传送门:L2TP代码实现
1. L2TP 概述
L2TP(Layer 2 Tunneling Protocol,二层隧道协议)是 VPDN(Virtual Private Dial-up Network, 虚拟私有拨号网)隧道协议的一种。
VPDN 是指利用公共网络(如 ISDN 或 PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型 ISP、移动办公人员等提供接入服务。即,VPDN 为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。
VPDN 采用专用的网络通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
VPDN 有以下两种实现方式:
- 接入服务器发起 VPDN 连接
NAS(Network Access Server,网络接入服务器)通过使用 VPDN 隧道协议,将客户的 PPP 连接直接连到企业的 VPDN 网关上,从而与 VPDN 网关建立隧道。这些对于用户是透明的,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,而不占用公共地址。该方式需要 NAS 支持 VPDN 协议、认证系统支持 VPDN 属性。 - 用户发起 VPDN 连接
客户端与 VPDN 网关建立隧道。这种方式由客户端先建立与 Internet 的连接,再通过专用的客户软件(如 Windows 2000 支持的 L2TP 客户端)与 VPDN 网关建立隧道连接。用户上网的方式和地点没有限制,不需 ISP 介入。但是,用户需要安装专用的软件(一般都是 Windows 2000 平台),限制了用户使用的平台。
VPDN 网关一般使用路由器或 VPN 专用服务器。
VPDN 隧道协议主要包括以下三种: - PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)
- L2F(Layer 2 Forwarding,二层转发)
- L2TP
<
最低0.47元/天 解锁文章
扫一扫
1752
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
