将 L2TP 与 IPSec 一起使用有啥意义?
Posted
技术标签:
【中文标题】将 L2TP 与 IPSec 一起使用有啥意义?【英文标题】:What's the point of using L2TP together with IPSec?将 L2TP 与 IPSec 一起使用有什么意义? 【发布时间】:2013-09-06 03:23:20 【问题描述】:据我有限的理解,IPSec 以隧道模式对对等方进行身份验证并封装/加密 IP 数据包。
另一方面,L2TP 本身不提供身份验证/加密,而是提供封装,IPSec 已经实现了这一点。
在我的应用程序中,我想使用 IPSec 保护端到端数据传输。我也在考虑“L2TP/IPSec”,但无法弄清楚 IPSec 不提供哪些 L2TP 功能?为什么我会选择使用 L2TP/IPSec 而不是单独使用 IPSec?
【问题讨论】:
【参考方案1】:人们在隧道模式下使用 L2TP/IPsec 而不是普通 IPsec 的原因是,除了 IPsec 提供的主机级身份验证之外,还有一个用户级身份验证层。
参考:http://seclists.org/basics/2005/Apr/139
【讨论】:
以上是关于将 L2TP 与 IPSec 一起使用有啥意义?的主要内容,如果未能解决你的问题,请参考以下文章