PPTP模式与L2TP模式的区别
使用过网络加速器的朋友们应该都知道,网络加速器有PPTP和L2TP两种模式,那么这两种模式有什么区别呢,相信应该有很多朋友们都还不是很清楚,下面,我就以517网络加速器为例,来给大家分享一下。
517网络加速器PPTP模式有以下几个特点:
1.VPN客户端可以使用私有地址通过NAT服务器来连接具有合法地址VPN服务器。
2.VPN连接时只有一层验证--就是用户身份验证。 517网络加速器L2TP模式有以下几个特点:
1.VPN客户端无法使用私有地址来连接具有合法地址的VPN服务器(2002年末经过Microsoft公司的努力
(MicrosoftKnowledgeBaseArticle-818043),使用了NAT-T技术,可以让L2TP/IPsec方式的VPN可以穿越内网)
2.VPN连接需要两层验证:密钥验证和用户身份验证(其中密钥是Ipsec层面的认证)
使用L2TP方式VPN连接时,VPN服务器保持着1701端口与客户端1701端口的UDP\连接\由于Microsoft不鼓励将L2TP直接
暴露在网络中,因此自动为L2TP连接创建一个使用证书方式认证 (当然可以通过修改注册表使证书认证变成与共享密钥认证) VPN开始通讯时,需要双方交换密钥,这是通过UPD500端口的ISAKMP来实现的.从此以后所有的VPN通讯,包括建立/断开连接请求,用户验证,数据传输都是通过ESP(与TCP,UDP协议平行的协议,ESP的IP编号为50)之上传输的.