L2TP'ye karşı PPTP
L2TP / IPSec ve PPTP aşağıdaki şekillerde aynıdır:
PPP yüklerini göndermek için mantıksal bir taşıma mekanizması sağlamak; herhangi bir protokole dayalı PPP yüklerinin bir IP ağı üzerinden gönderilebilmesi için tünel oluşturma veya kapsülleme sağlamak; Kullanıcı doğrulama ve protokol konfigürasyonunu gerçekleştirmek için PPP bağlantı sürecine güvenebilirsiniz.
PPTP ile ilgili bazı gerçekler:
- avantajları
- PPTP'nin dağıtılması kolay
- PPTP TCP kullanır, bu güvenilir çözüm kayıp paketleri tekrar iletir.
- PPTP desteği
- Dezavantajları
- PPTP, MPPE ile daha az güvenli (128 bit'e kadar)
- Veri şifreleme, PPP bağlantı işlemi (ve dolayısıyla PPP kimlik doğrulaması) tamamlandıktan sonra başlar.
- PPTP bağlantıları, PPP tabanlı bir kimlik doğrulama protokolü aracılığıyla yalnızca kullanıcı düzeyinde kimlik doğrulama gerektirir
L2TP ile ilgili bazı gerçekler (PPTP üzerinden):
- avantajları
- L2TP / IPSec veri şifrelemesi, PPP bağlantı işleminden önce başlar
- L2TP / IPSec bağlantıları, AES'yi (256bit'e kadar) veya DESUup'u üç 56-bit tuşa kullanır)
- L2TP / IPSec bağlantıları, hem sertifika düzeyinde bilgisayar düzeyinde kimlik doğrulaması hem de PPP kimlik doğrulama protokolüyle kullanıcı düzeyinde kimlik doğrulaması gerektirerek daha güçlü kimlik doğrulaması sağlar
- L2TP, UDP kullanır. Daha hızlı ancak daha az güvenilirdir, çünkü kayıp paketleri tekrar iletmez, gerçek zamanlı İnternet iletişiminde yaygın olarak kullanılır.
- L2TP, PPTP'den daha "güvenlik duvarı dostu" - çoğu güvenlik duvarı nedeniyle extranet protokolü için çok önemli bir avantaj GRE'yi desteklemiyor
- dezavantaj
- L2TP, bilgisayar sertifikaları vermek için sertifika altyapısı gerektirir
Özetlemek:
Açık bir kazanan yok, ancak PPTP daha eski, daha hafif, çoğu durumda işe yarıyor ve istemciler hazır bir şekilde önceden yüklenmiş durumda, bu da normalde dağıtılması ve yapılandırılması (EAP olmadan) çok kolay olma avantajını sağlıyor.
Fakat BAE, Umman, Pakistan, Yemen, Suudi Arabistan, Türkiye, Çin, Singapur, Lübnan gibi ülkelerin çoğunda ISP veya hükümet tarafından engellenen PPTP’nin L2TP veya SSL VPN’e ihtiyacı var.
Referans: http://vpnblog.info/pptp-vs-l2tp.html
IPSec VS L2TP / IPSec
İnsanların L2TP kullanmasının nedeni, kullanıcılara giriş mekanizması sağlama ihtiyacından kaynaklanmaktadır. IPSec tek başına bir ağ geçidinden ağ geçidine senaryosunda bir tünel protokolü anlamına gelir (hala iki mod vardır, tünel modu ve taşıma modu). Böylece, satıcılar, ürünlerini ürünlerini ağ üzerinden istemci senaryosunda kullanmalarına izin vermek için L2TP kullanıyorlar. Bu nedenle, L2TP'yi yalnızca günlüğe kaydetme için kullanırlar ve oturumun geri kalanı IPSec'i kullanır. Diğer iki modu göz önünde bulundurmalısınız; önceden paylaşılan anahtarlar vs. sertifikalar.
Referans: http://seclists.org/basics/2005/Apr/139
IPsec tünel modu
Tünel modunda Internet Protokolü güvenliği (IPsec) kullanıldığında, IPsec'in kendisi yalnızca IP trafiği için kapsülleme sağlar. IPsec tünel modunu kullanmanın birincil nedeni, IPsec veya PPTP VPN tünelleme üzerinden L2TP'yi desteklemeyen diğer yönlendiriciler, ağ geçitleri veya uç sistemler ile birlikte çalışabilirliktir. Birlikte çalışabilirlik bilgileri Sanal Özel Ağ Konsorsiyumu Web sitesinde verilmektedir.
Referans: http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668