PPTP和openvpn有什么区别

dongzide

搜了下资料很少，好像openvpn需要电脑装客户端？pptp只要新建vpn拨号就好了？？？谁知道详细区别

是不是openvpn的可设置项目比较多？例如可以设置使用此vpn的用户哪些上网应用通过vpn，哪些不通过直接走他自己的线路？
像迅雷下载、电驴下载、玩网游、或者访问国内网站走他自己的线路，特定上网应用走vpn？？？

咱现在一般搭建的vpn环境是pptp吧，这个能不能通过服务器设置达到上面说的分来访问目的呢

dongzide

VPN （虚拟专用网）发展至今已经不在是一个单纯的经过加密的访问隧道了，它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能，并在全球的 信息安全体系中发挥着重要的作用。也在网络上，有关各种VPN协议优缺点的比较是仁者见仁，智者见智，很多技术人员由于出于使用目的考虑，包括访问控制、安全和用户简单易用，灵活扩展等各方面，权衡利弊，难以取舍；尤其在VOIP语音环境中，网络安全显得尤为重要，因此现在越来越多的网络电话和语音网关支持VPN协议。
       PPTP
点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协，基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法，或者使用Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持通过公共网络（例如 Internet）建立按需的、多协议的、虚拟专用网络。PPTP 允许加密 IP 通讯，然后在要跨越公司 IP 网络或公共 IP 网络（如 Internet）发送的 IP 头中对其进行封装。
       L2TP第 2 层隧道协议 (L2TP) 是IETF基于L2F （Cisco的第二层转发协议）开发的PPTP的后续版本。是一种工业标准 Internet 隧道协议，其可以为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装。PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道，用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证，而PPTP则不支持隧道验证。但是当L2TP或PPTP与IPSEC共同使用时，可以由IPSEC提供隧道验证，不需要在第2层协议上验证隧道使用L2TP。 PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接，L2TP可以在IP（使用UDP），桢中继永久虚拟电路（PVCs),X.25虚拟电路（VCs）或ATM VCs网络上使用。
        IPSec 隧道模式隧道是封装、路由与解封装的整个过程。隧道将原始数据包隐藏（或封装）在新的数据包内部。该新的数据包可能会有新的寻址与路由信息，从而使其能够通 过网络传输。隧道与数据保密性结合使用时，在网络上窃听通讯的人将无法获取原始数据包数据（以及原始的源和目标）。封装的数据包到达目的地后，会删除封装，原始数据包头用于将数据包路由到最终目的地。
    隧道本身是封装数据经过的逻辑数据路径，对原始的源和目的端，隧道是不可见的，而只能看到网络路径中的点对点连接。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关。将隧道和数据保密性结合使用时，可用于提供VPN。
    封装的数据包在网络中的隧道内部传输。在此示例中，该网络是 Internet。网关可以是外部 Internet 与专用网络间的周界网关。周界网关可以是路由器、防火墙、代理服务器或其他安全网关。另外，在专用网络内部可使用两个网关来保护网络中不信任的通讯。
    当以隧道模式使用 IPSec 时，其只为 IP 通讯提供封装。使用 IPSec 隧道模式主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技术的路由器、网关或终端系统之间的相互操作。
        SSL VPNSSL VPN, SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙。在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换的数据。
    SSL独立于应用，因此任何一个应用程序都可以享受它的安全性而不必理会执行细节。SSL置身于网络结构体系的 传输层和应用层之间。此外，SSL本身就被几乎所有的Web浏览器支持。这意味着客户端不需要为了支持SSL连接安装额外的软件。这两个特征就是SSL能 应用于VPN的关键点。
典型的SSL VPN应用如OpenVPN,是一个比较好的开源软件。提供了PPTP和OpenVPN两种应用，PPTP主要为那些经常外出移动或家庭办公的用户考虑；而OpenVPN主要是针对企业异地两地总分公司之间的VPN不间断按需连接，例如ERP在企业中的应用。
        除了具有最基本的防火墙功能以外，支持的VPN包括有PPTP和OPENVPN（SSL VPN最典型的应用，内置了CA服务器），同时还有由电信托管的DNS服务器，为您的企业提供一整套服务。我们的产品配置VPN相当简单，没有像Windows那么的繁琐。


这个介绍就更一头雾水了，这么多种类的vpn

tumour

看来哥们真的想上免费VPN啦
支持支持
这东西没钻过
自己就用ssh -D

pcboy128

openvpn好像支持在线人数有限制

cpuer

OpenVPN的话各平台都行，PPTPD我就知道windows系统可以直接拨号。

hx

好像模拟的层不同。
pptp方便很多，绝大多数系统或移动设备都可以直接用。
openvpn则非常强大，跨平台，功能丰富，还是开源的。

dongzide

原帖由 Black-Xstar 于 2009-12-25 13:59 发表
好像模拟的层不同。
pptp方便很多，绝大多数系统或移动设备都可以直接用。
openvpn则非常强大，跨平台，功能丰富，还是开源的。

ssl vpn怎么样，网页当客户端，牛
http://fanqiang.chinaunix.net/app/vpn/2005-09-13/3649.shtml

omegabomb

pptp自己用用不错，openvpn要客户端的吧，比较复杂和强大