Qual è la differenza tra L2TP e PPTP?

Ho bisogno di un server VPN ad alte performance, chi può dirmi la differenza tra L2TP e PPTP?

  • routing selettivo attraverso un tunnel VPN
  • Limitare il login VPN ai membri di un gruppo
  • Servizio di VPN di Windows 2008 R2 - Clienti sconnessi
  • Best Practice: DNS e VPN (con IP privati ​​di networking)
  • Configurazione IPsec di default di Windows 7 VPN?
  • Forza connessione SSH tramite un'altra interface
  • Configurazione di VPN L2TP di OS X per utilizzare il certificato per il livello IPSEC anziché la chiave pre-condivisa
  • Juniper SSG 5 VPN
  • È ansible che VPN L2TP eseguisca la configuration automatica del path per il client durante il collegamento?
  • Il server VPN non risponde, nessuna indicazione del traffico bloccato
  • Posso colbind, ma non posso pingare / percorrere i computer VPN remoti
  • Non è ansible Ping altri ips locali sulla connessione VPN v2.0, ottenendo: ping: sendmsg: Nessun dispositivo
  • 3 Solutions collect form web for “Qual è la differenza tra L2TP e PPTP?”

    PPTP utilizza un meccanismo di incapsulazione relativamente semplice e utilizza la cifra di stream RC4 che è relativamente economica in termini di carico della CPU. L2TP ha un meccanismo di incapsulamento molto più complesso con potenzialmente fino a 6 livelli di incapsulamento con il tunnel incapsulato IPSec che utilizza tipicamente 3DES o (più recentemente) la crittografia AES. 3DES è relativamente efficiente quando viene implementato in hardware, ma la mia esperienza è che il software solo L2TP con 3DES abbia circa il doppio dei sovraccarichi di protocolli di incapsulamento più semplici, anche se non ho alcuna esperienza significativa con l'esecuzione di PPTP e L2TP in rabbia sullo stesso hardware. Con AES il sovraccarico della CPU dovrebbe essere inferiore, credo che questo è tipicamente 20-30% in less rispetto a 3DES, ma non ho dati duri da sostenere.

    Tornato nel tempo (2002/2003) ho avuto il task divertente di sostenere un'infrastruttura VPN composta da un gran numero di gateway VPN di Intel \ Shiva Netstructure 3120 e 3130 che supportno gli utenti remoti a 60k. Gran parte dell'infrastruttura stava operando al momento o vicino ai suoi limiti pratici di performance. I dispositivi stessi erano (in gran parte) standard hardware del server x86 con una CPU da 733Mhz Pentium III e 512MB di RAM. Quello 3130 aveva alcuni hardware dedicati per acceleratore cripto (per DES / 3DES) e gestiva facilmente 90-95Mbps criptati throughput \ 10K tunnel simultanei, ma il 3120 era fondamentalmente solo un server barebone senza accelerazione cripta e gestiva solo circa 20Mbps tunnel simultanei di throughput \ 2K. La velocità di trasferimento era basata su un protocollo Shiva \ Intel proprietario denominato SST che aveva la caratteristica utile di richiedere solo una singola port UDP per funzionare, ma lo stesso hardware è riuscito a gestire circa il 75% del throughput con IPSec V2 marginalmente less con L2TP nel process di ratifica all'epoca. In pratica, i gateway 3120 gestiscono facilmente 1000 tunnel concorrenti e 10 Mbps di L2TP.

    Il mio punto è che un'installazione software solo di L2TP in esecuzione su una CPU Intel Corea 733Mhz con un'architettura che supportsse una width di banda di memory non superiore a 1GByte / sec era comodamente in grado di gestire la trasmissione codificata da 10Mbps in un numero molto elevato di sessioni concorrenti. Un moderno multi-core \ multi-socket server avrà 20-50x la potenza della CPU per socket e 20x o più la width di banda di memory quindi mi aspetto che come il sistema dovrebbe essere in grado di supportre facilmente 1Gbps di throughput L2TP solo con un software soluzione e con qualsiasi hardware criptato a tutti i sisthemes moderni dovrebbe essere in grado di fornire la velocità di linea L2TP su più interfacce Gigabit senza alcun problema.

    In poche parole, L2TP viene utilizzato con IPSec e PPTP non lo è. L2TP è più sicuro, PPTP è più facile da impostare.

    Non c'è idea di PPTP, ma in caso di IPSec le performance variano a seconda della scelta della codifica di crittografia. Se si utilizza una scatola * nix quindi eseguire

    $ openssl velocità

    Verrà confrontato il tuo sistema per le diverse cifrature di crittografia supportte dal sistema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.