PPTP vs. L2TP
Protokol tunelování se používá k přenášení užitečného zatížení v nekompatibilní doručovací síti. Může být také použit k dodání chráněné cesty prostřednictvím sítě. Ve svém základním popisu je to komunikační protokol, který se zapouzdřuje na rovné nebo nižší úrovni.
Protokoly tunelování jsou také transportéry více protokolů. Jsou to vozidla pro šifrované VPN.
PPTP
Protokol PPTP nebo Point-to-Point Tunneling Protocol je metoda používaná pro vytváření virtuálních privátních sítí přes internet. Je vyvinut společností Microsoft. Díky jeho použití mohou uživatelé vzdáleně přistupovat k podnikovým sítím od jakéhokoli poskytovatele internetových služeb (ISP), který protokol podporuje. PPTP pracuje na datové vrstvě modelu OSI.
Existují různé druhy síťových protokolů a PPTP zapouzdřuje a přenáší je přes IP. Pokud je původním protokolem IP, budou jeho pakety následovat jako šifrované informace podél PPTP paketů. Jak se očekávalo, PPTP je odvozen od protokolu generického směrování zapouzdření (GRE) a protokolu Point-to-Point (PPP). Jak je to od společnosti Microsoft, šifrování se provádí pomocí RC4 na bázi Microsoft Point-to-Point Encryption.
PPTP je často upřednostňován, protože je snadno použitelný a nastavitelný. Může však být hrubý a funkčnost a účinnost může být překonán jeho potomky, jako je L2TP. PPTP je poměrně starodávný, ale dodnes je považován za populární.
V PPTP jsou řídicí a datové toky odděleny. Řídicí toky jsou přes TCP, zatímco datové toky běží přes GRE. Díky tomu není protokol PPTP méně vhodný pro brány firewall, protože GRE často není podporován.
L2TP
Protokol vrstvy 2 Tunneling Protocol nebo L2TP je protokol tunelování, který umožňuje vzdáleným uživatelům přístup k běžné síti. Protokol L2TP umožňuje cestování relací Point-to-Point Protocol (PPP) přes několik sítí a propojení. L2TP byl ve skutečnosti převzat z PPTP technologie společnosti Microsoft a Cisco L2F nebo Layer 2 Forwarding. LT2P tak má vlastnosti PPTP, protože kombinuje kontrolní a datové kanály PPTP a běží přes rychlejší transportní protokol, UDP.
Vzhledem k tomu, že UDP je rychlý a ideálnější ve výměnících v reálném čase, kromě kombinovaného přenosu řídicích a datových toků se L2TP také více hodí pro firewall.
Pokud je zabezpečení prioritou, L2TP je lepší volba, protože vyžaduje certifikáty na rozdíl od PPTP. Z tohoto důvodu jsou orgány odpovědné za standardizaci více nakloněny L2TP. L2TP však bývá složitější než jeho předchůdce, PPTP.
V současné době, kdy Microsoft většinou diktuje šifrování a dešifrování, je PPTP stále považováno za praktičtější a populárnější volbu.
Souhrn:
1. PPTP je vyvíjen společností Microsoft, zatímco L2TP kromě L2F přidává funkce PPTP samostatně.
2. L2TP je bezpečnější než PPTP.
3. PPTP se snadněji používá a nastavuje.
4. V PPTP jsou řídicí a datové toky odděleny, zatímco L2TP přenáší oba toky v kombinaci.