Se IPSec ha il proprio supporto tunnel IP perché alcuni aggiungono LT2P allo stack?

8

Comprendo che è possibile utilizzare IPSec per eseguire il tunneling dei dati in modo sicuro. Secondo la pagina di Wikipedia e alcune altre fonti, può anche eseguire il tunneling dei pacchetti IP e quindi instradarli attraverso un'interfaccia. Ciò creerebbe una VPN in cui una sottorete sarebbe in grado di accedere a un'altra sottorete in modo molto sicuro.

Tuttavia, ciò che non capisco è il motivo per cui alcune persone aggiungono L2TP allo stack. Ho l'idea che L2TP sia protetto da IPSEC, ma se IPSEC avesse già un'implementazione di tunnel non causerebbe solo un sovraccarico?

Qual è l'attrazione per L2TP / IPSEC quando è possibile raggiungere lo stesso risultato con IPSec semplice?

vpn  ipsec  l2tp 
Silverfire
fonte

Risposte:

4
  • IPSec -> Autorizzazione e crittografia di livello 3
  • L2TP -> Tunneling di livello 2

Da quello che ho capito, IPSec non trasporterebbe alcuna informazione di Livello 2. Ecco dove entra in gioco L2TP.

TiCl
fonte
1
Quindi, se volevi avere una VPN sulla stessa sottorete, avresti bisogno di avere L2TP per far funzionare cose come ARP, penso di averlo ora.
Silverfire,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.