- PPP —— 點對點鏈路上的“鏈路層+會話層”協議,解決撥號認證、IP 分配和多協議封裝。
- PPTP —— 在 IP 網絡里開一條“PPP-over-GRE”隧道,把 PPP 封裝進公共網絡,速度快但已不安全。
- L2TP —— 在 IP/UDP 里再開一條“PPP-over-UDP”隧道,可單獨用,也可與 IPsec 結合(L2TP/IPsec),兼顧兼容性與安全。
-
PPP(Point-to-Point Protocol)
- 工作層級:數據鏈路層 + 網絡控制(NCP)
- 功能:鏈路建立(LCP)、身份認證(PAP/CHAP)、IP/IPv6 地址分配(IPCP)、支持多種網絡層協議。
- 典型場景:傳統撥號、串口直連、DSL 線路。
-
PPTP(Point-to-Point Tunneling Protocol)
- 封裝方式:TCP 1723 控制通道 + GRE 數據通道
- 特點:把 PPP 幀直接塞進 GRE 包,在公網上跑“偽專線”;加密僅 MPPE,已被公開破解。
- 現狀:Windows 早期 VPN 默認支持,因安全原因逐步淘汰。
-
L2TP(Layer 2 Tunneling Protocol)
- 封裝方式:UDP 1701 承載 PPP 幀,可穿越 NAT;本身無加密,需與 IPsec 聯合(L2TP/IPsec)實現加密/完整性/認證。
- 特點:跨平臺支持好(Windows/macOS/Linux/手機),可跑在 IPv4/IPv6、以太網、3G/4G 之上。
- 現狀:企業遠程接入、運營商 VPN 仍廣泛使用。
把“PPTP、L2TP、PPP”想象成寄快遞的三種不同包裝和路線:
| 協議 | 定位 | 簡單比喻 | 一句話說明 |
|---|---|---|---|
| PPP | 原始包裹格式 | 快遞袋本身 | 規定“袋里放什么、怎么封袋、如何驗貨(認證)”,直接跑在串口/撥號線路上。 |
| PPTP | 在 IP 網絡里再套一條“老電話線” | 把 PPP 快遞袋裝進 IP 信封里發走 | 用 TCP 1723 建立控制通道,再用 GRE 封裝 PPP 數據,速度快但只加密口令,已不安全。 |
| L2TP | 升級版隧道,可加 IPsec 鎖 | 把 PPP 快遞袋裝進 UDP 信封,再套一層 IPsec 保險箱 | 用 UDP 1701 承載 PPP,可單獨跑,也可再配合 IPsec 做加密(L2TP/IPsec),既兼容又安全。 |
- PPP 是袋子
- PPTP 是舊信封(GRE)
- L2TP 是新信封(UDP)+可選保險箱(IPsec)
)
