是1701<-->1701的udp通讯
vpn开始通讯时,需要双方交换密钥,这是通过upd500端口的isakmp来实现的.从此以后所有的vpn通讯,包括建立/断开连接请求,用户验证,数据传输都是通过esp(与tcp,udp协议平行的协议,esp的ip编号为50)之上传输的。
智联物联科技产品研发、生产、技术服务及定制化开发于一体,工业路由器,工业级3g/4g无线路由器,gps模块,4g模块,gprs dtu,3g /4g dtu,车载wifi,无线视频监控,移动路由器,联通路由器,电信路由器。gre,pptp,l2tp,ipsec,openvpn,直播负载均衡路由器,4g工控机,m2m云平台等硬件及软件。www.szchilink.com。
l2tp/ipsec方式的vpn有以下几个特点:
1.vpn客户端无法使用私有地址来连接具有合法地址的vpn服务器(2002年末经过microsoft公司的努力(microsoftknowledgebasearticle-818043),使用了nat-t技术,可以让l2tp/ipsec方式的vpn可以穿越内网)
2.vpn连接需要两层验证:密钥验证和用户身份验证(其中密钥是ipsec层面的认证)