常见VPN之横向比较！

wangltx

海蜘蛛支持的VPN有两种协议：PPTP、SSL，什么样的情况下，选择什么VPN。这个是我们所要了解的。下面简单
说明一下它们之间的差异：
l           PPTP协议是微软公司提出来的，PPTP已被嵌入到微软的操作系统中，用于Microsoft的路由和远程
访问服务,它属于数据链路层的协议。PPTP具有简单易行的优点，但是它们的可扩展性都有一定的局限。更重要
的是，它们都没有提供内在的安全机制。端点用户需要在连接前手工建立加密信道，没有强加密和认证支持，安
全程度差。这也是它们最大的弱点。因此这种模式在ERP环境中是不适合的。

3           SSL属于应用层协议是近些年发展起来的协议，它的优势主要集中在VPN客户端的部署和管理上，它
无需安装客户端，主要是由于浏览器内嵌了SSL协议，也就是说是基于BS结构的业务时，可以直接使用浏览器完
成SSL的VPN建立；但对于非web页面的文件访问，往往要借助于应用转换。有些SSL VPN产品所能支持的应用转换
器和代理的数量非常少，而有些能很好地支持FTP、网络文件系统和微软文件服务器的应用转换。 但SSL VPN并
不能真正形成局域网对局域网的应用，而是针对用户应用层面的安全防护。

从以上的说明，我们可以了解作为远程接入要从几个不同的方面考虑：所提供的连接是否安全、配置管理是否方
便、扩展是否有弹性、及构建成本高低是否经济。

yyzkm

原理上差不多(weixiao:

emang007

从网络角度分析：PPTP和L2TP VPN工作于数据链路层，  SSL VPN工作于会话层
从安全角度分析：PPTP，L2TP VPN 较低（PAP协议明文传输），SSL VPN较高。
从经济角度分析：PPTP VPN比较经济windows server 就可以做PPTP VPN服务器(盗版server就免费啦），而SSL VPN则投入较高，购买SSL VPN设备，客户端lisence，售后服务等。