Мне нужен высокопроизводительный VPN-сервер, кто может сказать мне разницу между L2TP и PPTP?
PPTP использует относительно простой механизм инкапсуляции и использует потоковый шифр RC4, который относительно дешев с точки зрения загрузки процессора. L2TP имеет гораздо более сложный механизм инкапсуляции с потенциально до 6 уровней инкапсуляции с инкапсулированным туннелем IPSec, обычно использующим шифрование 3DES или (в последнее время) AES. 3DES относительно эффективен при аппаратной реализации, но мой опыт показывает, что программное обеспечение только L2TP с 3DES имеет примерно вдвое больше накладных расходов по сравнению с более простыми протоколами инкапсуляции, хотя у меня нет значительного опыта работы с PPTP и L2TP на одном и том же оборудовании. С AES накладные расходы ЦП должны быть ниже, я считаю, что это обычно на 20-30% ниже 3DES, но у меня нет никаких надежных данных для подтверждения этого.
Еще в глубине веков (2002/2003) у меня была забавная задача по поддержке инфраструктуры VPN, состоящей из большого количества Шлюзы Intel \ Shiva Netstructure 3120 и 3130 VPN поддержка 60k удаленных пользователей. В то время большая часть инфраструктуры работала с практическими пределами производительности или почти достигла их. Сами устройства были (по большей части) стандартным серверным оборудованием x86 с процессором Pentium III 733 МГц и 512 МБ оперативной памяти. Этот 3130 имел специальное аппаратное обеспечение криптоускорителя (для DES / 3DES) и легко обрабатывал зашифрованную пропускную способность 90-95 Мбит / с \ 10К одновременных туннелей, но 3120 был в основном просто сервером без криптоускорения и управлял только пропускной способностью 20 Мбит / с \ 2К одновременных туннелей. Эта пропускная способность была основана на проприетарном протоколе Shiva \ Intel под названием SST, который имел полезную особенность: для работы требовался только один порт UDP, но то же оборудование могло обрабатывать около 75% пропускной способности с IPSec V2, немного меньше с L2TP, который был в процессе ратификации в то время. На практике шлюзы 3120 все еще легко обрабатывали 1000 одновременных туннелей и 10 Мбит / с или около того пропускной способности с L2TP.
Я хочу сказать, что программная реализация L2TP, работающая на одноядерном процессоре Intel Coppermine с тактовой частотой 733 МГц с архитектурой, поддерживающей пропускную способность памяти не более 1 ГБ / сек, могла с комфортом обрабатывать зашифрованную пропускную способность 10 Мбит / с в очень большом количестве одновременных сеансов. Современный многоядерный / многопроцессорный сервер будет иметь в 20-50 раз больше мощности процессора на сокет и в 20 раз или более пропускную способность памяти, поэтому я ожидаю, что такая система должна легко поддерживать пропускную способность L2TP 1 Гбит / с только с помощью программного обеспечения. Решение и с любым криптовалютным оборудованием в целом современная система должна иметь возможность без каких-либо проблем передавать L2TP на линейной скорости на несколько гигабитных интерфейсов.
Короче говоря, L2TP используется с IPSec, а PPTP - нет. L2TP более безопасен, PPTP проще настроить.
Понятия не имею о PPTP, но в случае IPSec ваша производительность будет варьироваться в зависимости от выбора шифра шифрования. Если вы используете ящик * nix, запустите
$ openssl скорость
Он проверит вашу систему на предмет различных шифров, поддерживаемых вашей системой.