如何用通俗的語言解釋 VPN 中 PPTP 與 L2TP 協議的聯絡與區別？

1樓：丁超群

簡單回答一下，

作為隧道協議，上層載入ppp協議簡單封裝的ip協議，從這個角度來講ip over [ppp over gre (over ip over ethernet over physiclayer)] => ip over pptp，基於乘客協議是ip協議（傳輸協議和隧道協議分別是ppp和gre，ps：pptp用到tcp來控制隧道建立為理解方便暫時不管），ip協議是傳統的三層協議，故 pptp被稱為二層協議，所以稱其為3層4層5層的小夥伴請注意參考係的選擇。

同理，ip over[ppp over udp (over ip over ethernet over physiclayer)] =>ip over l2tp,也是二層協議，

注：l2tp後期公升級版本引入了ip sec的加密機制，但並不影響他乘載ip協議的本質。

另，為什麼ip sec是三層隧道協議？

ip sec有兩種模式，傳輸Transport模式和隧道Tunnel模式，如果說隧道Tunnel模式，可以理解成，

ip over [ipsec over udp over xx...],這種情況下 ipsec地位同l2tp pptp其實並沒有區別，所以ip sec仍然可以理解成二層隧道協議，但是，更多的或者說更早的應用中，ip sec使用的傳輸Transport模式中，ip sec具有侵入性的改變了ip協議，或者更直接的說，就是直接替代了ip協議的地位，變成 tcp/udp over[ipsec over udp over xx... ]這個改變非常關鍵，在這個體系當中，乘客協議程式設計了tcp協議，傳統的認為tcp是標準的4層協議，所以從這個角度講ip sec應該是三層隧道協議。

另外，從乘客協議的角度，可以理解下 ssl協議為什麼是4層隧道協議。

然後可以再理解下sock5屬於幾層隧道協議。

2樓：

聯絡嘛，它們都是二層VPN協議，L2TP吸收了PPTP的一部分優點（還綜合了L2F的一部分）

區別還是很多的，最主要的是L2TP的隧道（Tunnel）是安全的（IPSec），而PPTP僅僅是在PPP協議上進行了加密而已，實際上並不是安全的隧道（GRE）。

從設計的角度來看主要差別在於：

1. L2TP是IETF標準協議，意味著各種裝置廠商的裝置之間用L2TP一般不會有問題；而PPTP是微軟出的，有些非微軟的裝置不一定支援。

2。L2TP使用AES或者3DES加密（256位金鑰），用IPSec協商加密方式，並且有電腦/使用者雙重認證機制，而PPTP只支援MPPE（最多128位金鑰），只用PPP協商加密方式，並只有使用者一層認證機制，相對來說L2TP更安全。

3。L2TP使用的IPSec，絕大多數防火牆都支援，而PPTP使用GRE，有些防火牆可能有問題。

4。L2TP由於封裝了更多安全隧道的資訊，所以開銷更高，而PPTP開銷低，所以相對而言PPTP速度更快。

3樓：余天公升

工作的層面不一樣。PPTP工作在應用層，L2TP，如他的名稱所說，工作在資料鏈路層。

通俗的說，就是如果我要用乙個安全的方法，寄乙個禮物給你，我有兩種方法選擇。一種是找乙個鐵盒子，把東西裝在，上上鎖（你有這把鎖的鑰匙），然後用快遞發給你。這個就是PPTP；另外一種方法，我自己僱乙個人，自己買一輛車，然後開車送過去。

這個是L2TP。

PPTP除了資料，下層的協議都是不安全的，快遞員是不安全的，車是不安全的，快遞員儘管不能開啟你的鐵盒子，但是可以丟掉，或者另外找乙個鐵盒子代替他；而L2TP從資料鏈路層開始，都是安全的，車是安全的，人也是安全的，所以可以保證整個傳送的過程都是可靠的。

另外，PPTP使用IP網路連線，對於網路的相容性好；L2TP從資料鏈路層開始進行安全處理，需要交換節點以及網路服務提供商支援。

如何用通俗的語言解釋 VPN 中 PPTP 與 L2TP 協議的聯絡與區別？

如何用通俗的語言解釋豪斯多夫維數

如何用通俗的語言解釋《流浪地球》中推動地球的可能性？

如何用通俗易懂的語言解釋指令碼（script）是什麼？

其他用戶還看了：