基于L2TP的VPN连接有两种实现模式:
(1)自愿模式。自愿模式隧道起始于用户端,一般安全性没有问题。在L2TP协议中,有一种方式是将L2TP集成到远程用户主机,此时的用户主机将充当访问集中器。这种配置称为自愿模式。
在这种模式中,用户可以自主地对L2TP进行配置和管理。访问集中器将L2TP分组发送到ISP,再经过Internet到达网络服务器。通过一个接入连接将L2TP依次封装在PPP和IP包中,这样访问集中器可以取得它与网络服务器端的安全关联属性。
(2)强制模式。强制模式隧道是访问集中器代表用户初始化的,将L2TP集成到访问集中器中,这种配置称为强制模式。在这种模式中,对L2TP进行配置和管理都被委托于代理服务器,用户能透明地得到L2TP服务。
在实际的应用实现中,L2TP多被配置为强制模式。建立隧道对于用户来说是透明的,前提是基于用户对于访问集中器的完全信任。访问集中器大多由ISP服务商来提供,显然存在不安全因素。远程访问主机将PPP分组发送给访问集中器,在网络服务器端收到的数据IP包是封装了PPP的L2TP包。
在这种情况下,远程访问主机和网络服务器端拥有安全服务的不同信息,PPP加密是否执行要依靠远程访问主机的策略。
分享到:
閱讀更多 解讀IT圈 的文章
