What is the difference between PPTP, L2TP/IPsec, SSTP, IKEv2, and OpenVPN?

 

相關文章:

iOS10把PPTP協定拿掉了,VPN協定只剩下L2TP、IPSEC、IKEv2。IKEv2 從 iOS 8.0 版開始支援。


PPTP和L2TP都使用PPP協議對數據進行封裝,然後添加附加包頭用於數據在互聯網絡上的傳輸。儘管兩個協議非常相似,但是仍存在以下幾方面的不同:

  • 1.PPTP要求互聯網絡為IP網絡。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP(使用UDP),楨中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網絡上使用。
  • 2.PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對不同的服務質量創建不同的隧道。
  • 3.L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個字節,而PPTP協議下要佔用6個字節。
  • 4.L2TP可以提供隧道驗證,而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時,可以由IPSEC提供隧道驗證,不需要在第2層協議上驗證隧道。

IKEv2 (Internet Key Exchange v2) 是一款新版的安全協議。簡單理解的話可以說和大家常見的PPTP/L2TP是差不多一類的東西。不過IKEv2協議要比PPTP和L2TP更加優秀,將會是之後發展的方向之一。採用IKEv2協議的VPN將會逐漸增多,當然至於什麼時候增加多少,就看各家VPN廠商自己的安排了。作為用戶我們當然是希望能盡快部署採用更優秀的技術,這樣才會有更好的使用體驗。

那麼IKEv2到底和PPTP/L2TP有什麼區別。

首先效果很直觀的部分,IKEv2協議採用了一種 「MOBIKE」 – Mobility and Multihoming 技術來維持加密通訊,這讓IKEv2連接在用戶自身網絡狀況經常變化的情況下仍舊能夠維持加密連接,而不會出現頻繁閃斷、斷開又重連之類的情況,能大大提高網絡連接的穩定性。舉個簡單的例子,當用戶使用手機在戶外使用網絡時,頻繁的3G/WIFI等網絡環境的切換能讓一般PPTP/L2TP連接閃斷的簡直無法正常使用。而IKEv2就能穩定保持連接。當然IKEv2只是能讓網絡環境變化時連接不至於閃斷,當網絡故障時也是不可能強行連接的。

另一方面,PPTP/L2TP這類基於PPP的傳輸層協議已經是很老舊的技術產物了。除了安全性之外,這類通訊協議並不是為現在大家所能使用的寬帶網絡而設計,從前帶寬並不大的情況下差異不明顯。而現在帶寬不斷提高之後就能愈加感受到帶寬的差異性。IKEv2能夠擁有比PPTP/L2TP更加高效的網絡通訊效率。

IKEv2是IKE(v1)的改良版,使用了公鑰證書和密碼等多重認證,彌補了v1時代的安全性上的不足。比PPTP/L2TP更是可靠許多。同時IKEv2還支持硬件加速,保證了高效的傳輸效率。

不過與之相對的,新技術面臨的問題就是各方面的支持性。對於用戶來說Windows 7以上包括RT系統都對IKEv2有原生支持,Android需要第三方軟件才可以支持,iOS僅支持IKEv1,而Windows Phone乾脆僅支持IKEv2協議的VPN連接。iOS 8.0 開始支援  IKEv2.


各個vpn協議的特點以及支持平台:

OpenVPN:

OpenVPN允許參與建立VPN的單點使用預設的私鑰,第三方證書,或者用戶名/密碼來進行身份驗證。OpenVPN能在Linux、xBSD、Mac OS X與Windows2000/XP上運行。它不與IPsec及其他VPN軟件包兼容。

  • 支持平台:Windows、Mac OS、iPhone、Android。
  • 其特點是:安全系數高。缺點:易用性差、兼容性差。

PPTP:

點對點隧道協議(PPTP)是一種支持多協議虛擬專用網絡的網絡技術。通過該協議,遠程用戶能夠通過Windows NT工作站、XP、2000 、2003、Win7操作系統以及其它裝有點對點協議的系統安全訪問公司網絡。默認Port號:1723

  • 其特點是:連接速度快。缺點:已河蟹,使用不穩定。
  • 支持平台:Windows、Mac OS、iPhone、Android、Linux。

L2TP:

L2TP和PPTP差不多,PPTP要求網絡為IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。

  • 其特點是:連接速度快。缺點:已河蟹,使用不穩定(但穩定性比PPTP稍高)。
  • 支持平台:Windows、Mac OS、iPhone、Android、Linux。

SSH和Socks:

這2種代理協議其實差不多。SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息洩露。

  • 其特點是:速度快,使用穩定、加密性高。
  • 缺點:1、無法全局代理(除非借助第三方軟件);2、使用稍複雜。
  • 支持平台:Windows、Mac OS、Android、Linux。

IPSec/IKEv2:

「Internet 協議安全性 (IPSec)」是一種開放標準的框架結構,通過使用加密的安全服務以確保在 Internet 協議 (IP) 網絡上進行保密而安全的通訊。

  • 其特點是:連接速度快、穩定性高。缺點:使用稍複雜。
  • 支持平台:Windows 7以上、Mac OS、iPhone、Android 4.0以上。

 

 

相關文章

寫留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *