不可否认，路由+重定向和LSP二者都是将数据包导向某一个主机的方式，不同之处路由的方式并不修改协议头，对协议抓包器是透明的，但是LSP却修改了目的地址，抓包器可以很轻易的发现，本质上说，LSP在本地就完成了重定向，并且是在用户态完成，对于过路的包则无能为力(一般没有人用windows作为路由器)，而路由仅仅指导数据包的走向，具体到达那里后做什么由路由指向的目的地来决定，可以是重定向到本地，可以nat到异地，也可以做别的任何想做的，路由指路而下一跳进行策略动作，这是一个解除耦合的过程，LSP的两个动作是合并在一起的，并且可扩展性很差，它隐藏了在协议层面上的动作，很容易引起混乱，路由+重定向/nat的方式并不隐藏对协议的修改，其实它根本就没有对协议头进行恶意修改，重定向和nat本身就是协议的内容之一。

    正如windows是客户端的首选操作系统，LSP用在pc客户端也是比路由+重定向要有些好处的，首先，作为一个笑话，一般的pc用户不会去抓包，因此不必担心抓包器抓到目的地址默认奇妙的包，另外在本机就被lsp给重定向就意味着本机开始就控制了用户数据包，这可以实现将pc机出发的数据包进行加密然后发往一个网关进行代理，这是路由所无法实现的，路由仅仅指路而不管内容，因此通过设置网关路由的方式无法实现本地数据包保护，路由+重定向的方式往往用于服务器接入而非客户端，这种方式在网关处才可以将数据包导入加密隧道，LSP的方式可以在本机将数据加密。

 本文转自 dog250 51CTO博客，原文链接:http://blog.51cto.com/dog250/1271758