PPTP
、
L2TP
、
IPSec
和
SSLVPN
的区别
VPN
(虚拟专用网)成长
至今已经不在是一个单纯的经历
加密的访问隧道了,它已经融合了访问控制、
传输维护
、
加密、
路由挑选
、
可用性维护
等多种功能,
并在全球的
信息安全体系中发挥着主要
的作用。
也在网络上,
有关
各种
VPN
协议优缺点的比较是仁者见仁,
智者见智,许多
技能
人员由于出于运用
目
标
思虑
,包含
访问控制、
安全和用户基本
易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在
VOIP
语音环境中,网络安全显得尤为主要
,因此现在越来越多的网络电话和语音网关支
持
VPN
协议。
PPTP
点对点隧道协议
(PPTP)
是由包含
微软和
3Com
等公司组成的
PPTP
论坛开发的一种点对点隧道协,
基于拨号运用
的
PPP
协议运用
PAP
或
CHAP
之类的加密算法,或者运用
Microsoft
的点对点加密算法
MPPE
。其议决
跨越基于
TCP/IP
的数据网络建立
VPN
实现了从远程客户端到专用企业服务器之间数据
的安全传输。
PPTP
支持议决
公共网络(比方
Internet
)建立按需的、多协议的、虚拟专用网络。
PPTP
准
许
加密
IP
通讯,然后在要跨越公司
IP
网络或公共
IP
网络(如
Internet
)发送的
IP
头中对其实行
封
装。
L2TP
第
2
层隧道协议
(L2TP)
是
IETF
基于
L2F
(
Cisco
的第二层转发协议)开发的
PPTP
的后续版
本。是一种工业规则
Internet
隧道协议,其能够
为跨越面向数据包的媒体发送点到点协议
(PPP)
框架提
供封装。
PPTP
和
L2TP
都运用
PPP
协议对数据实行
封装,然后添加附加包头用于数据在互联网络上的传
输。
PPTP
只好
在两端点间建立单一隧道。
L2TP
支持在两端点间运用
多隧道,
用户能够
针对不一样
的
服务质量建立
不一样
的隧道。
L2TP
能够
提供隧道验证,而
PPTP
则不支持隧道验证。但是当
L2TP
或
PPTP
与
IPSEC
共同运用
时,
能够
由
IPSEC
提供隧道验证,
不须要
在第
2
层协议上验证隧道运用
L2TP
。
PPTP
要求互联网络为
IP
网络。
L2TP
只要求隧道媒介提供面向数据包的点对点的连接,
L2TP
能够
在
IP
(运用
UDP
),桢中继长久
虚拟电路
(
PVCs),X.25
虚拟电路(
VCs
)或
ATM VCs
网络上运用
。
IPSec
隧道模式隧道是封装、路由与解封装的整个
流程
。隧道将原始数据包潜藏
(或封装)在新的
数据包内部。
该新的数据包可能会有新的寻址与路由信息,
从而使其能够通
过网络传输。
隧道与数据保密
性结合运用
时,在网络上窃听通讯的人将无法
获取原始数据包数据(以及原始的源和目标)。封装的数
据包到达目标
地后,会删除封
装,原始数据包头用于将数据包路由到最后
目标
地。
隧道本身是封装数据经历
的逻辑数据路径,对原始的源和目标
端,隧道是不可见的,
而只好
看到网
络路径中的点对点连接。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其
他安全网关。将隧道和数据保密性结合运用
时,可用于提供
VPN
。
封装的数据包在网络中的隧道内部传输。
在此示例中,
该网络是
Internet
。
网关能够
是外部
Internet
与
专用网络间的周界网关。周界网关能够
是路由器、防火墙、代理服务器或其他安全网关。另外,在专用网
络内部可运用
两个网关来保卫
网络中不信任的通讯。
封装的数据包在网络中的隧道内部传输。
在此示例中,
该网络是
Internet
。
网关能够是外部
Internet
与
专用网络间的周界网关。周界网关能够是路由器、防火墙、代理服务器或其他安全网关。另外,在专用网
络内部可运用两个网关来保卫网络中不信任的通讯。
几种不同的网关协议书而已
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024