Какой смысл использовать L2TP вместе с IPSec?

Насколько я понимаю, IPSec аутентифицирует одноранговые узлы и инкапсулирует/шифрует IP-пакеты в туннельном режиме.

С другой стороны, сам L2TP не предлагает аутентификацию/шифрование, но предлагает инкапсуляцию, которая уже достигается IPSec.

В моем приложении я хотел бы обеспечить сквозную передачу данных с помощью IPSec. Я также рассматриваю «L2TP/IPSec», но не могу понять, какая функция L2TP не предлагается IPSec? Почему я предпочел бы использовать L2TP/IPSec, а не только IPSec?


networking vpn ip ipsec l2tp
person Community    schedule 03.09.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Причина, по которой люди используют L2TP/IPsec, а не обычный IPsec в туннельном режиме, заключается в том, что в дополнение к аутентификации на уровне хоста, предоставляемой IPsec, существует уровень аутентификации на уровне пользователя.

Ссылка: http://seclists.org/basics/2005/Apr/139

person Richard Reiner    schedule 27.01.2015