PPTP：點對點隧道協(xié)議

(PPTP: Point to Point Tunneling Protocol）
默認端口號：1723 (TCP)
點對點隧道協(xié)議（PPTP）是一種支持多協(xié)議虛擬專用網(wǎng)絡的網(wǎng)絡技術,它工作在第二層。通過該協(xié)議，遠程用戶能夠通過 Microsoft Windows 操作系統(tǒng)以及其它裝有點對點協(xié)議的系統(tǒng)安全訪問公司網(wǎng)絡，并能撥號連入本地ISP，通過 Internet 安全鏈接到公司網(wǎng)絡。

L2TP：第二層隧道協(xié)議

(L2TP: Layer 2 Tunneling Protocol）
默認端口號：1701 (UDP)
L2TP是一種工業(yè)標準的Internet隧道協(xié)議，功能大致和PPTP協(xié)議類似，比如同樣可以對網(wǎng)絡數(shù)據(jù)流進行加密。不過也有不同之處，比如PPTP要求網(wǎng)絡為IP網(wǎng)絡，L2TP要求面向數(shù)據(jù)包的點對點連接；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支持。

關于PPTP和L2TP

PPTP和L2TP都屬于第二層隧道協(xié)議，使用PPP協(xié)議對數(shù)據(jù)進行封裝，然后添加附加包頭用于數(shù)據(jù)在互聯(lián)網(wǎng)絡上的傳輸。盡管兩個協(xié)議非常相似，但是仍存在以下幾方面的不同：

1、PPTP要求互聯(lián)網(wǎng)絡為IP網(wǎng)絡。L2TP只要求隧道媒介提供面向數(shù)據(jù)包的點對點的連接。L2TP可以在IP（使用UDP），幀中繼永久虛擬電路（PVCs）、X.25虛擬電路（VCs）或ATM網(wǎng)絡上使用
2、PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP，用戶可以針對不同的服務質(zhì)量創(chuàng)建不同的隧道
3、L2TP可以提供包頭壓縮。當壓縮包頭時，系統(tǒng)開銷（overhead）占用4個字節(jié)，而PPTP協(xié)議下要占用6個字節(jié)
4、L2TP可以提供隧道驗證，而PPTP則不支持隧道驗證。但是當L2TP或PPTP與IPsec共同使用時可以由IPsec提供隧道驗證，不需要在第2層協(xié)議上驗證隧道.
5、PCVPN定做的登錄器支持PPTP和L2TP(IPSEC)密鑰功能.

SSTP:安全套接字隧道協(xié)議

SSTP可以創(chuàng)建一個在HTTPS上傳送的VPN隧道，從而消除與基于PPTP（點對點隧道協(xié)議）或L2TP（第2層隧道協(xié)議）VPN連接有關的諸多問題。因為這些協(xié)議有可能受到某些位于客戶端與服務器之間的Web代理、防火墻和網(wǎng)絡地址轉(zhuǎn)換（NAT）路由器的阻攔。
這種SSTP只適用于遠程訪問，不能支持站點與站點之間的VPN隧道。
微軟公司希望，當IPSec VPN連接受到防火墻或路由器的阻攔后，SSTP可以幫助客戶減少與IPSec VPN有關的問題。此外，SSTP也不會產(chǎn)生保留的問題，因為它不會改變最終用戶的VPN控制權。基于VPN隧道的SSTP可直接插入當前的微軟VPN客戶端和服務器軟件的接口中。