ipsecpptpl2tp的简单介绍(PPTP，L2TP和IPsec的区别及优缺点)

PPTP，L2TP和IPsec的区别及优缺点

PPTP/L2TP区别不但，知识单纯的打通两端私网实现跨越internet的局域网访问，但是L2TP/PPTP承载的数据包不被加密都是明文，没有安全性可以被任意人截获。

但是PPTP/L2TP可以跑在IPSEC之上，使用IPSEC封装他们，实现数据加密。

严格来说，PPTP,L2TP属于淘汰的技术，如果硬要说优势:

1-PPTP/L2TP基本的操作系统都内置了客户端，不需要额外安装拨号软件

2-PPTP/L2TP在配置上相对比较简单

—————–

ipsec只是一种加密隧道封装技术，可以被很多虚拟专用网络调用实现数据加密。

PPTP，L2TP，IPSec和SSL虚拟专用网络的区别

PPTP、L2TP是2层封装，只是封装方式不一样而已

PPTP、L2TP都不能提供加密功能，但是L2TP over IPSec，相当于升级版本，可以进行加密，实际用的过程中，L2TP用的多一些

IPSec是三层封装，提过了比较好的加密和认证手段，建立隧道手段有主被动，加密认证方式有完全认证，和加密认证，公司和公司，员工到公司的多种场景都可以很好的支持，但是对设备要求较高，电脑的话需要安装客户端

SSL虚拟专用网络可以理解为简单版的IPSec，不过是工作在应用层，一般电脑基于浏览器，简单的功能之间通过浏览器完成，复杂的下载个插件也可以

总结，说实话我这个答案，简单的我也看不下去，但是你一下问了4个协议，这个不抓包自己看一下，是很难深刻理解的，这方面的资料，网络也很好找，区别的总结少一些，但是相信你每个协议都看了，用了，心里自然有答案,这里的答案，只做入门了解即可。

PPTP，L2TP，IPSec和SSL 虚拟专用网络的区别

1、PPTP,即PPTP协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（虚拟专用网络），可以通过密码身份验证协议（PAP）、可扩展身份验证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

2、L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

3、IPSec 是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击。在通信中，只有发送方和接收方才是唯一必须了解 IPSec 保护的计算机。在 Windows XP 和 Windows Server 2003 家族中，IPSec 提供了一种能力，以保护工作组、局域网计算机、域客户端和服务器、分支机构（物理上为远程机构）、Extranet 以及漫游客户端之间的通信。

4、SSL 虚拟专用网络是解决远程用户访问公司敏感数据最简单最安全的解决技术。与复杂的IPSec 虚拟专用网络相比，SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSL 虚拟专用网络， 这是因为SSL 内嵌在浏览器中，它不需要象传统IPSec 虚拟专用网络一样必须为每一台客户机安装客户端软件。

虚拟专用网络通信协议有哪几种

虚拟专用网络通信协议有有以下几种：

一、PPTP: Point to Point Tunneling Protocol –点到点隧道协议

该协议是在PPP协议的基础上开发的一种新的增强型安全协议，支持多协议虚拟专用网（虚拟专用网络），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

二、L2F: Layer 2 Forwarding — 第二层转发协议

L2F，或第二层转发协议（Layer 2 Forwarding Protocol），是由思科系统公司开发的，创建在互联网上的虚拟专用网络连接的隧道协议。L2F协议本身并不提供加密或保密；它依赖于协议被传输以提供保密。L2F是专为隧道点对点协议（PPP）通信。

三、L2TP: Layer 2 Tunneling Protocol –第二层隧道协议

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

四、三层隧道协议

三层隧道协议是用公用网来封装和传输三层（网路层）协议（如IP、IPX、AppleTalk等），此时在隧道内传输的是网路层的分组。三层隧道协议并非是一种很新的技术，早已出现的RFC 1701 通路路由封装协议就是一个三层隧道协议。IETF制定的IP层加密标准协议IPSec 也是一个三层速到协议，利用IPSec（ESP/AN）的隧道模式构成的虚拟专用网络隧道。

L2TP和PPTP与IPsec有什么区别？

问:要远程访问虚拟专用网络，我要在一个办公室安装思科3015连接器，在另一个办公室配置思科3002 虚拟专用网络硬件客户端设备。作为一个网络管理员，我已经设计了整个架构。但是，我对隧道协议(L2TP和PPTP)和安全协议(IPsec)感到有些困惑。请您解释一些这些协议有什么区别。对于安全通讯来说，哪一种选择更好? 答:正如你提到的那样，2层隧道协议(L2TP)和点对点隧道协议(PPTP)是两种不同的隧道协议。对于设置虚拟专用网络隧道来说，你经常发现三种不同的选择:PPTP、IPsec和IPsec over L2TP。总的来说，IPsec是最安全的选择，因为当正确实施时它能够为你的网络通讯提供保密性、完整性和身份识别服务。微软的Windows本地不支持直接的IPsec协议，因此，设置虚拟专用网络支持Windows客户软件的管理员经常提供IPsec over L2TP连接。 这就是说，你解释的全部思科设备都本地支持IPsec隧道协议。要在不同的思科设备之间设置站点对站点的虚拟专用网络，你使用IPsec隧道协议就不会犯错误。

感谢您的来访，获取更多精彩文章请收藏本站。