PPTP，L2TP，IPSec和SSL VPN的区别

PPTP，L2TP，IPSec和SSL VPN的区别为：性质不同、用途不同、应用不同。

一、性质不同

1、PPTP：PPTP是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协议。

2、L2TP：L2TP是IETF基于L2F （Cisco的第二层转发协议）开发的PPTP的后续版本第 2 层隧道协议 。

3、IPSec：IPSec是封装、路由与解封装整个隧道过程的隧道模式。

4、SSL VPN：SSL VPN是在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙的SSL协议。

二、用途不同

1、PPTP：PPTP通过跨越基于 TCP／IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。

2、L2TP：L2TP为跨越面向数据包的媒体发送点到点协议 （PPP） 框架提供封装。

3、IPSec：IPSec主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技术的路由器、网关或终端系统之间的相互操作。

4、SSL VPN：SSL VPN在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换 的数据。

三、应用不同

1、PPTP：PPTP在要跨越公司 IP 网络或公共 IP 网络上使用。

2、L2TP：L2TP在IP（使用UDP），桢中继永久虚拟电路 （PVCs），X．25虚拟电路（VCs）或ATM VCs网络上使用。

3、IPSec：IPSec应用于路由器、防火墙、代理服务器或其他安全网关中。

4、SSL VPN：SSL VPN置身于网络结构体系的 传输层和应用层之间。

IPsec 与 SSL：安全性

IPsec：互联网协议安全

安全性是远程连接中最关键的因素。它是一种工作在第 3 层（网络）的安全协议。它使用强大的加密和身份验证方法为不同类型的网络流量提供最佳安全级别。因此，当使用正确的密钥加密时，可以访问数据。

考虑到这一点，由于处理模型保护，使用 IPsec 协议成本更高且更复杂。IPsec 使用第三方客户端软件。结果：更精细的控制需要更多的管理

SSL：安全套接字层

SSL 具有简单的配置和更好的选择，可供公司远程访问以确保其网站信息的安全。SSL 使用公钥进行安全交换加密，这增加了 Heartbleed 中的漏洞。此安全协议在第 2 层（会话层）中工作，并在 Web 级别保护网络通信。（网络服务器和网络浏览器）

SSL VPN 用于运行组织内部网络中提供的特定服务。在 Internet 上交换的信息的重要性至关重要，外部黑客可以嗅探网络流量，因此您的数据可能会在中途被盗。

SSL 协议对每个连接都有单独的网络电路，因此该模型可以增加黑客丢失有关远程用户使用的应用程序和服务的有价值信息的可能性。

结果：虽然不能保证对抗安全威胁，但 IPsec 比 SSL 更安全，因为它可以防御 DoS 攻击并且在较低的网络层工作。对网络层流量全部加密

如果您想访问网络上的高速和高性能连接，您可以从 IPsec 中受益。如果您需要简单的设置、便携性和 NAT 兼容性，那么 SSL 是最佳选择。

---