选择L2TP还是PPTP？

虚拟专用网络最常见的协议就是L2TP和PPTP，那这两种协议有什么区别呢？

一、L2TP和PPTP分别是什么？

L2TP（Layer Two Tunneling Protocol）第二层隧道协议，是一种虚拟隧道协议，通常用于虚拟专用网。L2TP协议自身不提供加密与可靠性验证的功能，可以和安全协议搭配使用，从而实现数据的加密传输。L2TP要求面向数据包的点对点连接，在IP网络中，L2TP协议使用注册端口UDP 1701。此外，控制层面、数据层面使用同一个通信通道，即用一个IP tunnel，或同一个UDP tunnel ，简化网络的实现与部署。

PPTP（Point to Point Tunneling Protocol）由微软公司牵头设计的企业标准，后来标准化，但是还是留下深深的企业烙印，对应标准RFC2637。

PPTP是一种点对点隧道协议，将控制包与数据包分开，控制包采用TCP控制，用于严格的状态查询及信令信息，数据包部分先封装在PPP协议中，然后封装到GRE V2协议中。

形象的说，PPTP就相当于两辆车，一辆负责开道（控制通道，TCP Port 1723，用于建立安全通道），一辆运送旅客（IP/GRE）安全通道，运送旅客的车配备了一些安全人员，只负责保卫VIP旅客的安全，其它旅客就没有人保卫，最终也到达目的地，登机（Internet）。

而L2TP就像一辆敞篷车，没有安全，为了全车旅客的安全，配备了安全人员，保护所有乘客，安全到达目的地，然后再登机。

可以看出，它们是殊途同归，最终的目的都是为了把旅客送上飞机，只是途径不一样，安全级别也不一样。

二、两者的联系与区别

l2tp与pptp相同点：pptp和l2tp都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。

l2tp与pptp不同点：

1. l2tp可以提供包头压缩。当压缩包头时，系统开销（overhead）占用4个字节，而pptp协议下要占用6个字节。

2. pptp要求互联网络为IP网络。l2tp只要求隧道媒介提供面向数据包的点对点的连接。l2tp可以在IP（使用UDP），桢中继永久虚拟电路（PVCs），X.25虚拟电路（VCs）或ATM VCs网络上使用。

3. l2tp可以提供隧道验证，而pptp不支持隧道验证。但当l2tp或pptp与IPSEC共同使用时，可由IPSEC提供隧道验证，不需在第2层协议上验证隧道。

4. pptp只能在两端点间建立单一隧道。l2tp支持在两端点间使用多隧道。使用l2tp，用户可以针对不同的服务质量创建不同的隧道。

以上介绍了l2tp和pptp的区别，由此可知，不管是选择l2tp还是pptp，都是需要根据网络环境来选择的。