L2TP बनाम PPTP
L2TP / IPSec और PPTP निम्नलिखित तरीकों से समान हैं:
पीपीपी पेलोड भेजने के लिए एक तार्किक परिवहन तंत्र प्रदान करें; टनलिंग या इनकैप्सुलेशन प्रदान करें ताकि किसी भी प्रोटोकॉल के आधार पर पीपीपी पेलोड को एक आईपी नेटवर्क पर भेजा जा सके; उपयोगकर्ता प्रमाणीकरण और प्रोटोकॉल कॉन्फ़िगरेशन करने के लिए पीपीपी कनेक्शन प्रक्रिया पर भरोसा करें।
PPTP के बारे में कुछ तथ्य:
- फायदे
- PPTP को तैनात करना आसान
- पीपीटीपी टीसीपी का उपयोग करता है, यह विश्वसनीय समाधान खोए हुए पैकेट को फिर से जमा करने की अनुमति देता है
- PPTP सपोर्ट
- नुकसान
- MPPE के साथ PPTP कम सुरक्षित (128 बिट तक)
- पीपीपी कनेक्शन प्रक्रिया (और इसलिए, पीपीपी प्रमाणीकरण) पूरा होने के बाद डेटा एन्क्रिप्शन शुरू होता है
- PPP- आधारित प्रमाणीकरण प्रोटोकॉल के माध्यम से PPTP कनेक्शन को केवल उपयोगकर्ता-स्तर प्रमाणीकरण की आवश्यकता होती है
L2TP (PPTP पर) के बारे में कुछ तथ्य:
- फायदे
- L2TP / IPSec डेटा एन्क्रिप्शन PPP कनेक्शन प्रक्रिया से पहले शुरू होता है
- L2TP / IPSec कनेक्शन एईएस (256 बिट तक) या डेसअप से तीन 56-बिट कुंजियों का उपयोग करते हैं)
- L2TP / IPSec कनेक्शन पीपीपी प्रमाणीकरण प्रोटोकॉल के माध्यम से प्रमाणपत्र और उपयोगकर्ता-स्तर प्रमाणीकरण के माध्यम से कंप्यूटर-स्तर प्रमाणीकरण दोनों की आवश्यकता के द्वारा मजबूत प्रमाणीकरण प्रदान करते हैं
- L2TP यूडीपी का उपयोग करें। यह एक तेज़, लेकिन कम विश्वसनीय है, क्योंकि यह खोए हुए पैकेट को वापस नहीं लेता है, आमतौर पर वास्तविक समय में इंटरनेट संचार में उपयोग किया जाता है
- PP2 की तुलना में L2TP अधिक "फ़ायरवॉल अनुकूल" - अधिकांश फ़ायरवॉल के कारण एक्स्ट्रानेट प्रोटोकॉल के लिए एक महत्वपूर्ण लाभ जीआरई का समर्थन नहीं करता है
- हानि
- L2TP को कंप्यूटर प्रमाणपत्र जारी करने के लिए प्रमाणपत्र बुनियादी ढांचे की आवश्यकता होती है
संक्षेप में:
कोई स्पष्ट विजेता नहीं है, लेकिन पीपीटीपी अधिक पुराना है, अधिक हल्के वजन वाला है, ज्यादातर मामलों में काम करता है और ग्राहक आसानी से पूर्व-स्थापित होते हैं, यह सामान्य रूप से तैनात करने और कॉन्फ़िगर करने में बहुत आसान होता है (ईएपी के बिना)।
लेकिन यूएई, ओमान, पाकिस्तान, यमन, सऊदी अरब, तुर्की, चीन, सिंगापुर, आईएसपी या सरकार द्वारा अवरुद्ध लेबनान पीपीटीपी जैसे अधिकांश देशों के लिए इसलिए उन्हें L2TP या SSL VPN की आवश्यकता है
संदर्भ: http://vpnblog.info/pptp-vs-l2tp.html
IPSec VS L2TP / IPSec
लोगों द्वारा L2TP का उपयोग करने का कारण उपयोगकर्ताओं को लॉगिन तंत्र प्रदान करने की आवश्यकता है। IPSec अपने आप में एक गेटवे-टू-गेटवे परिदृश्य में एक टनलिंग प्रोटोकॉल द्वारा होता है (अभी भी दो मोड, टनल मोड और ट्रांसपोर्ट मोड हैं)। इसलिए विक्रेता क्लाइंट-टू-नेटवर्क परिदृश्य में अपने उत्पादों का उपयोग करने की अनुमति देने के लिए L2TP का उपयोग करते हैं। इसलिए, वे केवल लॉगिंग के लिए L2TP का उपयोग करते हैं और शेष सत्र IPSec का उपयोग करेंगे। आपको दो अन्य तरीकों पर विचार करना होगा; पूर्व-साझा-कुंजी बनाम प्रमाण पत्र।
संदर्भ: http://seclists.org/basics/2005/Apr/139
IPsec सुरंग मोड
जब इंटरनेट प्रोटोकॉल सुरक्षा (IPsec) का उपयोग सुरंग मोड में किया जाता है, तो IPsec स्वयं ही IP ट्रैफ़िक के लिए इनकैप्सुलेशन प्रदान करता है। IPsec टनल मोड का उपयोग करने का प्राथमिक कारण अन्य राउटर, गेटवे या एंड सिस्टम है जो IPsec या PPTP VPN टनलिंग पर L2TP का समर्थन नहीं करता है। वर्चुअल प्राइवेट नेटवर्क कंसोर्टियम वेब साइट पर इंटरऑपरेबिलिटी की जानकारी दी गई है।
संदर्भ: http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668