L2TP vs PPTP
L2TP / IPSec e PPTP sono simili nei seguenti modi:
fornire un meccanismo di trasporto logico per inviare payload PPP; fornire tunneling o incapsulamento in modo che i payload PPP basati su qualsiasi protocollo possano essere inviati attraverso una rete IP; fare affidamento sul processo di connessione PPP per eseguire l'autenticazione dell'utente e la configurazione del protocollo.
Alcuni fatti su PPTP:
- vantaggi
- PPTP facile da distribuire
- PPTP utilizza TCP, questa soluzione affidabile consente di ritrasmettere i pacchetti persi
- Supporto PPTP
- svantaggi
- PPTP meno sicuro con MPPE (fino a 128 bit)
- la crittografia dei dati inizia dopo il completamento del processo di connessione PPP (e quindi l'autenticazione PPP)
- Le connessioni PPTP richiedono solo l'autenticazione a livello di utente tramite un protocollo di autenticazione basato su PPP
Alcuni fatti su L2TP (su PPTP):
- vantaggi
- La crittografia dei dati L2TP / IPSec inizia prima del processo di connessione PPP
- Le connessioni L2TP / IPSec utilizzano AES (fino a 256 bit) o DESU fino a tre chiavi a 56 bit)
- Le connessioni L2TP / IPSec forniscono un'autenticazione più forte richiedendo sia l'autenticazione a livello di computer tramite certificati sia l'autenticazione a livello di utente tramite un protocollo di autenticazione PPP
- L2TP usa UDP. È più veloce, ma meno affidabile, perché non ritrasmette i pacchetti persi, è comunemente usato nelle comunicazioni Internet in tempo reale
- L2TP più "firewall friendly" rispetto a PPTP - un vantaggio cruciale per un protocollo extranet a causa della maggior parte dei firewall non supporta GRE
- svantaggio
- L2TP richiede l'infrastruttura di certificazione per l'emissione di certificati informatici
Riassumere:
Non esiste un chiaro vincitore, ma PPTP è più vecchio, più leggero, funziona nella maggior parte dei casi e i client sono prontamente preinstallati, il che gli dà un vantaggio in quanto è molto facile da implementare e configurare (senza EAP).
Ma per la maggior parte dei paesi come Emirati Arabi Uniti, Oman, Pakistan, Yemen, Arabia Saudita, Turchia, Cina, Singapore, Libano PPTP bloccato da ISP o governo, quindi hanno bisogno di VPN L2TP o SSL
Riferimento: http://vpnblog.info/pptp-vs-l2tp.html
IPSec VS L2TP / IPSec
Il motivo per cui le persone usano L2TP è dovuto alla necessità di fornire agli utenti un meccanismo di accesso. IPSec di per sé è inteso da un protocollo di tunneling in uno scenario gateway-to-gateway (ci sono ancora due modalità, modalità tunnel e modalità di trasporto). Pertanto i fornitori utilizzano L2TP per consentire alle persone di utilizzare i propri prodotti nello scenario da client a rete. Quindi, usano L2TP solo per la registrazione e il resto della sessione userebbe IPSec. Devi prendere in considerazione altre due modalità; chiavi pre-condivise vs. certificati.
Riferimento: http://seclists.org/basics/2005/Apr/139
Modalità tunnel IPsec
Quando IPsec (Internet Protocol Security) viene utilizzato in modalità tunnel, IPsec stesso fornisce l'incapsulamento solo per il traffico IP. Il motivo principale per l'utilizzo della modalità tunnel IPsec è l'interoperabilità con altri router, gateway o sistemi finali che non supportano il tunneling L2TP su IPsec o PPTP VPN. Le informazioni sull'interoperabilità sono fornite nel sito Web del consorzio di rete privata virtuale.
Riferimento: http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668