PPTP 还是L2TP好？

PPTP、L2TP和IPsec有3点不同：

一、三者的用途不同：

1、PPTP的用途：通过PPTP，远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。

windows7操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过 Internet 安全链接到公司网络。

2、L2TP的用途：L2TP用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。

特别地，用户通过使用众多技术之一（如：拨号 POTS、ISDN、ADSL 等）获得第二层连接到网络访问服务器（NAS），然后在此连接上运行 PPP。

3、IPsec的用途：IPsec被设计用来提供入口对入口通信安全，在此机制下，分组通信的安全性由单个节点提供给多台机器（甚至可以是整个局域网）。

也可以用来端到端分组通信安全，由作为端点的计算机完成安全操作。上述的任意一种模式都可以用来构建虚拟专用网（VPN），而这也是IPsec最主要的用途之一。

二、三者的使用要求不同：

1、PPTP的使用要求：互联网络必须为IP网络。

2、L2TP的使用要求：L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs）、X.25虚拟电路（VCs）或ATM网络上使用。

3、IPsec的使用要求：IPsec协议使用时，必须处理可靠性和分片的问题。

三、三者端点假的隧道数不同：

1、PPTP端点间的隧道数：PPTP只能在两端点间建立单一隧道。

2、L2TP端点间的隧道数：L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

3、IPsec端点间的隧道数随用户使用情况任意制定。

PPTP、L2TP和IPsec的优缺点：

1、PPTP：支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

增强允许为在 PAC 和 PNS 之间传输用户数据的隧道提供低层拥塞控制和流控制。这种机制允许高效使用隧道可用带宽并且避免了不必要的重发和缓冲区溢出。

2、L2TP：L2TP 扩展了 PPP 模型，允许第二层和 PPP 终点处于不同的由包交换网络相互连接的设备来。通过 L2TP，用户在第二层连接到一个访问集中器（如：调制解调器池、ADSL DSLAM 等），然后这个集中器将单独得的 PPP 帧隧道到 NAS。

这样可以把 PPP 包的实际处理过程与 L2 连接的终点分离开来。对于这样的分离，其明显的一个好处是，L2 连接可以在一个（本地）电路集中器上终止，e799bee5baa6e4b893e5b19e338然后通过共享网络如帧中继电路或英特网扩展逻辑 PPP 会话，而不用在 NAS 上终止。

3、IPsec：防止传输过程中数据被篡改，确保发出数据和接收数据的一致性。IPSec利用Hash函数为每个数据包产生一个加密检查和，接收方在打开包前先计算检查和。

若包遭篡改导致检查和不相符，数据包即被丢弃。在传输前，对数据进行加密，可以保证在传输过程中，即使数据包遭截取，信息也无法被读。

参考资料来源：百度百科-PPTP

参考资料来源：百度百科-L2TP

参考资料来源：百度百科-ipsec