pptp使用M$的拨号网络作为客户端,使用gre做tunnel封装,mppe进行加密。
l2tp也使用M$的拨号网络做为客户端,在lac进行一次证,在lns进行二次认证,tunnel是处于lac与lns之间。加密方式可以选择mppe和ipsec。
ipsec使用ESP/AH做为tunnel封装,一般需要专用的客户端。如cisco的vpn client或其它厂商的client.
PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同:
1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3.L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4.L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道。
第一步:打开“控制面板”,找到“网络和共享中心”。第二步:选择“设置新的连接或网络”,在d出的“设置连接或网络”窗口中,选中“连接到工作区”;单击“下一步”按钮。
第三步,在“连接到工作区”窗口中,选择“否,创建新连接”,单击“下一步”按钮。
第四步:选择“使用我的Internet连接(VPN)”。
第五步:在“键入要连接的Internet地址”窗口中,Internet地址是VPN拨号的服务器地址,一定要填写正确。目标名称可随意填写,用于识别。选中“现在不连接;仅进行设置以便稍后连接”(连接VPN还需要进一步设置L2PT) 。单击“下一步”按钮。
第六步:在“键入您的用户名和密码”窗口中,输入用户名和密码后,单击“创建”按钮。
第七步:现在不用立即连接,还有些后续注意的参数需要修改,先选择“关闭”按钮。
第八步:重新回到“控制面板”,运行“网络和共享中心”。选择“连接到网络”。
第九步:在d出的窗口中,单击选中“VPN 连接2”(即刚才设置的“目标名称”),右击选择属性。
第十步:选中“网络”选项卡,除“Internet 协议版本 4 (TCP/IPv4)”外,将其他选项的勾去掉。
第十一步:选中“安全”选项卡,VPN类型选择“使用 IPsec 的第2层隧道协议(L2TP/IPSec)”,单击“高级设置”按钮。
第十二步:在“高级属性”窗口中,选择“使用预共享的密钥身份验证”,输入密钥后,单击“确定”按钮,退出设置。
L2TP拨号配置都已经全部配置完毕,现在就可以连接VPN连接。重新回到“控制面板”,运行“网络和共享中心”。选择“连接到网络”。在d出的窗口中,单击选中“VPN连接2”,单击“连接”按钮。在“连接 VPN 连接2”窗口中,输入登录的用户名和密码后,单击“连接”按钮,即可通过L2TP VPN方式远程连接了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)