PPTP - Baseado no protocolo PPP. Opera na camada de enlace. É
um protocolo puramente desenvolvido para VPN. Possui recursos
de autenticação de usuário dependendo, portanto, da
inicialização por parte deste. É suportado pelas mais diversas
plataformas. É considerado leve, rápido e de fácil implementação.
Porém, por se basear em chaves de 128 bits, não é considerado
seguro.
Critérios mais robustos de autenticidade, bem como qualquer
implementação de integridade e confidencialidade dependem do
IPSec, ou seja, protocolos de camada superiores.
L2TP - É um protocolo puramente desenvolvido na camada de
enlace para criação de túneis VPN baseado no protocolo L2F
(Layer 2 Forwarding) e PPTP, porém sem técnicas de segurança
para garantir a confidencialidade. Por esse motivo, utiliza o
IPSEC na camada superior.
Utiliza a porta UDP 500, o que pode gerar problemas de liberação
de portas em firewalls. É considerado rápido, leve e
multiplataforma bem como o PPTP. Possui a capacidade de
realizar a autenticação entre os dispositivos através da utilização
de PAP ou CHAP. Por esse motivo, é muito utilizado para o
encapsulamento de pacotes PPP.
Diferentemente do PPTP, pode ser transparente ao usuário,
sendo o túnel criado diretamente nos equipamentos de borda
ou gateways.
IPSec – Implementação a nível da camada de rede que utiliza os
conceitos de operação em modo transporte ou tunelamento com a
capacidade de acrescentar cabeçalhos AH e ESP. Para efeitos de
filtragem em firewall, deve-se liberar a porta UDP/500 para troca
de chaves. Além disso, deve-se liberar a identificação do protocolo
IP 50 e 51. O primeiro é utilizado para o encaminhamento do ESP
e o segundo para tráfego AH.