PPTP，L2TP，IPSec和SSL VPN的区别

PPTP，L2TP，IPSec和SSL 的区别为：性质不同、用途不同、应用不同。

一、性质不同

1、PPTP：PPTP是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协议。

2、L2TP：L2TP是IETF基于L2F （Cisco的第二层转发协议）开发的PPTP的后续版本第 2 层隧道协议 。

3、IPSec：IPSec是封装、路由与解封装整个隧道过程的隧道模式。

4、SSL ：SSL 是在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙的SSL协议。

二、用途不同

1、PPTP：PPTP通过跨越基于 TCP／IP 的数据网络创建 实现了从远程客户端到专用企业服务器之间数据的安全传输。

2、L2TP：L2TP为跨越面向数据包的媒体发送点到点协议 （PPP） 框架提供封装。

3、IPSec：IPSec主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP 隧道技术的路由器、网关或终端系统之间的相互 *** 作。

4、SSL ：SSL 在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换 的数据。

三、应用不同

1、PPTP：PPTP在要跨越公司 IP 网络或公共 IP 网络上使用。

2、L2TP：L2TP在IP（使用UDP），桢中继永久虚拟电路 （PVCs），X．25虚拟电路（VCs）或ATM VCs网络上使用。

3、IPSec：IPSec应用于路由器、防火墙、代理服务器或其他安全网关中。

4、SSL ：SSL 置身于网络结构体系的 传输层和应用层之间。

隧道技术是建立安全的基本技术之一，类似于点对点连接技术，在公用网建立一条数据遂道，让数据包通过这条隧道传输。L2TP隧道协议是典型的被动式隧道协议，它结合了L2F和PPTP的优点，可以让用户从客户端或访问服务器端发起连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。

介绍下b3助手的vps管理模块。

这个功能其实只是我们b3助手的一个模块而已，不过我感觉不少朋友对这个功能感兴趣还是带着很强的目的，尤其是为了自身的业务开展。在这里先说明，我们这个功能只支持国内vps，海外vps是不支持的。并且一切利用该功能的违法行为后果自负。

登陆b3助手后打开工具箱的vps模块，就可以看到强大的vps管理界面了。在使用该功能之前需要了解个相关知识。

域名管理栏目的用户名和密码是什么？

回答这个问题前先打开手机看看使用l2tp需要手机填写哪些内容。

上图就是使用l2tp需要填写的内容，可以看到我们要填写服务器地址，服务器地址可以是公网ip地址也可以是域名。假如填写公网ip地址，如果宽带重拨或者公网ip改变，那服务器地址也需要相应的修改，比较麻烦。比如我每天重拨宽带，那公网ip改变，就需要每天重新填写最新的服务器地址。

因此如果公网ip需要经常变化，一般服务器地址都会使用域名，而且要使用动态域名。动态域名服务商会提供工具，只要你的vps安装了这个工具，你的vps公网ip再怎么改变，动态域名都是固定的。你服务器地址填写动态域名即可以不变应万变。

我们的域名管理用户名密码就是需要你注册个动态域名商的账号，然后填写vps管理界面，便于我们自动在你vps上安装动态域名商的工具。动态域名商可以选择公云，算是国内领先了。

填好域名管理信息后，再点击添加按钮开始添加你购买的vps，名称随便写，便于自己记住。ip地址和端口你买vps后就可以看到的。一般linux系统的用户名固定都是root，密码是你自己购买vps时设置的。域名注册公云后创建一个填入即可。然后测试能否连接，连接成功后提交。

提交后，选择对应的vps，然后点击安装l2tp服务，接下来就只要等待自动安装即可。安装成功后可以看到该vps对应的全部信息，就可以填写手机的l2tp设置了。

对于动态（拨号）vps，只需选择对应的vps，点击重拨换IP按钮，即可实现重拨更换公网IP。也可以通过vps管理界面检测拨号状态和域名服务状态。如果拨号状态异常，一般就需要找vps服务商处理了，可能是被他们宽带出问题了。

至于域名检测如果出现绑定失败，可以去公云后台删除该域名，重新创建，然后删除该vps，重新添加并安装l2tp，一般域名检测很少出错。

我测试了大量的vps，出现问题最大的因素就是vps服务商那边宽带拨号不正常，这类问题只要和他们客服说下就会解决的，只需其他因素几乎没有。

你学废了吗？学废了点个赞吧！

一、用途不同：

1、PPTP的用途：通过PPTP，远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。

2、L2TP的用途：L2TP用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。

二、使用要求不同

1、PPTP的使用要求：互联网络必须为IP网络。

2、L2TP的使用要求：L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP（使用UDP），帧中继永久虚拟电路（PVCs）、X25虚拟电路（VCs）或ATM网络上使用。

扩展资料

与L2TPv2相比，L2TPv3进行了两点改进。

（1）分离所有与PPP相关的AVP和引用，包括专门针对PPP的L2TP数据头的部分。将PPP相关部分、ATMAAL5封装，以及以太网封装等内容专门在其他文档中进行规定。

（2）为了适应大规模应用的扩展性要求，将原来16比特的Session ID和Tunnel ID，扩展为32比特。

从用途上来说，二者也明显不同。L2TPv2可用于在IP网络上传输PPP流量，一般用于零售和批发的远程接入业务。而L2TPv3可用于在IP网络上传输PPP、以太网、帧中继和ATM等二层流量，可用于零售和批发的专线业务。

L2TP (Layer 2 Tunneling Protocol) 服务器地址是一个 IP 地址，它用于指向 L2TP 服务器的位置。在设置 L2TP 连接时，我们需要提供该服务器地址，以便客户端知道如何连接到 服务器。这通常是从 提供商处获得的地址。

展开全部
　Ubuntu
/
Debian:自己把点换成
1
2
3
wget
mirrorzeddicus点com/auto-l2tp/12/ubuntu/l2tpsh
chmod
+x
l2tpsh
/l2tpsh
此时需要输入IP段与PSK，值得注意的是，如果希望L2TP的IP段是
10000
的话，则在脚本的IP-RANGE中输入
“1000″。PSK
是
l2tp
client
共同使用的密匙，同样是必填的。
输入了IP段和PSK之后，程序会显示你的VPS当前的IP（IPV4）、L2TP的本地IP、分配给客户端的IP段以及你所设置的PSK，请确认无误后，按任意键，程序便会开始自动配置。
安装完毕后会运行
ipsec
verify，前面是OK，最后一个为DISABLED，证明配置成功！用于测试的用户名与密码分别是：test
/
test123，记录于
/etc/ppp/chap-secrets
文件当中。

---