IPsec против L2TP / IPsec

У меня есть служба VPN, которая дает мне возможность подключения через PPTP, IPsec или L2TP через IPsec. PPTP, который я знаю, хуже с точки зрения безопасности и шифрования, но я не совсем уверен, какая разница между двумя параметрами IPsec.

Я заметил, что L2TP через IPsec намного медленнее, чем простой IPsec, но это могут быть просто серверы, их конфигурации или даже устройство на моем конце.

Есть ли разница в безопасности? Является ли это «лучше», чем другой, или они просто функционально эквивалентны, но по-разному реализованы?

Cisco IPsec против L2TP (через IPsec)

Термин Cisco IPsec – это всего лишь маркетинговая уловка, которая в основном означает простой IPsec, использующий ESP в режиме туннеля без какой-либо дополнительной инкапсуляции, и используя протокол обмена ключами Интернета (IKE) для создания туннеля. IKE предоставляет несколько параметров проверки подлинности, наиболее часто встречаются предварительные ключи (PSK) или сертификаты X.509 в сочетании с аутентификацией пользователей с расширенной аутентификацией (XAUTH).

Протокол туннелирования уровня 2 ( L2TP ) был основан на PPTP. Поскольку он не обеспечивает функции безопасности, такие как шифрование или сильная аутентификация, он обычно сочетается с IPsec. Чтобы избежать слишком большого количества дополнительных ESP в транспортном режиме , обычно используется. Это означает, что сначала устанавливается IPsec-канал, снова используя IKE, тогда этот канал используется для создания туннеля L2TP. Впоследствии соединение IPsec также используется для переноса инкапсулированных пользовательских данных L2TP.

По сравнению с обычным IPsec, дополнительная инкапсуляция с L2TP (которая добавляет IP / UDP-пакет и L2TP-заголовок) делает его немного менее эффективным (более того, если он также используется с ESP в режиме туннеля, что некоторые реализации).

NAT traversal (NAT-T) также более проблематичен с L2TP / IPsec из-за общего использования ESP в транспортном режиме.

Одно из преимуществ L2TP заключается в том, что он может передавать протоколы, отличные от IP.

Безопасность одинакова, но зависит от метода аутентификации, режима аутентификации (основного или агрессивного режима), силы ключей, используемых алгоритмов и т. Д.

L2TP против PPTP

L2TP / IPSec и PPTP аналогичны следующим образом:

Обеспечить логический механизм транспорта для отправки полезных данных PPP; Обеспечивают туннелирование или инкапсуляцию, так что полезная нагрузка PPP на основе любого протокола может быть отправлена ​​через IP-сеть; Полагаться на процесс соединения PPP для выполнения аутентификации пользователя и конфигурации протокола.

Некоторые факты о PPTP:

  • преимущества
    • PPTP легко развертывается
    • PPTP использует TCP, это надежное решение позволяет повторно передавать потерянные пакеты
    • Поддержка PPTP
  • недостатки
    • PPTP менее безопасен с MPPE (до 128 бит)
    • Шифрование данных начинается после завершения процесса соединения PPP (и, следовательно, проверки подлинности PPP)
    • Для соединений PPTP требуется только аутентификация на уровне пользователя через протокол аутентификации на основе протокола PPP

Некоторые факты о L2TP (через PPTP):

  • преимущества
    • Шифрование данных L2TP / IPSec начинается до процесса соединения PPP
    • Соединения L2TP / IPSec используют AES (до 256 бит) или DESUup для трех 56-битных ключей)
    • Соединения L2TP / IPSec обеспечивают более надежную аутентификацию, требуя как аутентификации на уровне компьютера через сертификаты, так и аутентификации на уровне пользователя через протокол аутентификации PPP
    • L2TP использует UDP. Это более быстрый, но менее надежный, поскольку он не ретранслирует потерянные пакеты, обычно используется в интернет-коммуникациях реального времени
    • L2TP более «брандмауэр дружественный», чем PPTP – решающее преимущество для протокола экстрасети из-за большинства брандмауэров не поддерживает GRE
  • недостаток
    • L2TP требует наличия инфраструктуры сертификатов для выдачи сертификатов компьютеров

Обобщить:

Нет явного победителя, но PPTP более старый, более легкий, работает в большинстве случаев, и клиенты легко предварительно устанавливаются, что дает ему преимущество в том, что его обычно легко развертывать и настраивать (без EAP).

Но для большинства стран, таких как ОАЭ, Оман, Пакистан, Йемен, Саудовская Аравия, Турция, Китай, Сингапур, Ливан PPTP заблокирован провайдером или правительством, чтобы они нуждались в L2TP или SSL VPN

Ссылка: http://vpnblog.info/pptp-vs-l2tp.html


IPSec VS L2TP / IPSec

Причина, по которой люди используют L2TP, объясняется необходимостью предоставления механизма входа пользователям. IPSec сам по себе предназначен протоколом туннелирования в сценарии «от шлюза к шлюзу» (существуют еще два режима, режим туннеля и режим транспорта). Поэтому поставщики используют L2TP, чтобы позволить людям использовать свои продукты в сценарии «клиент-сеть». Таким образом, они используют L2TP только для ведения журнала, а остальная часть сеанса будет использовать IPSec. Вы должны учитывать два других режима; Предварительные общие ключи и сертификаты.

Ссылка: http://seclists.org/basics/2005/Apr/139

Режим туннеля IPsec

Когда в туннельном режиме используется защита протокола IP (IPsec), сам IPsec обеспечивает инкапсуляцию только для IP-трафика. Основной причиной использования туннельного режима IPsec является взаимодействие с другими маршрутизаторами, шлюзами или конечными системами, которые не поддерживают L2TP через туннелирование IPsec или PPTP VPN. Информация о совместимости предоставляется на веб-сайте Консорциума виртуальной частной сети.

Ссылка: http://forums.isaserver.org/m_2002098668/mpage_1/key_/tm.htm#2002098668

Interesting Posts

Как переименовать файл в .htaccess в Windows 7?

setUserVisibleHint вызывается перед onCreateView в fragmentе

Зачем использовать вложенные classы в C ++?

Как сделать вывод любой команды оболочки без буфера?

Перенаправление портов на маршрутизаторе с использованием одного и того же внутреннего номера порта на разных IP-адресах

Как настроить lynx для распознавания ^? Как delete / backspace?

RE: Выравнивание чисел на отдельных барах с помощью ggplot2

Amazon EC2, mysql прерывает запуск, потому что InnoDB: mmap (x bytes) не удалось; errno 12

Проверка значения null перед ToString ()

C # error: «Ссылка на объект требуется для нестатического поля, метода или свойства»

Экран блокировки Windows 10 всегда ставит монитор на спящий режим через 60 секунд

Клавиши с плавающей запятой в std: map

Бесплатные драйверы файловой системы для ext3 на OS X Leopard

как установить ориентацию изображения камеры?

преобразование CSV / XLS в JSON?

Давайте будем гением компьютера.