什么是GRE VPN?跟pptpl2tp有什么区别?

L2TP 与PPTP 有七个不同点：

1、PPTP要求Internet是一个IP网络，L2TP只需要隧道媒体提供面向数据包的点到点连接，L2TP可用于IP（使用UDP）、帧中继永久虚拟电路（PVCs）、X25虚拟电路（VCS）或ATM VCS网络。

2、PPTP只能在两个端点之间建立一个隧道，L2TP支持在端点之间使用多个隧道，使用L2TP，用户可以为不同的服务质量创建不同的隧道。

3、L2TP可以提供报头压缩，当包头被压缩时，开销占4字节，而在PPTP协议下，开销占6字节。

4、从L2TP的包头可以看出，L2TP本身不提供隧道验证，隧道认证由PPP（PAP或CHAP）协议提供，虽然PPTP支持隧道验证，

5、但PPTP本身是PPP的扩展，当L2TP或PPTP与IPSec一起使用时，IPSec可以提供隧道验证，而不必在第2层协议上验证隧道。

6、L2TP接入集中器（LAC）是一种附网设备，具有PPP端系统和l2tpv2协议的处理能力，它一般是一个网络接入服务器软件，在远程客户端完成网络接入服务的功能。

7、L2TP网络服务器（LNs）是用来处理L2TP协议服务器的软件。

□ 信息产业部电信规划研究院 翟海生
  
  一、IP 隧道协议
  
  目前IP网上较为常见的隧道协议大致有两类：第二层隧道协议（包括PPTP、L2F、L2TP）和第三层隧道协议（包括GRE、IPSec、MPLS）。二层和三层隧道协议的区别主要在于用户数据在网络协议栈的第几层被封装。第二层隧道技术的起始点在网络接入服务器（NAS），终点在用户网设备（CPE）上。另外，在隧道内整个PPP帧都封装在内，PPP会话要贯穿到CPE界内的网关或服务器上。第三层隧道技术的起点及终点均在ISP界内，PPP会话终止于NAS内，只携带第三层报文体，终接设备同时也作为CPE的网关。
  
  1．第二层隧道协议
  
  第二层隧道协议可以支持多种路由协议（如IP、IPX和AppleTalk）,也可以支持多种广域网技术（如FR、ATM、X25或SDH／SONET）,还可以支持任意局域网技术(如以太网、令牌环和FDDI等)。
  
  PPTP
  
  PPTP（点到点隧道协议）是由PPTP论坛开发的点到点的安全隧道协议，为使用电话上网的用户提供安全业务，1996年成为IETF草案。PPTP是PPP协议的一种扩展，提供了在IP网上建立多协议的安全的通信方式，远端用户能够通过任何支持PPTP的ISP访问企业的专用网络。PPTP提供PPTP客户机和PPTP服务器之间的保密通信。PPTP客户机是指运行该协议的PC机，PPTP服务器是指运行该协议的服务器。
  
  通过PPTP，客户可以采用拨号方式接入公共的IP网。拨号客户首先按常规方式拨号到ISP的接入服务器，建立PPP连接；在此基础上，客户进行二次拨号建立到PPTP服务器的连接，该连接称为PPTP隧道。PPTP隧道实质上是基于IP协议的另一个PPP连接，其中IP包可以封装多种协议数据，包括TCP／IP、IPX和NetBEUI。对于直接连接到IP网的客户则不需要第一次的PPP拨号连接，可以直接与PPTP服务器建立虚拟通路。
  
  PPTP的最大优势是Microsoft公司的支持。NT40已经包括了PPTP客户机和服务器的功能，并且考虑了Windows95环境。另外一个优势是它支持流量控制，可保证客户机与服务器间不拥塞，改善通信性能，最大限度地减少包丢失和重发现象。PPTP把建立隧道的主动权交给了客户，但客户需要在其PC机上配置PPTP，这样做既会增加用户的工作量，又会造成网络的安全隐患。另外，PPTP仅工作于IP，不具有隧道终点的验证功能，需要依赖用户的验证。
  
  L2F
  
  L2F（Layer 2 Forwarding）是由Cisco公司提出的，可以在多种介质（如 ATM、FR、IP）上建立多协议的安全的通信方式。它将链路层的协议（如 HDLC、PPP、ASYNC等）封装起来传送，因此网络的链路层完全独立于用户的链路层协议。该协议1998年提交给IETF，成为RFC2341。
  
  L2F远端用户能够通过任何拨号方式接入公共IP网络。首先，按常规方式拨号到ISP的接入服务器（NAS），建立PPP连接；NAS根据用户名等信息发起第二次连接，呼叫用户网络的服务器，这种方式下，隧道的配置和建立对用户是完全透明的。
  
  L2F允许拨号服务器发送PPP帧，并通过WAN连接到L2F服务器。L2F服务器将包去封装后，把它们接入到企业自己的网络中。与PPTP和L2F所不同的是，L2F没有定义客户。L2F的主要缺陷是没有把标准加密方法包括在内，因此它基本上已经成为一个过时的隧道协议。
  
  L2TP
  
  L2TP协议是由Cisco、Ascend、Microsoft、3Com和Bay等厂商共同制订的，1999年8月公布了L2TP的标准RFC2661。上述厂商现有的设备已具有L2TP的互 *** 作性。
  
  L2TP结合了L2F和PPTP的优点，可以让用户从客户端或接入服务器端发起连接。L2TP定义了利用公共网络设施封装传输链路层PPP帧的方法。目前用户拨号访问因特网时，必须使用IP协议，并且其动态得到的IP地址也是合法的。L2TP的好处就在于支持多种协议，用户可以保留原来的IPX、AppleTalk等协议或企业原有的IP地址，企业在原来非IP网上的投资不致于浪费。另外，L2TP还解决了多个PPP链路的捆绑问题。
  
  L2TP主要由LAC（接入集中器）和LNS（L2TP网络服务器）构成。LAC支持客户端的L2TP，用于发起呼叫、接收呼叫和建立隧道。LNS是所有隧道的终点。在传统的PPP连接中，用户拨号连接的终点是LAC，L2TP使得PPP协议的终点延伸到LNS。
  
  在安全性考虑上

默认情况下，PPTP连接控制是要使用tcp1723端口。也就是说需要你需要让外网用户访问pptp服务器的1723端口。按楼主描述，可能还需要在边界（就是你说的猫）上做一个静态映射。另外，PPTP数据是用GRE报头封装，还需要看你的猫是否支持IP号是47的这种转换，否则则可能出现能连上，但仍然不能通信的情况。

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，需要服务器请到TG@Daisy9677/@Vicky105805找我，比如同样可以对网络数据流进行加密。不过也有不同之处，下面我详细带大家了解L2TP

l2tp是什么意思？

第2 层隧道协议 (L2TP)是IETF基于L2F

(Cisco的第二层转发协议)开发的PPTP的后续版本。是一种工业标准Internet 隧道协议，其可以为跨越面向数据包的媒体发送点到点协议(PPP) 框架提供封装。PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道，用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP 或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道使用L2TP。 PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接，L2TP可以在IP(使用UDP)，桢中继永久虚拟电路(PVCs),X25虚拟电路(VCs)或ATM VCs网络上使用。

L2TP通过拨号网络，基于PPP的协商，建立企业分支用户到企业总部的隧道，使远程用户可以接入企业总部。PPPoE（PPP

over Ethernet）技术更是扩展了L2TP的应用范围，通过以太网络连接Internet，建立远程移动办公人员到企业总部的L2TP隧道。

PPTP和L2TP有哪些区别？

1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs）、X25虚拟电路（VCs）或ATM网络上使用。

2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

3、L2TP可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而PPTP协议下要占用6个字节。

4、L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPsec共同使用时，可以由IPsec提供隧道验证，不需要在第2层协议上验证隧道。

L2TP协议支持备份LNS，当一个主LNS不可达之后，LAC可以与备份LNS建立连接，增强了异地组网服务的可靠性

---