PPTP、L2TP协议中哪种最好?

互联网协议没有最好和最坏的区分，只能说，不同的互联网协议，适用于不同的网络环境中，下面是两组常见的vpn网络协议的介绍与对照。

PPTP协议是点对点隧道协议：点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。

通过该协议，远程用户能够通过MicrosoftWindowsNT工作站、Windows95和Windows98操作系统和其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过Internet安全链接到公司网络。

PPTP将控制包与数据包分开，控制包采取TCP控制，用于严格的状态查询及信令信息;数据包部份先封装在PPP协议中，然后封装到GREV2协议中。

L2TP是国际标准隧道协议：第二层隧道协议(L2TP)是用来整合多协议拨号服务至现有的因特网服务提供商点。

它结合了PPTP协议和第二层转发L2F协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是L2TP没有任何加密措施，更多是和IPSec协议结合使用，提供隧道验证。

PPTP和L2TP都使用PPP协议对数据进行封装，然后添加附加包头用于数据在互联网络上的传输。虽然两个协议非常类似，但是仍存在以下几方面的不同:

1.PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP)，桢中继永久虚拟电路(PVCs)，X.25虚拟电路(VCs)或ATMVCs网络上使用。

2.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP，用户可以针对不同的服务质量创建不同的隧道。

3.L2TP可以提供包头紧缩。当紧缩包头时，系统开消(overhead)占用4个字节，而PPTP协议下要占用6个字节。

4.L2TP可以提供隧道验证，而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC共同使用时，可由IPSEC提供隧道验证，不需在第2层协议上验证隧道。