关闭

VPN协议PPTP/L2TP/OpenVPN及SSH的区别与详解

1132人阅读 评论(0) 收藏 举报

大家在使用VPN的时候都会看到商家有提供PPTP VPN、L2TP  VPN、OpenVPN、SSH代理等多种协议选择,但是许多朋友却不知道它们之间有什么区别,也不知道该如何选择,今天整理了一些日常收集来的信息为大家解开这些困惑,要知道在不同的平台和环境下使用协议,其中每一种协议均有独特的功能和优势,在我们选择使用协议时,需要考虑自己的设备是支持什么协议,在安全性和速度之间权衡,以及考虑有没有协议被你的网络阻塞。以下是博主精心收集整理的信息,希望对大家有所帮助。

一、首先介绍下PPTP、L2TP、OpenVPN及SSH这四种协议的不同特点

1:PPTP VPN协议

PPTP协议它是点对点隧道协议,其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然封后装到GRE V2协议中。简单说,PPTP使用TCP协议,适合在没有防火墙限制的网络中使用。

2:L2TP VPN协议

L2TP它是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。简单说,L2TP使用UDP协议,大多可以穿透防火墙,适合在有防火墙限制及局域网用户,如有公司、网吧、学校等场合使用。PPTP和L2TP二个连接类型在性能上差别不大,如果使用PPTP不正常,那就更换为L2TP。

3:OpenVPN隧道协议

OpenVPN它是一个基于SSL加密的纯应用层的VPN协议,也是SSL VPN的一种,有支持UDP与TCP两种方式(说明:UDP和TCP是2种通讯协议,这里通常UDP的效率会比较高,速度也相对较快。所以尽量使用UDP连接方式,实在UDP没法使用的时候,再使用TCP连接方式)。

由于其运行在纯应用层,避免了PPTP和L2TP在某些NAT设备后面不被支持的情况,并且可以绕过一些网络的封锁(通俗点讲,基本上能上网的地方就能用OpenVPN)。

OpenVPN客户端软件能很方便地配合路由表,实现不同线路(如国内和国外)的路由选择,实现一部分IP走VPN,另一部分IP走原网络。

4:SSH隧道协议

SSH原本是用于UNIX类系统的远程登录和管理,由于SSH可以通过客户端软件在本地做一个SOCKS代理进行加密转发,因此它也被用于网络代理。一些喜欢用SSH的代理的人,会配合浏览器插件(如Firefox的AutoProxy,Chrome的Switchy)和自动列表,可实现对不同网址有选择性地代理。

二、然后介绍下PPTP、L2TP、OpenVPN这三种隧道协议的优缺点比较,暂ssh不列入比较。

1:首先针对PPTP 、L2TP 、 OpenVPN三种隧道协议的易用性进行比较,如下:

易用性:PPTP > L2TP > OpenVPN

2:再针对PPTP 、L2TP 、 OpenVPN三种隧道协议的安全性进行比较,如下:

安全性:OpenVPN > L2TP > PPTP

3:然后针对PPTP 、L2TP 、 OpenVPN三种隧道协议的速度进行比较,如下:

速度:PPTP > OpenVPN UDP > L2TP > OpenVPN TCP

4:针对PPTP 、L2TP 、 OpenVPN三种隧道协议的稳定性进行比较,如下:

稳定性:OpenVPN > L2TP > PPTP

5:最后针对PPTP 、L2TP 、 OpenVPN三种隧道协议的网络适应性进行比较,如下:

网络适用性:OpenVPN > PPTP > L2TP

三、最后说说该选择哪种VPN协议进行连接?

电脑上优先使用PPTP,无法使用可以尝试L2TP,如果你对安全性要求高的话就优先使用OpenVPN。手持设备推荐使用L2TP;

如果你对VPN隧道协议不了解,那么,请按照以下顺序进行尝试连接

1:PPTP——最常用,设置最简单,大多数设备都支持

2:L2TP——支持PPTP的设备基本都支持此种方式,设置略复杂,需要选择L2TP/IPSec PSK方式,且设置预共享密钥PSK

3:OpenVPN——最稳定,适用于各种网络环境,但需要安装第三方软件和配置文件,较复杂

特别提醒:

XP系统启用L2TP需要重启电脑,Vista,Win 7则无需重启。

PPTP与L2TP2个连接类型在性能上差别不大,如果使用PPTP不正常,那就更换为L2TP

个人使用经验

在使用VPN的时候应该首先尝试PPTP模式,若连接不了再用L2TP模式,一般来说都是可以连接成功的。另外,某些移动地区无法使用PPTP,必须得用L2TP。

1
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

Proxy、SSH 和VPN 的区别

Proxy、SSH 和VPN 的区别
  • map_lixiupeng
  • map_lixiupeng
  • 2014-12-03 11:40
  • 29711

简析SS、SSH、SSL和VPN有什么区别

原文: https://www.web0310.com/a/a/news/2016/1204/8.html 下面可以给咱们简略描写。 VPN在此就不多做介绍了,是虚拟化网络,通过...
  • lin___
  • lin___
  • 2017-02-13 17:24
  • 23342

VPN三种协议PPTP、L2TP、OpenVPN对比

VPN是企业通信的常用技术,可以对网络加密,使得其安全性能提升。常用的VPN协议有PPTP、L2TP、OpenVPN,那这三种VPN有什么优势呢?   一、PPTP、L2TP、OpenVPN三种...
  • xu_life
  • xu_life
  • 2016-08-31 09:21
  • 11464

PPTP、L2TP、IPSec、SSL VPN、OpenVPN 区别

PPTP、L2TP、IPSec和SSL VPN(如OpenVPN)的区别 VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传...
  • ysdaniel
  • ysdaniel
  • 2011-11-29 16:07
  • 15927

linux下VPN协议PPTP、L2TP、OpenVPN区别与配置使用详解

本文给大家介绍linux下VPN协议PPTP、L2TP、OpenVPN区别与配置使用详解。 一、PPTP、L2TP、OpenVPN三种隧道协议的概念 1、PPTP(Point to Poi...
  • sixfish2013
  • sixfish2013
  • 2017-03-31 22:48
  • 1773

公司内网Debian Server上的openvpn服务器搭建并通过SSH隧道转发到广域网

由于戴维营公司在长沙的学员,研发人员和北京的研发人员需要协同研发,故需要让北京的兄弟们加入到长沙办公室的内网,访问版本 管理服务器,于是采用在内网服务器上搭建一个OpenVPN服务,并把内网(铁道的宽...
  • diveinedu
  • diveinedu
  • 2015-03-13 15:57
  • 1599

大家总在谈VPN和SSH,那么到底哪个更安全,加密性强呢?

用了这么多年的vpn代理软件,小冬在这方面颇有感触,尤其是近两年越来越重视安全问题。之前一直不懂,以为用了VPN就很安全,不被人嗅探,直到后来在网上读了一篇文章才略有了解。今天我们就来谈谈常用的VPN...
  • littlesmallless
  • littlesmallless
  • 2017-03-01 22:19
  • 2099

穿透内网--实现从外网远程桌面或ssh到内网x

本人读研中,妹纸在工作。和妹纸在外面租房住,此时遇到一个大问题,我现在学习压力大,常常回到家也要远程到实验室,或者git取实验室的项目。但是,实验室的平台在内网,又没有外网ip,于是乎,苦思良久,终于...
  • u014762921
  • u014762921
  • 2016-03-24 23:19
  • 5727

Socks5代理(SSH)转国内PPTP的方法

SSH这种Socks5代理工具最常用的一种使用方法是在浏览器上配置代理端口,然后指向该工具监听的1080端口的方式进行代理,这是Windows系统用户最常见的方式,这样无法进行全局代理和UDP代理。而...
  • lvshaorong
  • lvshaorong
  • 2016-11-09 13:32
  • 5096

linux下如何配置openvpn客户端,通过ssh链接服务器

openvpn安装 apt-get install openvpn openvpn配置 将ovpn配置文件拷贝到/etc/openvpn目录下 openvpn连接VPN服务器 openvpn --...
  • zjufirefly
  • zjufirefly
  • 2014-11-13 19:16
  • 1543
    个人资料
    • 访问:26323次
    • 积分:302
    • 等级:
    • 排名:千里之外
    • 原创:2篇
    • 转载:12篇
    • 译文:0篇
    • 评论:2条
    文章分类