Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] Чем отличаются соединения (WAN)PPTP и (WAN)L2TP (http://forum.oszone.net/showthread.php?t=116281)

yurfed 04-09-2008 23:51 891280
Чем отличаются соединения (WAN)PPTP и (WAN)L2TP
 
Собсно и вопрос: могу соединяться по двум протоколам от одного провайдера. Что лучше?
По поиску вроде выяснилось что L2TP более стабилен в плане связи, но мне это не важно, первое соединение так же, стабильно, без обрывов.
Какие ещё плюсы-минусы у этих двух протоколов.
Имея оба, какой бы вы предпочли.
Может в плане защиты или что-то ещё.

lxa85 05-09-2008 09:30 891423
yurfed, VPN - [решено] PPTP или L2TP
В принципе равноценны, полистал википедию, и сейчас отдам свой голос за L2TP с грамотно настроенным IPSec.
Дабы не повторяться, приведу нарезку с документов.
Цитата:
L2TP (англ. Layer 2 Tunneling Protocol) — сетевой протокол туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco, и протокол PPTP корпорации Microsoft. Стандарт IETF. Позволяет организовывать VPN с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой VPN его используют совместно с IPSec).
Цитата:
Cisco первой реализовала PPTP и позже лицензировала эту технологию корпорации Microsoft.
Цитата:
PPTP (англ. Point-to-point tunneling protocol) — туннельный протокол типа точка-точка, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартной, незащищённой, сети. PPTP помещает (инкапсулирует) кадры PPP в IP-пакеты для передачи по глобальной IP-сети
Цитата:
Спецификация PPTP.
Спецификация протокола была опубликована как «информационный» RFC 2637 в 1999 году. Она не была ратифицирована IETF. Протокол считается менее безопасным, чем другие VPN-протоколы, например, IPSec. PPTP работает, устанавливая обычную PPP сессию с противоположной стороной с помощью протокола Generic Routing Encapsulation. Второе соединение на TCP-порту 1723 используется для инициации и управления GRE-соединением. PPTP сложно перенаправлять за сетевой экран, так как он требует одновременного установления двух сетевых сессий.

yurfed 05-09-2008 12:22 891534
LXA85, думал что-то вкусненькое, а я не вижу. Оказалось, вид с моей колокольни - те же яйца...

kim-aa 05-09-2008 13:35 891586
В связи с тем что L2TP использует стандартный IPSec, а PPTP - MPPE есть следующие особенности использования:

- Для организации VPN соединений типа "сеть-сеть" на "железе" либо на Unix'е удобнее использовать L2TP
(именно из-за открытости протокола криптозащиты есть возможность в случа чего "обработать напильником").
- Для организации соединений "клиент-сеть":
- - Если сервер виндовый, потенциально шибко геморройно использовать не PPTP, особенно в случае не виндовых клиентов.
- - Windows-клиента можн оприцепить практически ко всему, в том числе и благодаря большому колличеству примеров в инете.

yurfed 05-09-2008 13:41 891591
kim-aa, да мне это и не нужно. Спрашивал о приемуществах этих соединений с интернет на бытовом уровне. Всего лишь :)

kim-aa 05-09-2008 13:48 891605
Вобще наиболее подробная книга которую я держал в руках это
"Проектирование виртуальных частных сетей в среде Windows 2000" Тадеуша Фронтенбери
там в приложениях есть даже такая экзотика как "спаривание" Windows 2000 и Cisco (IOS 11x)


Время: 08:27.

Время: 08:27.
© OSzone.net 2001-