L2TP協(xié)議安全問題的解決方案
因?yàn)?a class="contentlabel" href="http://m.butianyuan.cn/news/listbylabel/label/L2TP">L2TP協(xié)議本身并沒有考慮安全的問題,如果僅僅用L2TP來(lái)建立企業(yè)的VPN,那么筆者只能說(shuō)“你真是勇氣可嘉!”。在一般使用L2TP協(xié)議時(shí),絕對(duì)不會(huì)單獨(dú)只使用L2TP協(xié)議,通常都會(huì)在客戶端主機(jī)與L2TP服務(wù)器之間建立傳輸模式的IPSec,這樣就可以在網(wǎng)絡(luò)上安全地使用L2TP協(xié)議。
圖16-6是L2TP協(xié)議與IPSec協(xié)議一起使用時(shí)的工作流程,其實(shí)這個(gè)流程與單獨(dú)使用L2TP協(xié)議的工作流程差不多,而其中的差異就在于第.、.步驟之間,在L2TP加上IPSec之后,其數(shù)據(jù)包結(jié)構(gòu)就如同圖16-7所示。因?yàn)樵诘?步之前的所有內(nèi)容都被加密了,所以看起來(lái)與一般的IPSec數(shù)據(jù)包沒什么不同,這個(gè)方法我們稱為L(zhǎng)2TP Over IPSec。
圖1 L2TP Over IPSec
圖2 L2TP Over IPSec的數(shù)據(jù)包結(jié)構(gòu)
評(píng)論