IPSec增强原理—L2TP over IPSec

最新推荐文章于 2024-08-22 10:08:23 发布
最新推荐文章于 2024-08-22 10:08:23 发布
阅读量9.2k 收藏 28
点赞数 3
分类专栏: # HCIE安全 文章标签: IPSec L2TP VPN 路由交换 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_tf2017/article/details/109910989
版权

L2TP over IPSec,即先用L2TP封装报文再用IPSec封装,这样可以综合两种VPN的优势,通过L2TP实现用户验证和地址分配,并利用IPSec保障通信的安全性。L2TP over IPSec既可以用于分支接入总部,也可以用于出差员工接入总部。

分支接入总部网络的L2TP over IPSec的工作原理如图1所示。

图1 L2TP over IPSec报文封装和隧道协商过程

在这里插入图片描述
报文在隧道中传输时先进行L2TP封装再进行IPSec封装。IPSec封装过程中增加的IP头即源地址为IPSec网关应用IPSec安全策略的接口IP地址,目的地址即IPSec对等体中应用IPSec安全策略的接口IP地址。

IPSec需要保护的是从L2TP的起点到L2TP的终点数据流。L2TP封装过程中增加的IP头即源IP地址为L2TP起点地址,目的IP地址为L2TP终点的地址。分支接入总部组网中L2TP起点地址为LAC出接口的IP地址,L2TP终点的地址为LNS入接口的IP地址。

由于L2TP封装时已经增加了一个公网IP头,而隧道模式跟传输模式相比又多增加了一个公网IP头,导致报文长度更长,更容易导致分片。所以推荐采用传输模式L2TP over IPSec。

出差用户远程接入总部网络的组网中L2TP over IPSec的协商顺序和报文封装顺序跟分支接入总部网络的组网中的协商顺序和报文封装顺序是一样的。所不同的是出差用户远程接入总部网络的组网中,用户侧的L2TP和IPSec封装是在客户端上完成的。L2TP起点的地址为客户端将要获取的内网地址,此地址可以是LNS上配置的IP地址池中的任意地址。L2TP终点地址为LNS入接口的地址。

-WFlySky
关注
专栏目录
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1730
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
CentOS7搭建L2TP over IPsec
专注于Linux运维相关领域
07-16 594
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
L2TP(Client-initiated模式)over IPSEC远程拨号实验_l2tpl2tp over ipsec
最新发布
baimao__Ch的博客
08-22 411
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
L2TP OVER IPSEC原理详解
永远是少年
08-24 7782
今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。 阅读本文,您需要对L2TPIPSEC有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!!! 推荐阅读: IPSEC VPN简介 L2TP详解(一) L2TP详解(二) 一、L2TP OVER IPSEC原理 L2TP OVER IPSEC,类似于GRE IPSEV,都是先建立IPSEC隧道,然后再IPSEC建立的基础上,建立L2TP隧道,相关体系模式如下: 总部与分部网关已经
l2tp over ipsec 报文分析以及传递到防火墙后防火墙的处理
qq_47529104的博客
04-10 1109
l2tp over ipsec推荐使用的封装模式 这是一个l2tp的报文,对于一个l2tp报文来说,它的外壳已经被l2tp隧道所产生的新的IP首部所包围,我们都知道IPsec添加相关加密层的方式,如果是传输模式就直接在旧IP首部后面添加加密首部,如果是隧道模式就重新添加一个新的IP首部以及加密首部。所以在l2tp的这种报文格式加,即便是使用ipsec的传输模式也不会泄露两端的地址信息。所以l2tp over ipsec推荐使用传输模式,避免过多层报文的叠加使得报文数据传输效率低下。 处理流程
L2TP over IPSEC(使用IPSEC传输模式保护)
weixin_33692284的博客
08-29 3495
 实验目的: 应用L2TP结合IPSec建立***,实现分remote-client通过虚拟专用网连接,连接到总公司边界路由,进行认证,建立***,实现安全通信。 实验拓扑:   实验配置要点: R1和R2配置IP和OSPF,并且为PC自动下放IP地址,R3配置NAT和IP地址。   R3的配置: vpdn enable ! vpdn-group l2tp ! Defau...
L2TP/L2TP over IPSec
maimang1001的专栏
02-07 846
二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。LAC:L2TP的访问控制中心,隧道发起方,企业分支的出口网关,用于站点到站点建立L2TP VPN,企业分支发起的L2TP VPN建立连接,中间不用经过运营商(场景三)
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
华为防火墙部署 l2tp over ipsec
jcjczjc的博客
01-26 2417
一般手机不能很好支持ssl vpn 和EAP认证, 客户需要部署L2TP OVER IPSEC 配置: interface Virtual-Template1 ppp authentication-mode chap ip address 172.16.19.1 255.255.255.0 firewall zone untrust set priority 5 add interface Dialer0 add interface Virtual-Template1 l2tp enab
Call——LNS场景下的L2TP over IPSec实验配置
m0_49864110的博客
05-30 717
防火墙——图解隧道技术数据报文传输解封装过程_多谢思考的博客-CSDN博客https://blog.csdn.net/m0_49864110/article/details/124894840 目录 L2TP配置 IPSec配置 安全策略 L2TP配置 同Call-LNS场景下的L2TP配置(创建用户地址池、VT口、L2TP-Group) 路由配置也相同(只满足PC1访问PC2) IPSec配置 绿色为FW1(LAC)配置 蓝色为FW2(LNS)配置...
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1833
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 637
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CentOS 7 搭建 L2TP/Ipsec
热门推荐
weixin_45150603的博客
07-29 1万+
L2TP具体的工作原理这里不再多说(可以自行百度或者GOOGLE),这里把经历过一些碰壁的问题在这里进行下梳理: 针对于阿里云的云服务器要在安全组上要把500、1701和4500的UDP端口放行 阿里云盾的内置服务要关闭。 我用的是foreign云,所以在云上不用做相应的安全策略,只需要加入防火墙策略。 配置文件里有涉及到TAB及空行的地方要注意! 构建环境:l2tp服务端 centos7.4...
L2TP over IPsec复杂吗?有点!所以建议你看看这篇文章
衡水铁头哥的博客
02-05 1502
正文共:666 字 8 图,预估阅读时间:2 分钟我们之前介绍了IPsec(采用IKE野蛮模式建立保护IPv4报文的IPsec隧道),也介绍了L2TP VPN(巧用VSR的L2TP VPN功能实现访问云上业务),我说L2TP over IPsec会稍微复杂一点,但是说到底能有多复杂呢?我们之前操作过GRE over IPsec(GRE和IPsec搭配使用,到底是谁over谁?先看GRE over ...
ASA -3 L2TP over IPSEC
weixin_34088598的博客
11-14 441
L2TP over IPSEC 1. 创建vpn的地址池 ip local pool vpnpool 10.160.66.1-1.0.160.66.100 mask 255.255.255.0 2. 配置IPsec加密算法为3DES和SHA crypto ipsec transform-set TRANS_ESP_3DES_SHA esp-3d...
组合数据类型2PTA
04-22
组合数据类型是一种可以将多个不同类型的数据组合在一起的数据类型。在编程中,常见的组合数据类型有数组、结构体和类。 1. 数组:数组是一种线性数据结构,它可以存储相同类型的多个元素。数组的元素可以通过索引访问,索引从0开始。数组在内存中是连续存储的,可以通过下标来访问和修改元素。 2. 结构体:结构体是一种用户自定义的数据类型,它可以包含多个不同类型的成员变量。结构体的成员变量可以通过点操作符来访问和修改。结构体可以用来表示一个实体的多个属性。 3. 类:类是面向对象编程中的核心概念,它是一种用户自定义的数据类型。类可以包含成员变量和成员函数,成员变量表示对象的属性,成员函数表示对象的行为。类可以通过实例化对象来使用,对象可以调用类中定义的成员函数和访问成员变量。 这些组合数据类型都可以用来存储和操作多个相关的数据,提供了更灵活和方便的数据管理方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值