Qual è la differenza tra L2TP e PPTP?

Ho bisogno di un server VPN ad alte performance, chi può dirmi la differenza tra L2TP e PPTP?

  • Gateway viene eliminato dalla risposta DHCP attraverso il tunnel OpenVPN
  • BGP Multihomed / Multi-location best practice
  • Specifica del gateway per la connessione VPN
  • Limitare il traffico client VPN a determinati domini / IP
  • Come si impedisce a una VPN di esporre il proprio IP quando si disconnette?
  • Come faccio a submit traffico a specifici indirizzi IP tramite VPN e altri direttamente a Internet?
  • Posso colbind, ma non posso pingare / percorrere i computer VPN remoti
  • Nessuna connessione TCP agli host dietro il server VPN (SYN, SYN-ACK, ma non ACK), UDP, ICMP funziona
  • Uso di Ubuntu Karmic come client L2TP per VPN
  • Configurazione di VPN L2TP di OS X per utilizzare il certificato per il livello IPSEC anziché la chiave pre-condivisa
  • Se IPSec possiede un proprio supporto per tunnel IP, perché alcuni aggiungano LT2P allo stack?
  • Cisco ASA 5505 - L2TP su IPsec
  • 3 Solutions collect form web for “Qual è la differenza tra L2TP e PPTP?”

    PPTP utilizza un meccanismo di incapsulazione relativamente semplice e utilizza la cifra di stream RC4 che è relativamente economica in termini di carico della CPU. L2TP ha un meccanismo di incapsulamento molto più complesso con potenzialmente fino a 6 livelli di incapsulamento con il tunnel incapsulato IPSec che utilizza tipicamente 3DES o (più recentemente) la crittografia AES. 3DES è relativamente efficiente quando viene implementato in hardware, ma la mia esperienza è che il software solo L2TP con 3DES abbia circa il doppio dei sovraccarichi di protocolli di incapsulamento più semplici, anche se non ho alcuna esperienza significativa con l'esecuzione di PPTP e L2TP in rabbia sullo stesso hardware. Con AES il sovraccarico della CPU dovrebbe essere inferiore, credo che questo è tipicamente 20-30% in less rispetto a 3DES, ma non ho dati duri da sostenere.

    Tornato nel tempo (2002/2003) ho avuto il task divertente di sostenere un'infrastruttura VPN composta da un gran numero di gateway VPN di Intel \ Shiva Netstructure 3120 e 3130 che supportno gli utenti remoti a 60k. Gran parte dell'infrastruttura stava operando al momento o vicino ai suoi limiti pratici di performance. I dispositivi stessi erano (in gran parte) standard hardware del server x86 con una CPU da 733Mhz Pentium III e 512MB di RAM. Quello 3130 aveva alcuni hardware dedicati per acceleratore cripto (per DES / 3DES) e gestiva facilmente 90-95Mbps criptati throughput \ 10K tunnel simultanei, ma il 3120 era fondamentalmente solo un server barebone senza accelerazione cripta e gestiva solo circa 20Mbps tunnel simultanei di throughput \ 2K. La velocità di trasferimento era basata su un protocollo Shiva \ Intel proprietario denominato SST che aveva la caratteristica utile di richiedere solo una singola port UDP per funzionare, ma lo stesso hardware è riuscito a gestire circa il 75% del throughput con IPSec V2 marginalmente less con L2TP nel process di ratifica all'epoca. In pratica, i gateway 3120 gestiscono facilmente 1000 tunnel concorrenti e 10 Mbps di L2TP.

    Il mio punto è che un'installazione software solo di L2TP in esecuzione su una CPU Intel Corea 733Mhz con un'architettura che supportsse una width di banda di memory non superiore a 1GByte / sec era comodamente in grado di gestire la trasmissione codificata da 10Mbps in un numero molto elevato di sessioni concorrenti. Un moderno multi-core \ multi-socket server avrà 20-50x la potenza della CPU per socket e 20x o più la width di banda di memory quindi mi aspetto che come il sistema dovrebbe essere in grado di supportre facilmente 1Gbps di throughput L2TP solo con un software soluzione e con qualsiasi hardware criptato a tutti i sisthemes moderni dovrebbe essere in grado di fornire la velocità di linea L2TP su più interfacce Gigabit senza alcun problema.

    In poche parole, L2TP viene utilizzato con IPSec e PPTP non lo è. L2TP è più sicuro, PPTP è più facile da impostare.

    Non c'è idea di PPTP, ma in caso di IPSec le performance variano a seconda della scelta della codifica di crittografia. Se si utilizza una scatola * nix quindi eseguire

    $ openssl velocità

    Verrà confrontato il tuo sistema per le diverse cifrature di crittografia supportte dal sistema.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.