517网络加速器PPTP模式与L2TP模式的区别

517网络加速器PPTP模式与L2TP模式的区别

PPTP模式有以下几个特点:

1.VPN客户端可以使用私有地址通过NAT服务器来连接具有合法地址VPN服务器。

2.VPN连接时只有一层验证--就是用户身份验证。 L2TP模式有以下几个特点:

1.VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器(2002年末经过Microsoft公司的努力

(MicrosoftKnowledgeBaseArticle-818043),使用了NAT-T技术,可以让L2TP/IPsec方式的VPN可以穿越内网)

2.VPN连接需要两层验证:密钥验证和用户身份验证(其中密钥是Ipsec层面的认证)

使用L2TP方式VPN连接时,VPN服务器保持着1701端口与客户端1701端口的UDP\连接\由于Microsoft不鼓励将L2TP直接暴露在网络中,因此自动为L2TP连接创建一个使用证书方式认证 (当然可以通过修改注册表使证书认证变成与共享密钥认证) VPN开始通讯时,需要双方交换密钥,这是通过UPD500端口的ISAKMP来实现的.从此以后所有的VPN通讯,包括建立/断开连接

请求,用户验证,数据传输都是通过ESP(与TCP,UDP协议平行的协议,ESP的IP编号为50)之上传输的.

本文来源：https://www.bwwdw.com/article/yey5.html