一 基本定义

PPTP(Point to Point Tunneling Protocol)即点对点隧道协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。

L2TP(Layer 2 Tunneling Protocol)即第二层隧道协议,是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。L2TP协议是由IETF起草,微软、Ascend、Cisco、3COM等公司参予制定的二层隧道协议,它结合了PPTP和L2F两种二层隧道协议的优点,为众多公司所接受,已经成为IETF有关2层通道协议的工业标准,此协议基于微软的点对点隧道协议(PPTP)和思科2层转发协议(L2F)之上,这种虚拟私有网络可以被因特网服务提供商和公司通过因特网使用。

二 两者不同之处

PPTP和L2TP都属于第二层隧道协议,使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:

1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用

2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道

3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节

4、L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道

三 如何设置

1.PPTP VPN如何设置

1)PPTP PC到站点VPN配置

PPTP VPN的PC到站点模式可以为终端提供接入总部网络的安全隧道。如果您出差在外可以接入Internet,使用终端自带的VPN客户端拨号连接,建立安全隧道进行数据传输。

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(1)

设置方法

A、设置PPTP VPN服务器

[1] 添加VPN地址池,如10.10.0.100-10.10.0.200

[2] 添加用户,如账户flysky520 密码1111

VPN客户端远程登录账号密码

注意:本地地址禁止与LAN/WAN接口的IP相同,可以用其他任意不冲突的IP。

[3] 添加PPTP服务器

服务接口为WAN出口网络

注意:服务接口为可以上网的出接口。VPN客户端使用该接口的IP地址域名进行VPN拨号。

[4] 添加NAPT规则

NAT设置,添加出口规则,目的是能让拨号客户端通过本路由器上网

注意:源地址范围填写VPN地址池的地址,出接口选择可以上网的接口。

B、设置PPTP客户端拨号

1、在桌面右下角右键点击网络图标,选择 打开网络和共享中心,点击 设置新的连接或网络,设置新的连接。

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(2)

2、按照设置向导开始设置,选择 连接到工作区

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(3)

3、选择连接方式

选择 使用我的Internet连接(VPN)(I),如下图:

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(4)

4、设置 VPN服务器IP地址 与 VPN客户端名称(此处举例为总部VPN服务器),如下图:

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(5)

5、填写刚才设置的PPTP VPN账号、密码,填写完成后点击连接

6、跳过当前的连接,点击跳过

下一步参数配置

在 网络和共享中心 >> 更改适配器设置 中找到VPN客户端,右键 并选择 属性,在 网络 中选择VPN类型为 点对点隧道(PPTP),并选择 需要加密,

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(6)

保存参数设置后,尝试VPN连接,继续下一步。

双击VPN客户端,填写PPTP账号、密码,点击 连接,

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(7)

连接成功后,在VPN客户端会变为蓝色。可以右键点击VPN客户端,选择 状态 >> 详细信息,查看到获取到的IP地址、协商信息等参数。

至此,PPTP VPN设置连接成功,VPN客户端可以上网并访问公司内网。

2)PPTP站点到站点VPN设置

PPTP VPN可以实现企业站点之间搭建安全的数据传输通道,将接入Internet的企业分支机构与总部网络通过安全隧道互联,实现资源、信息共享。

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(8)

某公司的总部与分部在北京和上海。需要实现将北京总部与广州分公司通过VPN互联,实现资源相互访问,同时要求数据传输的安全性。需求参数如下:

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(9)

设置方法

1.总部-添加VPN地址池 10.10.0.1-10.10.0.10

2.总部-设置PPTP用户管理flysky520/1111

注意:本地地址为VPN隧道的本地虚拟IP地址,对端拨通后可通过此IP管理路由器。此地址可以任意设置,但不能设置为LAN/WAN口地址。

3.总部-设置PPTP服务器

4.分部-设置PPTP客户端

注意:服务器地址要设置成总部路由器WAN口的IP地址。

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(10)

注意:如果分部需要通过总部的宽带上网,可以将上图中的“模式”选择为“NAT模式”,同时还需要在总部路由器上设置一条NAPT规则:出接口为总部路由器上连接宽带线的WAN口、源地址范围为总部路由器上设置的VPN地址池范围。

点击“确定”后,将自动连接VPN。PPTP VPN隧道搭建成功,两端内网可以相互访问

2.L2TP VPN如何设置

L2TP VPN设置方法和PPTP VPN设置方法基本上一样,就是多了加密设置,IPSec加密保障VPN隧道安全.

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(11)

L2TP VPN用户到站点,用户设置时本地地址为VPN客户端访问路由器的管理地址。

四.如何选择

PPTP连接方式:最常用的连接方式,连接速度快而稳定,适合大部分网络。

L2TP连接方式:适合少数网吧网络/教育网/铁通网/公司局域网等多样化网络。

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(12)

网络基础之PPTP和L2TPVPN(网络基础之PPTP和L2TPVPN)(13)

对比三种VPN

安全性:L2TP和OpenVPN安全性高

连接速度:PPTP>L2TP>OpenVPN

防封锁:OpenVPN最好

,