PPTP-VPN與L2TP-VPN的區(qū)別PPTP方式和L2TP方式的VPN的異同與其協(xié)議和工作方式有關(guān),如下我們給大家介紹一下PPTP-vpn與L2TP-vpn的區(qū)別,希望能夠?qū)Υ蠹矣兴鶐椭�。使用PPTP方式的VPN連接時,VPN服務(wù)器端保持著1723端口與客戶端一任意端口的TCP連接,TCP端口1723上跑的是PPTPControlMessage,包括了PPTP隧道創(chuàng)建,維護和終止之類的日常管理工作(建立/斷開VPN連接的請求等).客戶端通過TCP與服務(wù)器1723端口建立連接后,進入基于GRE(通用路由協(xié)議－－IP協(xié)議編號為47,TCP的IP協(xié)議編號為6)的PPP協(xié)商,包括了用戶驗證,數(shù)據(jù)傳輸?shù)人�有通�?斷開VPN連接時又用到了基于1723端口的PPTPControlMessage.也就是說,PPTP方式的VPN連接,VPN客戶端的建立/斷開連接請求都是通過和服務(wù)器的TCP1723端口用PPTP協(xié)議聯(lián)系的,至于具體的用戶驗證,數(shù)據(jù)傳輸?shù)榷际峭ㄟ^PPP協(xié)議來通訊的,而PPP協(xié)議又是跑在GRE(和TCP,UDP協(xié)議平行的協(xié)議,GRE的IP協(xié)議編號為47)之上的.PPTP方式的VPN有以下幾個特點:1.VPN客戶端可以使用私有地址通過NAT服務(wù)器來連接具有合法地址VPN服務(wù)器;2.VPN連接時只有一層驗證－－就是用戶身份驗證使用L2TP方式VPN連接時,VPN服務(wù)器保持著1701端口與客戶端1701端口的UDP"連接".由于Microsoft不鼓勵將L2TP直接暴露在網(wǎng)絡(luò)中,因此自動為L2TP連接創(chuàng)建一個使用證書方式認證IPsec策略(當然可以通過修改注冊表使證書認證變成與共享密鑰認證)因此L2TP通訊就被裹在IPsec策略創(chuàng)建的Ipsec隧道內(nèi),用ipsecmon可以看清楚實際上還是17011701的UDP通訊VPN開始通訊時,需要雙方交換密鑰,這是通過UPD500端口的ISAKMP來實現(xiàn)的.從此以后所有的VPN通訊,包括建立/斷開連接請求,用戶驗證,數(shù)據(jù)傳輸都是通過ESP(與TCP,UDP協(xié)議平行的協(xié)議,ESP的IP編號為50)之上傳輸?shù)摹Ｖ锹?lián)物聯(lián)科技產(chǎn)品研發(fā)、生產(chǎn)、技術(shù)服務(wù)及定制化開發(fā)于一體，工業(yè)路由器，工業(yè)級3G/4G無線路由器,GPS模塊,4G模塊,GPRS DTU,3G /4G DTU,車載wifi,無線視頻監(jiān)控,移動路由器,聯(lián)通路由器,電信路由器。GRE,PPTP,L2TP,IPSec,OPENVPN,直播負載均衡路由器,4G工控機,M2M云平臺等硬件及軟件。 。L2TP/IPsec方式的VPN有以下幾個特點:1.VPN客戶端無法使用私有地址來連接具有合法地址的VPN服務(wù)器(2002年末經(jīng)過Microsoft公司的努力(MicrosoftKnowledgeBaseArticle-818043),使用了NAT-T技術(shù),可以讓L2TP/IPsec方式的VPN可以穿越內(nèi)網(wǎng))2.VPN連接需要兩層驗證:密鑰驗證和用戶身份驗證(其中密鑰是Ipsec層面的認證)智聯(lián)物聯(lián)科技產(chǎn)品研發(fā)、生產(chǎn)、技術(shù)服務(wù)及定制化開發(fā)于一體，工業(yè)路由器，工業(yè)級3G/4G無線路由器,GPS模塊,4G模塊,GPRS DTU,3G /4G DTU,車載wifi,無線視頻監(jiān)控,移動路由器,聯(lián)通路由器,電信路由器。GRE,PPTP,L2TP,IPSec,OPENVPN,直播負載均衡路由器,4G工控機,M2M云平臺等硬件及軟件。 遍及智能電力、智能交通、智能消防、智能家居、智慧水利、智慧醫(yī)療、快遞柜、充電樁、自助終端、公共安全、安防通信、工業(yè)監(jiān)測、環(huán)境保護、環(huán)境監(jiān)測、路燈照明、花卉栽培、車載Wifi等多個領(lǐng)域。