L2TP vs PPTP
L2TP / IPSec y PPTP son similares de las siguientes maneras:
proporcionar un mecanismo de transporte lógico para enviar cargas de PPP; proporcionar túnel o encapsulación para que las cargas de PPP basadas en cualquier protocolo puedan enviarse a través de una red IP; confíe en el proceso de conexión PPP para realizar la autenticación del usuario y la configuración del protocolo.
Algunos hechos sobre PPTP:
- ventajas
- PPTP fácil de implementar
- PPTP usa TCP, esta solución confiable permite retransmitir paquetes perdidos
- Soporte PPTP
- desventajas
- PPTP menos seguro con MPPE (hasta 128 bit)
- el cifrado de datos comienza después de que se completa el proceso de conexión PPP (y, por lo tanto, la autenticación PPP)
- Las conexiones PPTP requieren solo autenticación a nivel de usuario a través de un protocolo de autenticación basado en PPP
Algunos datos sobre L2TP (sobre PPTP):
- ventajas
- El cifrado de datos L2TP / IPSec comienza antes del proceso de conexión PPP
- Las conexiones L2TP / IPSec usan AES (hasta 256 bits) o DESU hasta tres claves de 56 bits)
- Las conexiones L2TP / IPSec proporcionan una autenticación más sólida al requerir tanto la autenticación a nivel de computadora a través de certificados como la autenticación a nivel de usuario a través de un protocolo de autenticación PPP
- L2TP usa UDP. Es más rápido, pero menos confiable, ya que no retransmite los paquetes perdidos, se usa comúnmente en comunicaciones de Internet en tiempo real
- L2TP es más "compatible con firewall" que PPTP: una ventaja crucial para un protocolo de extranet debido a que la mayoría de los firewalls no admiten GRE
- desventaja
- L2TP requiere infraestructura de certificados para emitir certificados de computadora
Para resumir:
No hay un ganador claro, pero PPTP es más antiguo, más liviano, funciona en la mayoría de los casos y los clientes se preinstalan fácilmente, lo que le da la ventaja de que normalmente es muy fácil de implementar y configurar (sin EAP).
Pero para la mayoría de los países como EAU, Omán, Pakistán, Yemen, Arabia Saudita, Turquía, China, Singapur, Líbano, PPTP bloqueado por ISP o gobierno, por lo que necesitan L2TP o SSL VPN
Referencia: http://vpnblog.info/pptp-vs-l2tp.html
IPSec VS L2TP / IPSec
La razón por la que las personas usan L2TP se debe a la necesidad de proporcionar un mecanismo de inicio de sesión a los usuarios. IPSec por sí solo está destinado a un protocolo de túnel en un escenario de puerta de enlace a puerta de enlace (todavía hay dos modos, el modo de túnel y el modo de transporte). Por lo tanto, los proveedores usan L2TP para permitir que las personas usen sus productos en el escenario de cliente a red. Por lo tanto, usan L2TP solo para iniciar sesión y el resto de la sesión usaría IPSec. Tienes que tener en cuenta otros dos modos; claves precompartidas frente a certificados.
Referencia: http://seclists.org/basics/2005/Apr/139
Modo de túnel IPsec
Cuando la seguridad del Protocolo de Internet (IPsec) se usa en modo túnel, IPsec proporciona encapsulación solo para el tráfico IP. La razón principal para usar el modo de túnel IPsec es la interoperabilidad con otros enrutadores, puertas de enlace o sistemas finales que no admiten L2TP sobre IPsec o túnel VPN PPTP. La información de interoperabilidad se proporciona en el sitio web de Virtual Private Network Consortium.
Referencia: http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668