pptp方式和l2tp方式的vpn的异同与其协议和工作方式有关,如下我们给大家介绍一下pptp-vpn与l2tp-vpn的区别,希望能够对大家有所帮助。

使用pptp方式的vpn连接时,工业级路由器与plc远程控制网关vpn服务器端保持着1723端口与客户端一任意端口的tcp连接,tcp端口1723上跑的是pptpcontrolmessage,包括了pptp隧道创建,维护和终止之类的日常管理工作(建立/断开vpn连接的请求等).客户端通过tcp与服务器1723端口建立连接后,进入基于gre(通用路由协议–ip协议编号为47,tcp的ip协议编号为6)的ppp协商,包括了用户验证,数据传输等所有通讯.断开vpn连接时又用到了基于1723端口的pptpcontrolmessage.

也就是说,pptp方式的vpn连接,vpn客户端的建立/断开连接请求都是通过和服务器的tcp1723端口用pptp协议联系的,至于具体的用户验证,数据传输等都是通过ppp协议来通讯的,而ppp协议又是跑在gre(和tcp,udp协议平行的协议,gre的ip协议编号为47)之上的.

pptp方式的vpn有以下几个特点:

1.vpn客户端可以使用私有地址通过nat服务器来连接具有合法地址vpn服务器;

2.vpn连接时只有一层验证–就是用户身份验证

使用l2tp方式vpn连接时,vpn服务器保持着1701端口与客户端1701端口的udp”连接”.由于microsoft不鼓励将l2tp直接暴露在网络中,因此自动为l2tp连接创建一个工业级路由器与plc远程控制网关使用证书方式认证ipsec策略(当然可以通过修改注册表使证书认证变成与共享密钥认证)

因此l2tp通讯就被裹在ipsec策略创建的ipsec隧道内,用ipsecmon可以看清楚实际上还是1701<–>1701的udp通讯

vpn开始通讯时,需要双方交换密钥,这是通过upd500端口的isakmp来实现的.从此以后所有的vpn通讯,包括建立/断开连接请求,用户验证,数据传输都是通过esp(与tcp,udp协议平行的协议,esp的ip编号为50)之上传输的。

智联物联科技产品研发、生产、技术服务及定制化开发于一体,工业级路由器与plc远程控制网关工业路由器,工业级3g/4g无线路由器,gps模块,4g模块,gprs dtu,3g /4g dtu,车载wifi,无线视频监控,移动路由器,联通路由器,电信路由器。gre,pptp,l2tp,ipsec,openvpn,直播负载均衡路由器,4g工控机,m2m云平台等硬件及软件。www.szchilink.com。

l2tp/ipsec方式的vpn有以下几个特点:

1.vpn客户端无法使用私有地址来连接具有合法地址的vpn服务器(2002年末经过microsoft公司的努力(microsoftknowledgebasearticle-818043),使用了nat-t技术,可以让l2tp/ipsec方式的vpn可以穿越内网)

2.vpn连接需要两层验证:密钥验证和用户身份验证(其中密钥是ipsec层面的认证)

 

深圳市智联物联科技有限公司是一家致力于提供工业级无线网络通讯产品和凯时国际app的解决方案的物联网企业,智联物联科技集产品研发、生产、销售、技术服务及定制化开发于一体。公司成立以来,为各行各业提供基于移动通信m2m系列产品和凯时国际app的解决方案;工业级3g/4g无线路由器,4g工业路由器,4g dtu,车载wifi,plc远程控制网关,工业路由器,工业级路由器,工业级无线路由器,工业级4g无线路由器,3g路由器,4g路由器,工业4g网关,工业无线路由器,打印服务器,串口服务器

遍及智能电力、智能交通、智能消防、智能家居、智慧水利、智慧医疗、快递柜、充电桩、自助终端、公共安全、安防通信、工业监测、环境保护、环境监测、路灯照明、花卉栽培、车载wifi等多个领域。

智联物联拥有一支专业的工业网络通讯产品研发团队,由具有丰富的电子产品开发经验的电子工程师、软件工程师和丰富的系统应用经验的网络工程师组成,以工业产品的开发流程和标准,采用国际领先的技术,不断创新,追求卓越,开发出一系列稳定、可靠的工业通讯产品,获得了多项发明和专利。

凯时注册的文化:智联物联以专业的团队、优质的产品、完善的服务得到客户的信任和认可。

智联物联价值观:专业合作、诚信立业、创新兴业、客户满意。

一、工业级设计

1.采用高性能工业级32位处理器

采用全球顶级无线凯时国际app的解决方案高通芯片,处理速度快,功耗小,发热量低,兼容性强,更加稳定,能满足一年365天7*24小时长时间稳定运行不掉线。

2.采用高性能工业级通信模块

采用华为等一线品牌高质量的通信模块,接收能力强,信号稳定,传输更快。

操作系统

采用openwrt一个高度模块化、高度自动化的嵌入式linux系统,让设备更加稳定,拥有128mb超大flash、1g超大内存,可以支持个性化定制开发的需求。

优质的pcb线路板,采用工业级元器件

公司产品线路板采用高品质材质,高标准生产,4层板工艺,产品元器件采用性能稳定的工业级元器件,全部机器自动化实现贴片生产,保证了产品的稳定可靠。

电源采用宽电压设计

支持dc5v-36v,内置电源反相保护和过压过流保护,承受瞬间电压电流过高的冲击。

以太网采用千兆网口,内置电磁防护

以太网接口内置1.5kv电磁隔离保护,千兆网口,传输速度更快。

抗干扰能力强

外壳采用加厚金属外壳,屏蔽电磁干扰,设备防护等级ip34,适合在环境恶劣的工业环境下使用。

二、功能强大

1.多模多卡,负载均衡

扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

支持全球网络制式

支持国内三大运营商2g、3g、4g网络制式,或者支持欧洲,或者支持东南亚,或者支持非洲,或者支持拉美等国家的2g、3g、4g网络制式。

支持有线无线备份

wan口和lan口可弹性切换,支持wan口有线和无线备份,有线优先、无线备份。

串口传输

支持同时串口232/485串口传输。

支持apn/vpdn专网卡,支持多种vpn

支持apn/vpdn专网卡使用,同时支持pptp、l2tp、ipsec、openvpn、gre等多种vpn。

强大的 wifi功能

具备wifi功能,可隐藏ssid,同时支持3路wifi,最多可支持15个信道,可同时接入50个设备,wifi支持802.11b/g/n,支持wifi ap、ap client,中继器,中继桥接和wds等多种工作模式,支持802.11ac,即5.8g(可选)。

支持ip穿透功能

可实现主机ip为路由器获取的ip地址,相当于主机直接插卡拨号上网获取基站ip。

支持vlan虚拟局域网划分

通过vlan的划分,增强局域网的安全性,vlan技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境。

支持qos,带宽限速

支持不同网口带宽限速,ip限速,总带宽限速。

支持dhcp,ddns,防火墙,nat,以及dmz主机等功能

支持icmp,tcp,udp,telnet,ftp,http,https等网络协议

支持定时重启、手机短信控制上下线

可选支持portal广告,短信认证,微信认证,gps/北斗定位功能(可选)

支持m2m云平台管理,手机监控和web监控

设备数据监控、流量限制功能、资源推送、统计报表、远程设备管理(远程重启,wifi开关),远程参数修改,流量限制,gps定位追踪轨迹。

三、稳定可靠

1.支持硬件wdt看门狗,提供防掉线机制,确保数据终端永远在线。

2.支持icmp检测,流量检测,及时发现网络异常自动重启设备,保证系统长期使用稳定可靠。

3.工业级设计,金属外壳,抗干扰、防辐射,湿度95%无凝结,耐高温耐低温,零下30度至高温75度也可以正常工作。

4.产品通过ccc认证,欧洲ce认证等多种认证

操作简单,方便易用

1.上网简单,推杆式用户卡接口,插入手机卡/物联网卡/专网卡,上电后即可联网使用网口和wifi。

2.支持软硬件恢复出厂设置,可软件清除参数,可硬件rst一键恢复出厂设置。

3.产品快速使用说明书,web菜单式页面,可以快速设置使用设备。

4.诊断工具:日志下载查看,远程日志记录,ping检测,路由追踪,方便检测设备信息。