VPN 隧道协议PPTP，L2TP，IPSec和SSLVPN的区别

PPTP

点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协，基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用 Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP 的数据网络创建 *** 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持通过公共网络（例如 Internet）建立按需的、多协议的、虚拟专用网络。PPTP 允许加密 IP 通讯，然后在要跨越公司 IP 网络或公共 IP 网络（如 Internet）发送的 IP 头中对其进行封装。

L2TP第 2 层隧道协议 (L2TP) 是IETF基于L2F （Cisco的第二层转发协议）开发的PPTP的后续版本。是一种工业标准 Internet 隧道协议，其可以为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装。PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。 L2TP支持在两端点间使用多隧道，用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP 或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道使用L2TP。 PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接，L2TP可以在IP（使用UDP），桢中继永久虚拟电路 （PVCs),X25虚拟电路（VCs）或ATM VCs网络上使用。

IPSec 隧道模式隧道是封装、路由与解封装的整个 过程。隧道将原始数据包隐藏（或封装）在新的数据包内部。该新的数据包可能会有新的寻址与路由信息，从而使其能够通 过网络传输。隧道与数据保密性结合使用时，在网络上窃听通讯的人将无法获取原始数据包数据（以及原始的源和目标）。封装的数据包到达目的地后，会删除封 装，原始数据包头用于将数据包路由到最终目的地。

L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，很多win7系统用户都会使用L2TP的方式来登录***进行上网，那么之前我们需要对L2TP进行设置，那么win7系统怎么设置L2TP呢？下面以为例，给大家介绍一下设置L2TP的方法吧。

1、我们打开网络会看到下面几个新建连接；

2、我们选择第一个“设置新的连接或网络”，点击进去；

3、我们选择选择第三个“连接到工作区”，点击使用“我的Internet连接我的（***）”；

4、我们在“Internet地址“中输入***服务器的IP地址；

5、点击下一步，需要输入***的用户名和密码；

6、点击连接后，就可以在网络里面看到一个***连接的网络，我们右击属性，我们在”安全“选项卡中点击，选择使用IPSEC的二层隧道协议；

7、我们点击高级设置，选择共享密钥方式，输入共享密钥，确定就可以了；

8、我们会在网络中看到一个***连接，我们点击连接，输入用户名和密码就可以连接了。