***協議PPTP、L2TP、Open***

一、PPTP、L2TP、Open***三種隧道協議的概念

1、PPTP（Point to Point Tunneling Protocol，點對點隧道協議）默認端口號：1723

PPTP，即PPTF協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議，支持多協議虛擬專用網（***），可以通過密碼身份驗證協議（PAP）、可擴展身份驗證協議（EAP）等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。

點對點隧道協議（PPTP）是一種支持多協議虛擬專用網絡的網絡技術，它工作在第二層。通過該協議，遠程用戶能夠通過 Microsoft Windows NT工作站、Windows xp 、Windows 2000 和windows2003、windows7操作系統以及其它裝有點對點協議的系統安全訪問公司網絡，並能撥號連入本地ISP，通過Internet 安全鏈接到公司網絡。

PPTP協議是點對點隧道協議，其將控制包與數據包分開，控制包採用TCP控制。PPTP使用TCP協議，適合在沒有防火牆限制的網絡中使用。

百度百科：http://baike.baidu.com/link?url=hHnpi2pyUWox7o6tbuGhyEi-jUPBmtpxlWRvVvE_LZfTAFmQOY2KPXqUzfAPHcql

2、L2TP（Layer 2 Tunneling Protocol，第二層隧道協議）

L2TP是一種工業標準的Internet隧道協議，功能大致和PPTP協議類似，比如同樣可以對網絡數據流進行加密。不過也有不同之處，比如PPTP要求網絡爲IP網絡，L2TP要求面向數據包的點對點連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持。

L2TP是一個數據鏈路層協議，基於UDP。其報文分爲數據消息和控制消息兩類。數據消息用投遞 PPP 幀，該幀作爲L2TP報文的數據區。L2TP不保證數據消息的可靠投遞，若數據報文丟失，不予重傳，不支持對數據消息的流量控制和擁塞控制。控制消息用以建立、維護和終止控制連接及會話，L2TP確保其可靠投遞，並支持對控制消息的流量控制和擁塞控制。

L2TP是國際標準隧道協議，它結合了PPTP協議以及第二層轉發L2F協議的優點，能以隧道方式使PPP包通過各種網絡協議，包括ATM、SONET和幀中繼。但是L2TP沒有任何加密措施，更多是和IPSec協議結合使用，提供隧道驗證。

L2TP使用UDP協議，一般可以穿透防火牆，適合在有防火牆限制、局域網用戶，如公司、網吧、學校等場合使用。

PPTP和L2TP二個連接類型在性能上差別不大，如果使用PPTP不正常，那就更換爲L2TP。

百度百科：http://baike.baidu.com/link?url=t6G3hu_r6-pfi-GN8cCXg5Vx3F_Rk4fEdvXS80l2zstTub7gXMNQzOIPTKfjd_FU

3、Open***

Open***的技術核心是虛擬網卡，其次是SSL協議實現。

虛擬網卡是使用網絡底層編程技術實現的一個驅動軟件，安裝後在主機上多出現一個網卡，可以像其它網卡一樣進行配置。服務程序可以在應用層打開虛擬網卡，如果應用軟件（如IE）向虛擬網卡發送數據，則服務程序可以讀取到該數據，如果服務程序寫合適的數據到虛擬網卡，應用軟件也可以接收得到。虛擬網卡在很多的操作系統下都有相應的實現，這也是Open***能夠跨平臺一個很重要的理由。

Open***使用OpenSSL庫加密數據與控制信息：它使用了OpenSSL的加密以及驗證功能，意味着，它能夠使用任何OpenSSL支持的算法。它提供了可選的數據包HMAC功能以提高連接的安全性。此外，OpenSSL的硬件加速也能提高它的性能。

Open***所有的通信都基於一個單一的IP端口，默認且推薦使用UDP協議通訊，同時TCP也被支持。

在選擇協議時候，需要注意2個加密隧道之間的網絡狀況，如有高延遲或者丟包較多的情況下，請選擇TCP協議作爲底層協議，UDP協議由於存在無連接和重傳機制，導致要隧道上層的協議進行重傳，效率非常低下。

Open***是一個基於SSL加密的純應用層***協議，是SSL ***的一種，支持UDP與TCP兩種方式（說明：UDP和TCP是2種通訊協議，這裏通常UDP的效率會比較高，速度也相對較快。所以儘量使用UDP連接方式，實在UDP沒法使用的時候，再使用TCP連接方式）。

由於其運行在純應用層，避免了PPTP和L2TP在某些NAT設備後面不被支持的情況，並且可以繞過一些網絡的封鎖（通俗點講，基本上能上網的地方就能用Open***）。

Open***客戶端軟件可以很方便地配合路由表，實現不同線路（如國內和國外）的路由選擇，實現一部分IP走***，另一部分IP走原網絡。

百度百科：http://baike.baidu.com/link?url=00I2C_Gm7Xvcma3QJYHCrJJ0-xcdcNbcSAMNyuxozggQ0LVxeOkZklkiMqbL_j37D0ucvHfsWmlaZbQUlhxO3q

 

二、PPTP、L2TP、Open***三種隧道協議的優缺點對比

易用性：    PPTP > L2TP > Open***
速度：      PPTP > Open*** UDP > L2TP > Open*** TCP
安全性：    Open*** > L2TP > PPTP
穩定性：    Open*** > L2TP > PPTP
網絡適用性：Open*** > PPTP > L2TP

 

三、***協議的選擇

電腦上優先使用PPTP，無法使用可以嘗試L2TP，對安全性要求高的優先使用Open***。手持設備推薦使用L2TP。

PPTP：      最常用，設置最簡單，大多數設備都支持；
L2TP：      支持PPTP的設備基本都支持此種方式，設置略複雜，需要選擇L2TP/IPSec PSK方式，且設置預共享密鑰PSK；
Open***：最穩定，適用於各種網絡環境，但需要安裝第三方軟件和配置文件，較複雜。