PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道。
IKEv2 (Internet Key Exchange v2) 是一款新版的安全协议。简单理解的话可以说和大家常见的PPTP/L2TP是差不多一类的东西。不过IKEv2协议要比PPTP和L2TP更加优秀,将会是之后发展的方向之一。采用IKEv2协议的VPN将会逐渐增多,当然至于什么时候增加多少,就看各家VPN厂商自己的安排了。作为用户我们当然是希望能尽快部署采用更优秀的技术,这样才会有更好的使用体验。
那么IKEv2到底和PPTP/L2TP有什么区别。这里我们就简单的介绍一下,具体的技术上差异并不打算多谈,我们了解一下IKEv2作为新技术的优势与差异也就行了。
首先效果很直观的部分,IKEv2协议采用了一种 “MOBIKE” – Mobility and Multihoming 技术来维持加密通讯,这让IKEv2连接在用户自身网络状况经常变化的情况下仍旧能够维持加密连接,而不会出现频繁闪断、断开又重连之类的情况,能大大提高网络连接的稳定性。举个简单的例子,当用户使用手机在户外使用网络时,频繁的3G/WIFI等网络环境的切换能让一般PPTP/L2TP连接闪断的简直无法正常使用。而IKEv2就能稳定保持连接。当然IKEv2只是能让网络环境变化时连接不至于闪断,当网络故障时也是不可能强行连接的。
另一方面,PPTP/L2TP这类基于PPP的传输层协议已经是很老旧的技术产物了。除了安全性之外,这类通讯协议并不是为现在大家所能使用的宽带网络而设计,从前带宽并不大的情况下差异不明显。而现在带宽不断提高之后就能愈加感受到带宽的差异性。IKEv2能够拥有比PPTP/L2TP更加高效的网络通讯效率。
IKEv2是IKE(v1)的改良版,使用了公钥证书和密码等多重认证,弥补了v1时代的安全性上的不足。比PPTP/L2TP更是可靠许多。同时IKEv2还支持硬件加速,保证了高效的传输效率。
不过与之相对的,新技术面临的问题就是各方面的支持性。现阶段提供IKEv2协议连接的VPN商家并不多,或者也可以说很少,选择余地也很小。对于用户来说Windows 7以上包括RT系统都对IKEv2有原生支持,Android需要第三方软件才可以支持,iOS仅支持IKEv1,而Windows Phone干脆仅支持IKEv2协议的VPN连接。大家各有各的不同,有需要的用户请务必根据自己的使用情况来选购,以免充值之后才发现与自己的平台不兼容。
下面简要说说各个vpn协议的特点以及支持平台:
OpenVPN:OpenVPN允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。OpenVPN能在Linux、xBSD、Mac OS X与Windows2000/XP上运行。它不与IPsec及其他VPN软件包兼容。
支持平台:Windows、Mac OS、iPhone、Android。
其特点是:安全系数高。缺点:易用性差、兼容性差。
PPTP:点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。通过该协议,远程用户能够通过Windows NT工作站、XP、2000 、2003、Win7操作系统以及其它装有点对点协议的系统安全访问公司网络。默认端口号:1723
其特点是:连接速度快。缺点:已河蟹,使用不稳定。
支持平台:Windows、Mac OS、iPhone、Android、Linux。
L2TP:L2TP和PPTP差不多,PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
其特点是:连接速度快。缺点:已河蟹,使用不稳定(但稳定性比PPTP稍高)。
支持平台:Windows、Mac OS、iPhone、Android、Linux。
SSH和Socks:这2种代理协议其实差不多,这里就拿到一块儿说了。SSH 为建立在应用层和传输层基础上的安全协议。SSH目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露。
其特点是:速度快,使用稳定、加密性高。缺点:1、无法全局代理(除非借助第三方软件);2、使用稍复杂。
支持平台:Windows、Mac OS、Android、Linux。
IPSec/IKEv2:”Internet 协议安全性 (IPSec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
其特点是:连接速度快、稳定性高。缺点:使用稍复杂。
支持平台:Windows 7以上、Mac OS、iPhone、Android 4.0以上。