L2TP協(xié)議安全問題的解決方案

L2TP協(xié)議安全問題的解決方案

因?yàn)?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/L2TP">L2TP協(xié)議本身并沒有考慮安全的問題，如果僅僅用L2TP來建立企業(yè)的VPN，那么筆者只能說“你真是勇氣可嘉!”。在一般使用L2TP協(xié)議時(shí)，絕對(duì)不會(huì)單獨(dú)只使用L2TP協(xié)議，通常都會(huì)在客戶端主機(jī)與L2TP服務(wù)器之間建立傳輸模式的IPSec，這樣就可以在網(wǎng)絡(luò)上安全地使用L2TP協(xié)議。

圖16-6是L2TP協(xié)議與IPSec協(xié)議一起使用時(shí)的工作流程，其實(shí)這個(gè)流程與單獨(dú)使用L2TP協(xié)議的工作流程差不多，而其中的差異就在于第.、.步驟之間，在L2TP加上IPSec之后，其數(shù)據(jù)包結(jié)構(gòu)就如同圖16-7所示。因?yàn)樵诘?步之前的所有內(nèi)容都被加密了，所以看起來與一般的IPSec數(shù)據(jù)包沒什么不同，這個(gè)方法我們稱為L(zhǎng)2TP Over IPSec。

圖1 L2TP Over IPSec

圖2 L2TP Over IPSec的數(shù)據(jù)包結(jié)構(gòu)