一 基本定义
PPTP(Point to Point Tunneling Protocol)即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。
L2TP(Layer 2 Tunneling Protocol)即第二层隧道协议,是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。L2TP协议是由IETF起草,微软、Ascend、Cisco、3COM等公司参予制定的二层隧道协议,它结合了PPTP和L2F两种二层隧道协议的优点,为众多公司所接受,已经成为IETF有关2层通道协议的工业标准,此协议基于微软的点对点隧道协议(PPTP)和思科2层转发协议(L2F)之上,这种虚拟私有网络可以被因特网服务提供商和公司通过因特网使用。
二 两者不同之处
PPTP和L2TP都属于第二层隧道协议,使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用
2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道
3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节
4、L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道
三 如何设置
1.PPTP VPN如何设置
1)PPTP PC到站点VPN配置
PPTP VPN的PC到站点模式可以为终端提供接入总部网络的安全隧道。如果您出差在外可以接入Internet,使用终端自带的VPN客户端拨号连接,建立安全隧道进行数据传输。
设置方法
A、设置PPTP VPN服务器
[1] 添加VPN地址池,如10.10.0.100-10.10.0.200
[2] 添加用户,如账户flysky520 密码1111
VPN客户端远程登录账号密码
注意:本地地址禁止与LAN/WAN接口的IP相同,可以用其他任意不冲突的IP。
[3] 添加PPTP服务器
服务接口为WAN出口网络
注意:服务接口为可以上网的出接口。VPN客户端使用该接口的IP地址域名进行VPN拨号。
[4] 添加NAPT规则
NAT设置,添加出口规则,目的是能让拨号客户端通过本路由器上网
注意:源地址范围填写VPN地址池的地址,出接口选择可以上网的接口。
B、设置PPTP客户端拨号
1、在桌面右下角右键点击网络图标,选择 打开网络和共享中心,点击 设置新的连接或网络,设置新的连接。
2、按照设置向导开始设置,选择 连接到工作区
3、选择连接方式
选择 使用我的Internet连接(VPN)(I),如下图: