常用的VPN服务PPTP服务、L2TP服务、OpenVPN服务介绍

贝贝博客 15.10.20 网络加速 276 6 条
Foxalt工作室 T4主题

一、常用的VPN服务PPTP服务、L2TP服务、openvpn服务介绍

1、PPTP服务(Point to Point Tunneling Protocol,点对点隧道协议)默认端口号:1723

PPTP服务,即PPTF协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

点对点隧道协议(PPTP服务)是一种支持多协议虚拟专用网络的网络技术,它工作在第二层。通过该协议,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、Windows 2000 和windows2003、windows7操作系统以及其它装有点对点协议的系统安全访问公司网络,并能拨号连入本地ISP,通过Internet 安全链接到公司网络。

PPTP服务协议是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制。PPTP服务使用TCP协议,适合在没有防火墙限制的网络中使用。

百度百科:http://baike.baidu.com/link?url=hHnpi2pyUWox7o6tbuGhyEi-jUPBmtpxlWRvVvE_LZfTAFmQOY2KPXqUzfAPHcql

2、L2TP服务(Layer 2 Tunneling Protocol,第二层隧道协议)

L2TP服务是一种工业标准的Internet隧道协议,功能大致和PPTP服务协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP服务要求网络为IP网络,L2TP服务要求面向数据包的点对点连接;PPTP服务使用单一隧道,L2TP服务使用多隧道;L2TP服务提供包头压缩、隧道验证,而PPTP服务不支持。

L2TP服务是一个数据链路层协议,基于UDP。其报文分为数据消息和控制消息两类。数据消息用投递 PPP 帧,该帧作为L2TP服务报文的数据区。L2TP服务不保证数据消息的可靠投递,若数据报文丢失,不予重传,不支持对数据消息的流量控制和拥塞控制。控制消息用以建立、维护和终止控制连接及会话,L2TP服务确保其可靠投递,并支持对控制消息的流量控制和拥塞控制。

L2TP服务是国际标准隧道协议,它结合了PPTP服务协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP服务没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。

L2TP服务使用UDP协议,一般可以穿透防火墙,适合在有防火墙限制、局域网用户,如公司、网吧、学校等场合使用。

PPTP服务和L2TP服务二个连接类型在性能上差别不大,如果使用PPTP服务不正常,那就更换为L2TP服务。

百度百科:http://baike.baidu.com/link?url=t6G3hu_r6-pfi-GN8cCXg5Vx3F_Rk4fEdvXS80l2zstTub7gXMNQzOIPTKfjd_FU

3、openvpn服务

openvpn服务的技术核心是虚拟网卡,其次是SSL协议实现。

虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装后在主机上多出现一个网卡,可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡,如果应用软件(如IE)向虚拟网卡发送数据,则服务程序可以读取到该数据,如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。虚拟网卡在很多的操作系统下都有相应的实现,这也是openvpn服务能够跨平台一个很重要的理由。

openvpn服务使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速也能提高它的性能。

openvpn服务所有的通信都基于一个单一的IP端口,默认且推荐使用UDP协议通讯,同时TCP也被支持。

在选择协议时候,需要注意2个加密隧道之间的网络状况,如有高延迟或者丢包较多的情况下,请选择TCP协议作为底层协议,UDP协议由于存在无连接和重传机制,导致要隧道上层的协议进行重传,效率非常低下。

openvpn服务是一个基于SSL加密的纯应用层VPN协议,是SSL VPN的一种,支持UDP与TCP两种方式(说明:UDP和TCP是2种通讯协议,这里通常UDP的效率会比较高,速度也相对较快。所以尽量使用UDP连接方式,实在UDP没法使用的时候,再使用TCP连接方式)。

由于其运行在纯应用层,避免了PPTP服务和L2TP服务在某些NAT设备后面不被支持的情况,并且可以绕过一些网络的封锁(通俗点讲,基本上能上网的地方就能用openvpn服务)。

openvpn服务客户端软件可以很方便地配合路由表,实现不同线路(如国内和国外)的路由选择,实现一部分IP走VPN,另一部分IP走原网络。

百度百科:http://baike.baidu.com/link?url=00I2C_Gm7Xvcma3QJYHCrJJ0-xcdcNbcSAMNyuxozggQ0LVxeOkZklkiMqbL_j37D0ucvHfsWmlaZbQUlhxO3q

 

二、PPTP服务、L2TP服务、openvpn服务三种隧道协议的优缺点对比

易用性:    PPTP服务 > L2TP服务 > openvpn服务

速度:      PPTP服务 > openvpn服务 UDP > L2TP服务 > openvpn服务 TCP

安全性:    openvpn服务 > L2TP服务 > PPTP服务

稳定性:    openvpn服务 > L2TP服务 > PPTP服务

网络适用性:openvpn服务 > PPTP服务 > L2TP服务

 

三、VPN协议的选择

电脑上优先使用PPTP服务,无法使用可以尝试L2TP服务,对安全性要求高的优先使用openvpn服务。手持设备推荐使用L2TP服务。

PPTP服务:      最常用,设置最简单,大多数设备都支持;

L2TP服务:      支持PPTP服务的设备基本都支持此种方式,设置略复杂,需要选择L2TP服务/IPSec PSK方式,且设置预共享密钥PSK;

openvpn服务:最稳定,适用于各种网络环境,但需要安装第三方软件和配置文件,较复杂。


相关文章

Foxalt工作室 T4主题

评论列表 当前共有6条评论

  • 贝贝博客1#回复
    发布于2015-11-18 23:17:07
  • 开使写blog的时候就用了zblog,一直没有换,麻烦,主题也是一直用这个,使用了baidu的云加速,还过得去,主要是为了记录。
  • 贝贝博客2#回复
    发布于2015-11-18 23:10:19
  • 视区域、应用、服务商不同,国内的GFW是有些是封了端口的,普通的PPTP,L2TP有些是连接不上的,比如说移动的宽带,长宽的宽带,是没有办法使用V皮N 服务的。
  • 贝贝博客3#回复
    发布于2015-11-18 23:07:27
  • 是的,发现了这个问题。我空了解决一下这个问题
  • 土木坛子5#回复
    发布于2015-11-18 16:47:25
  • 原来是ZBLOG程序。链接跳转有问题的,不信你试试上面的链接。
  • 土木坛子6#回复
    发布于2015-11-18 16:46:37
  • 管它什么协议,最重要的是要能破网实现科学上网。

联络贝贝