L2TP協(xié)議安全問(wèn)題的解決方案

L2TP協(xié)議安全問(wèn)題的解決方案

因為L2TP協(xié)議本身并沒(méi)有考慮安全的問(wèn)題，如果僅僅用L2TP來(lái)建立企業(yè)的VPN，那么筆者只能說(shuō)“你真是勇氣可嘉!”。在一般使用L2TP協(xié)議時(shí)，絕對不會(huì )單獨只使用L2TP協(xié)議，通常都會(huì )在客戶(hù)端主機與L2TP服務(wù)器之間建立傳輸模式的IPSec，這樣就可以在網(wǎng)絡(luò )上安全地使用L2TP協(xié)議。

圖16-6是L2TP協(xié)議與IPSec協(xié)議一起使用時(shí)的工作流程，其實(shí)這個(gè)流程與單獨使用L2TP協(xié)議的工作流程差不多，而其中的差異就在于第.、.步驟之間，在L2TP加上IPSec之后，其數據包結構就如同圖16-7所示。因為在第.步之前的所有內容都被加密了，所以看起來(lái)與一般的IPSec數據包沒(méi)什么不同，這個(gè)方法我們稱(chēng)為L(cháng)2TP Over IPSec。

圖1 L2TP Over IPSec

圖2 L2TP Over IPSec的數據包結構