首页 » 网络 » PPP协议

PPP(Point-to-Point Protocol),点对点协议。PPP工作在链路层,在两个节点间建立直接的连接。很多ISP使用PPPoE给用户提供接入网络服务。PPP协议设计在HDLC协议之后,并用来取代SLIP。在PPP之上支持多种网络层协议,如IP、IPX、AppleTalk等。

PPPoE(Point-to-Point over Ethernet),以太网上的点对点协议。将PPP数据包封装在以太网(Ethernet)框架中的一种网络隧道协议,它提供了以太网不能提供的身份验证、加密、压缩等功能,可用于Cable Modem和DSL等以以太网协议向用户提供网络接入服务的协议体系。

PPTP(Point-to-Point Tunneling Protocol),点对点隧道协议。PPTP是一个传输层协议,常实现于Windows平台中,主要用于VPN。另一个与其竞争的协议是L2TP。

L2TP(Layer2 Tunneling Protocol),第二层隧道协议。常用于VPN。L2TP协议自身不对数据加密,但可以和加密协议搭配使用,它常与IPSec共用,通常合称L2TP/IPSec。

在Astrill的VPN协议对比页面中,列举了几种协议的优劣点,以下是我做的笔记。

-PPTPL2TP/IPSecOpenVPN
背景 基于PPP的一个基础VPN协议。是Windows平台上支持的第一个VPN协议。PPTP标准没有指明加密和认证方式,而是依赖于PPP协议本身的安全特性。 在大多数场合都建议用L2TP/IPSec替代PPTP。 OpenVPN是OpenVPN公司的开源项目,它本身也使用到L2TP/IPSe,它本身也使用到L2TP/IPSecc。
数据加密 使用MS的MPPE(Microsoft's Point-to-Point Encryption),而MPPE又基于RSA RC4。 L2TP的数据安全基于IPSec协议,而IPSec标准建议使用3DES或AES加密算法。Astrill使用AES256加密算法。 OpenVPN使用OpenSSL库提供的加密功能。OpenSSL使用多种加密算法,如3DES、AES、RC5、Blowfish等。
连立建立/配置 简单。仅需用户名、密码、服务器地址即可。 多种系统平台(包括Win/Mac OSX/iPhone/Android)都有内建的L2TP/IPSec支持。 需要自己配置咯。
连立建立/配置 简单。仅需用户名、密码、服务器地址即可。 多种系统平台(包括Win/Mac OSX/iPhone/Android)都有内建的L2TP/IPSec支持。 需要自己配置咯。

PPPoE

PPPoE存在的问题:在使用Internet前需要先通过PPPoE拨号连接;ISP可能对PPPoE用户采取定时断线以回收IP地址,对需求长时间保持在线的用户不利。

分享

0