L2TP 대 PPTP

L2TP / IPSec 및 PPTP는 다음과 같은 방식으로 유사합니다.

PPP 페이로드를 전송하기위한 논리적 전송 메커니즘을 제공합니다. 모든 프로토콜에 기반한 PPP 페이로드가 IP 네트워크를 통해 전송 될 수 있도록 터널링 또는 캡슐화를 제공합니다. PPP 연결 프로세스에 의존하여 사용자 인증 및 프로토콜 구성을 수행합니다.

PPTP에 대한 몇 가지 사실 :

• 장점
  • 배포하기 쉬운 PPTP
  • PPTP는 TCP를 사용하며,이 안정적인 솔루션은 손실 된 패킷을 재전송 할 수 있습니다.
  • PPTP 지원
• 단점
  • MPPE로 보안 성이 떨어지는 PPTP (최대 128 비트)
  • PPP 연결 프로세스 (및 PPP 인증)가 완료된 후 데이터 암호화가 시작됩니다.
  • PPTP 연결에는 PPP 기반 인증 프로토콜을 통한 사용자 수준 인증 만 필요

L2TP (PPTP 초과)에 대한 몇 가지 사실 :

• 장점
  • PPP 연결 프로세스 전에 L2TP / IPSec 데이터 암호화가 시작됩니다
  • L2TP / IPSec 연결은 AES (최대 256 비트) 또는 DESU 최대 3 개의 56 비트 키를 사용합니다.
  • L2TP / IPSec 연결은 인증서를 통한 컴퓨터 수준 인증과 PPP 인증 프로토콜을 통한 사용자 수준 인증을 모두 요구하여보다 강력한 인증을 제공합니다.
  • L2TP는 UDP를 사용합니다. 손실 된 패킷을 재전송하지 않기 때문에 더 빠르지 만 신뢰성이 떨어집니다. 일반적으로 실시간 인터넷 통신에 사용됩니다.
  • L2TP는 PPTP보다 “방화벽 친화적”입니다. 대부분의 방화벽이 GRE를 지원하지 않기 때문에 엑스트라 넷 프로토콜의 중요한 이점
• 불리
  • L2TP에는 컴퓨터 인증서 발급을위한 인증서 인프라가 필요합니다

요약:

확실한 승자는 없지만 PPTP는 더 오래되고 더 가벼우 며 대부분의 경우 작동하며 클라이언트는 쉽게 사전 설치되므로 EAP 없이도 배포 및 구성이 매우 쉽습니다.

그러나 UAE, 오만, 파키스탄, 예멘, 사우디 아라비아, 터키, 중국, 싱가포르, 레바논 PPTP와 같은 대부분의 국가에서 ISP 또는 정부에 의해 차단 된 L2TP 또는 SSL VPN이 필요합니다

참조 : http://vpnblog.info/pptp-vs-l2tp.html

---

IPSec VS L2TP / IPSec

사람들이 L2TP를 사용하는 이유는 사용자에게 로그인 메커니즘을 제공해야하기 때문입니다. IPSec 자체는 게이트웨이 간 시나리오에서 터널링 프로토콜을 의미합니다 (여전히 터널 모드와 전송 모드의 두 가지 모드가 있습니다). 따라서 공급 업체는 L2TP를 사용하여 사람들이 클라이언트-네트워크 시나리오에서 제품을 사용할 수 있도록합니다. 따라서 L2TP는 로깅에만 사용하고 나머지 세션은 IPSec을 사용합니다. 다른 두 가지 모드를 고려해야합니다. 사전 공유 키와 인증서.

참조 : http://seclists.org/basics/2005/Apr/139

IPsec 터널 모드

IPsec (인터넷 프로토콜 보안)이 터널 모드에서 사용되면 IPsec 자체는 IP 트래픽에 대해서만 캡슐화를 제공합니다. IPsec 터널 모드를 사용하는 주요 이유는 L2TP over IPsec 또는 PPTP VPN 터널링을 지원하지 않는 다른 라우터, 게이트웨이 또는 엔드 시스템과의 상호 운용성 때문입니다. 상호 운용성 정보는 Virtual Private Network Consortium 웹 사이트에서 제공됩니다.

참조 : http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668

---

답변