原文地址:http://blog.csdn.net/simonjay2007/article/details/7563933

很多公司出于商业资料安全性的考虑,要求员工在移动办公过程中使用 ××× 接入互联网。目前国内用户比较熟悉的 ××× 接入方式是 PPTP,但有时你或许需要用安全性更强的 L2TP / IPSec 方式接入。

本站的 Rio 最近在一台 Ubuntu 和一台 Debian 主机上配置了 L2TP / IPSec ×××,并在自己的博客上做了记录。原文以英文写就,我把它大致翻译了一下,结合我和 Rio 在设置过程中的通信,成文如下,希望能帮到有需要的朋友。以下文字的全部版权归 Rio 所有,如有错误,责任完全归我。—— 编者

首先解释一个问题:在 iPhone 的 ××× 设置介面里(Settings >> General >> Network >> ×××),你可以看到三个标签:L2TP, PPTP, IPSec。但上面我们又讲本次介绍的 ××× 方式叫「L2TP / IPSec」,这两者究竟是什么关系?

iPhone's ××× setup panel

这三个标签确实令人混淆,准确的写法应该是:L2TP over IPSec, PPTP, Cisco IPSec。PPTP 跟另外两者关系不大,且大家较为熟悉,暂且不提,L2TP 和 IPSec 的区别如下。

L2TP:一个「包装」协议,本身并不提供加密和验证的功能。

IPSec:在 IP 数据包的层级提供加密和验证功能,确保中间人无法解密或者伪造数据包。

本来,只用 IPSec 就可以实现 ×××,Mac OS X 和