L2TP和PPTP有什么区别？

Question

我需要一个高性能的VPN服务器，谁能告诉我L2TP和PPTP的区别？

Answer 1

PPTP使用一种相对简单的封装机制，并使用相对便宜的RC4流密码。L2TP的封装机制要复杂得多，它使用典型的3 AES或(最近的)AES加密，使用封装的IPSec隧道可能有多达6层的封装。3 3DES在硬件中实现是相对有效的，但我的经验是，只有带有3 3DES的软件L2TP的开销大约是简单封装协议开销的两倍，尽管我没有在相同硬件上运行PPTP和L2TP的任何重要经验。使用AES，CPU开销应该更低，我相信这通常比3 AES低20-30%，但我没有任何硬数据来支持这一点。

早在2002/2003年间，我就有了一个有趣的任务:支持一个由大量网状结构3120和3130 VPN网关组成的支持60k远程用户的虚拟专用网基础设施。当时，大部分的基础设施运行在或接近于实际的性能限制。这些设备本身(大部分是)标准x86服务器硬件，有733 The奔腾ⅢCPU和512 of内存。那3130有一些专用的密码加速器硬件(用于DES/3DES)，可以轻松地处理90至95 20Mbps的加密吞吐量\10K同时隧道，但这3120基本上只是一个没有密码加速的骨干服务器，只管理大约20 20Mbps的吞吐量\2K同时隧道。该吞吐量基于一种名为SST的专用Shiva\Intel协议，该协议的有用特性是只需要一个UDP端口即可工作，但相同的硬件能够处理大约75%的吞吐量，而IPSec V2在当时正在批准的L2TP中的吞吐量略低。在实践中，3120个网关仍然可以轻松地使用L2TP处理1000个并发隧道和10 10Mbps左右的吞吐量。

我的观点是，仅在一个733 My英特尔Coppermine上运行的L2TP的软件实现，其结构支持不超过1GByte/秒的内存带宽，能够轻松地处理大量并发会话中10 10Mbps的加密吞吐量。一个现代的多核\多套接字服务器将有20-50倍的每个套接字的CPU功率和20倍或更多的内存带宽，所以我认为，像这样的系统应该能够轻松地支持1 1Gbps的L2TP吞吐量，只使用软件解决方案和任何密码硬件，一个现代系统应该能够在多个千兆位接口上提供线速度L2TP，而没有任何问题。

Answer 2

简而言之，L2TP与IPSec一起使用，而PPTP不是。L2TP更安全，PPTP更容易建立。

Answer 3

不知道PPTP，但在IPSec的情况下，您的性能将有所不同，取决于加密密码的选择。如果使用*nix框，则运行

$ openssl速度

它将为系统支持的不同加密密码对您的系统进行基准测试。