¿Cuál es la diferencia entre L2TP y PPTP?

PPTP utiliza un mecanismo de encapsulación relativamente simple y utiliza el cifrado de flujo RC4, que es relativamente económico en términos de carga de CPU. L2TP tiene un mecanismo de encapsulación mucho más complejo con potencialmente hasta 6 capas de encapsulación con el túnel IPSec encapsulado usando típicamente cifrado 3DES o (más recientemente) AES. 3DES es relativamente eficiente cuando se implementa en hardware, pero mi experiencia es que el software solo L2TP con 3DES tiene aproximadamente el doble de sobrecarga que los protocolos de encapsulación más simples, aunque no tengo ninguna experiencia significativa ejecutando PPTP y L2TP en el mismo hardware. Con AES, la sobrecarga de la CPU debería ser menor; creo que normalmente es entre un 20 y un 30 % inferior a 3DES, pero no tengo datos concretos que lo respalden.

Hace mucho tiempo (2002/2003), tuve la divertida tarea de respaldar una infraestructura VPN que estaba compuesta por una gran cantidad de Puertas de enlace VPN Intel\Shiva Netstructure 3120 y 3130admite 60.000 usuarios remotos. Gran parte de la infraestructura estaba funcionando en o cerca de sus límites de rendimiento práctico en ese momento. Los dispositivos en sí eran (en su mayor parte) hardware de servidor x86 estándar con una CPU Pentium III de 733 Mhz y 512 MB de RAM. Ese 3130 tenía un hardware de acelerador criptográfico dedicado (para DES/3DES) y manejaba fácilmente un rendimiento cifrado de 90-95 Mbps\10K túneles simultáneos, pero el 3120 era básicamente un servidor básico sin aceleración criptográfica y solo administraba alrededor de 20Mbps de rendimiento\2K túneles simultáneos. Ese rendimiento se basó en un protocolo propietario de Shiva\Intel llamado SST que tenía la característica útil de requerir solo un único puerto UDP para funcionar, pero el mismo hardware era capaz de manejar aproximadamente el 75 % del rendimiento con IPSec V2 y ligeramente menos con L2TP, que era en proceso de ratificación en ese momento. En la práctica, las puertas de enlace 3120 todavía manejan fácilmente 1000 túneles simultáneos y aproximadamente 10 Mbps de rendimiento con L2TP.

Mi punto es que una implementación solo de software de L2TP que se ejecuta en una CPU Intel Coppermine de un solo núcleo de 733 Mhz con una arquitectura que admitía no más de 1 GB de ancho de banda de memoria por segundo era capaz de manejar cómodamente un rendimiento cifrado de 10 Mbps en una gran cantidad de sesiones simultáneas. Un servidor moderno de múltiples núcleos y múltiples sockets tendrá entre 20 y 50 veces la potencia de la CPU por socket y 20 veces o más el ancho de banda de la memoria, por lo que esperaría que dicho sistema pueda admitir fácilmente 1 Gbps de rendimiento L2TP solo con un software. solución y con cualquier hardware criptográfico, un sistema moderno debería poder ofrecer velocidad de línea L2TP en múltiples interfaces Gigabit sin ningún problema.

En pocas palabras, L2TP se usa con IPSec y PPTP no. L2TP es más seguro, PPTP es más fácil de configurar.

No tengo idea sobre PPTP, pero en el caso de IPSec su rendimiento variará según la elección del cifrado de cifrado. Si está utilizando un cuadro *nix, ejecute

$ velocidad de apertura SSL

Comparará su sistema con diferentes cifrados de cifrado admitidos por su sistema.