INFORMATICS

The Best

Przełącznik języka

Zaproś mnie na KAWE

Jeżeli podoba Ci się strona i chcesz wspomóc projekt!

Postaw mi kawę na buycoffee.to

This Site

Płatnik

CMS

Hardware

Uncategorised

Emulators

Powershell

Storage Array

DNS

Antivirus program

Licznik

3.png0.png4.png2.png7.png1.png2.png
Today371
Yesterday1238
This week7594
This month17613
Total3042712

Visitor Info

  • IP: 18.191.62.68
  • Browser: Unknown
  • Browser Version:
  • Operating System: Unknown

Who Is Online

1
Online

sobota, 23 listopad 2024 08:12

L2TP vs PPTP

Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna
 

Porównanie protokołów L2TP vs PPTP

Sieci VPN to bezpieczny tunel przechodzące przez internet pomiędzy dwoma punktami. Punktami takimi może być host zdalny - sieć prywatna lub sieć prywatna sieć prywatna. Podstawowymi protokołami wykorzystywanymi do budowy VPN są:

  • L2TP (Layer 2 Tunneling Protocol) - RFC 2661 - port UDP 1701
  • PPTP (Point-to-Point Tunneling Protocol) - RFC 2637 - port TCP 1723
  • IPsec VPN: port UDP 500, UDP 4500(If NAT-T is used)
  • Open VPN - port do konfiguracji
  • SSTP - default ports TCP 443, TCP 943, UDP 1194
  • IKEv2 - port 4500 UDP (IKE/IKEv2 and NAT-T)

PPTP - opracowany przez konsorcjum Microsoft protokół Point to Point dla utworzenie sieci VPN w sieciach telekomunikacyjnych. Jest to pierwszy protokół VPN obsługiwany przez system Windows 95 wprowadzony w 1999 roku. Realizuje wiele metod autentykacji takich jak MS-CHAP v2. Protokół używa klucza 128 bit. Jest to już stary protokół i uznawany za niebezpieczny przy pomocy exploitów może zostać złamany w 2 dni.

Najważniejsza zaleta - łatwość konfiguracji, dostępność na wszystkich platformach, duża szybkość działania.

Najważniejsze wady - Nie zapewnia bezpieczeństwa

L2TP i L2TP/IPsec - protokół Layer 2 Tunnel Protocol - nie zapewnia szyfrowania danych dla przechodzącej przez niego transmisji dlatego dla zapewnienia bezpieczeństwa szyfrowanie przed transmisją odbywa się poprzez protokół IPsec. Konfiguracja jest prosta podobna do konfiguracji PPTP, szybkość działania również porównywalna jest z PPTP. Protokół wykorzystuje port UDP 500. Protokół jest bezpieczny aczkolwiek pojawiają się informacje, że został rozszyfrowany przez NSA i celowo przez niego jest osłabiany.

Najważniejsza zaleta - łatwość konfiguracji, dostępność na wszystkich platformach, duża szybkość działania.

Najważniejsze wady - Port UDP 500 może być blokowany przez zapory, może być rozpracowany przez NSA

OpenVPN - wykorzystuje protokół SSLv3/TLSv1 oraz biblioteki OpenSSL wraz z innymi technologiami. Protokół jest dobrze konfigurowalny i najlepiej pracuje na porcie UDP. Ze względu na swoją elastyczność można go skonfigurować na każdym porcie przez co może pomijać zapory. Jego biblioteki pozwalają na obsługę wielu algorytmów kryptograficznych takich jak 3DES, AES, Blowfish itp. Protokół jest bezpieczny na razie nie ma informacji by został złamany przez NSA, uznawany jest za bezpieczny.

Najważniejsza zaleta - omija zapory, możliwość konfigurowania, bardzo bezpieczny.

Najważniejsze wady - ciężki w konfiguracji, wymaga instalacji oprogramowania firm trzecich.

SSTP - Obsługiwany głównie w systemach Windows, wprowadzony przez Microsoft w systemie Windows Vista. Secure Socket Tunnel Protocol, używa SSL3. Łatwy w konfiguracji i dostępny w systemach Windows. Standard będący własnością Microsoft, ze względu na powiązania z NSA może posiadać wbudowanego backdoora w systemie Windows.

Najważniejsza zaleta - omija zapory, zintegrowany z Windows.

Najważniejsze wady - brak kodów źródłowych nie pozwala sprawdzić czy nie posiada backdoorów, działa na systemach Windows.

IKEv2 - Protokół oparty o tunelowanie IPsec, Internal Key Exchange v2 opracowany przez Cisco i Microsoft. Wbudowany od Windows 7 wzwyż.

Najważniejsza zaleta - stabilny po utracie połączenia, bardzo bezpieczny (AES, 3DES), działą szybciej niż L2TP, PPTP, SSTP .

Najważniejsze wady - port UDP 500 łatwy do zablokowania, ograniczona liczba platform, brak open soruce.

Search