L2TP协议安全问题的解决方案

L2TP协议安全问题的解决方案

因为L2TP协议本身并没有考虑安全的问题，如果仅仅用L2TP来建立企业的VPN，那么笔者只能说“你真是勇气可嘉!”。在一般使用L2TP协议时，绝对不会单独只使用L2TP协议，通常都会在客户端主机与L2TP服务器之间建立传输模式的IPSec，这样就可以在网络上安全地使用L2TP协议。

图16-6是L2TP协议与IPSec协议一起使用时的工作流程，其实这个流程与单独使用L2TP协议的工作流程差不多，而其中的差异就在于第.、.步骤之间，在L2TP加上IPSec之后，其数据包结构就如同图16-7所示。因为在第.步之前的所有内容都被加密了，所以看起来与一般的IPSec数据包没什么不同，这个方法我们称为L2TP Over IPSec。

图1 L2TP Over IPSec

图2 L2TP Over IPSec的数据包结构