L2TP協(xié)議安全問題的解決方案
L2TP協(xié)議安全問題的解決方案
因?yàn)長2TP協(xié)議本身并沒有考慮安全的問題,如果僅僅用L2TP來建立企業(yè)的VPN,那么筆者只能說“你真是勇氣可嘉!”。在一般使用L2TP協(xié)議時,絕對不會單獨(dú)只使用L2TP協(xié)議,通常都會在客戶端主機(jī)與L2TP服務(wù)器之間建立傳輸模式的IPSec,這樣就可以在網(wǎng)絡(luò)上安全地使用L2TP協(xié)議。
圖16-6是L2TP協(xié)議與IPSec協(xié)議一起使用時的工作流程,其實(shí)這個流程與單獨(dú)使用L2TP協(xié)議的工作流程差不多,而其中的差異就在于第.、.步驟之間,在L2TP加上IPSec之后,其數(shù)據(jù)包結(jié)構(gòu)就如同圖16-7所示。因?yàn)樵诘?步之前的所有內(nèi)容都被加密了,所以看起來與一般的IPSec數(shù)據(jù)包沒什么不同,這個方法我們稱為L2TP Over IPSec。
圖1 L2TP Over IPSec
圖2 L2TP Over IPSec的數(shù)據(jù)包結(jié)構(gòu)