L2TP OVER IPSEC原理详解

最新推荐文章于 2024-05-01 21:44:24 发布
最新推荐文章于 2024-05-01 21:44:24 发布
阅读量7.5k 收藏 30
点赞数 9
分类专栏: HCIE安全 文章标签: IPSEC L2TP HCIE安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/119885582
版权

今天继续给大家介绍HCIE安全。本文给大家介绍的是L2TP OVER IPSEC的相关内容。
阅读本文,您需要对L2TP和IPSEC有一定的了解,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获!!!
推荐阅读:
IPSEC VPN简介
L2TP详解(一)
L2TP详解(二)

一、L2TP OVER IPSEC原理

L2TP OVER IPSEC,类似于GRE IPSEV,都是先建立IPSEC隧道,然后再IPSEC建立的基础上,建立L2TP隧道,相关体系模式如下:
在这里插入图片描述
总部与分部网关已经建立了L2TP 隧道,现在需要L2TP隧道之外再封装IPSEC隧道,对总部和分布之间的通信进行加密保护。

二、L2TP OVER IPSEC传输模式报文封装

在传输模式中,AH头或ESP头被插入到新的IP头和UDP头之间。传输模式不改变L2TP封装后的报文头,IPSEC隧道的源目IP地址就是L2TP封装后的源目IP地址。
L2TP OVER IPSEC报文封装方式如下:
原始报文:
在这里插入图片描述
L2TP封装报文:
在这里插入图片描述
AH封装报文:
在这里插入图片描述
ESP封装报文:
在这里插入图片描述
AH-ESP封装报文:
在这里插入图片描述

三、L2TP OVER IPSEC隧道模式报文封装

在隧道模式中,AH头或ESP头被插入到新的IP头之前,另外再生成一个新的报文头部放到AH头部或ESP头部之前。
原始报文:
在这里插入图片描述
L2TP封装报文:
在这里插入图片描述
AH封装报文:
在这里插入图片描述
ESP封装报文:
在这里插入图片描述
AH-ESP封装报文:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200/article/details/119885582

永远是少年啊
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
L2TPIPSec两种***的概要比较
weixin_34366546的博客
11-17 6577
一、L2TPL2TP(LayerTwoTunnelingProtocol,第二层通道协议)是×××(虚拟专用网络)技术的一种,专门用来进行第二层数据的通道传送,即将第二层数据单元,如点到点协议(PPP)数据单元,封装在IP或UDP载荷内,以顺利通过包交换网络(如internet),抵达目的地。L2TP提供了一种远程接入访问控制的手段,其典型的应用场景是:某公司员工通过P...
CentOS7搭建L2TP over IPsec
最新发布
专注于Linux运维相关领域
07-16 310
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
L2TP/L2TP over IPSec
maimang1001的专栏
02-07 501
二层隧道协议L2TP ( Layer 2 Tunneling Protocol )是虚拟私有拨号网VPDN ( Virtual Private Dial-up Network )隧道协议的一种,扩展了点到点协议PPP ( Point-to-Point Protocol )的应用,是远程拨号用户接入企业总部网络的一种重要VPN技术。LAC:L2TP的访问控制中心,隧道发起方,企业分支的出口网关,用于站点到站点建立L2TP VPN,企业分支发起的L2TP VPN建立连接,中间不用经过运营商(场景三)
网络应用层之(6)L2TP协议详解
Once_day的回忆
05-01 4398
第二层隧道(L2TP)协议,即,是一种常见的网络通讯协议,用于支持虚拟私人网络(VPN)的功能。它允许用户通过一个公共网络(如互联网)创建一个安全的虚拟专用通道来连接到远程网络,这种方式在远程工作和数据保密方面非常重要。L2TP是在1999年由因特网工程任务组(IETF)公布的,它结合了微软的PPTP(Point-to-Point Tunneling Protocol)和思科系统的L2F(Layer 2 Forwarding)技术的特点。
CentOS 8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
04-11 1652
正文共:1234 字 14 图,预估阅读时间:2 分钟之前发过把我自己的服务器搬上公网的文章(我用100块钱把物理服务器放到了公网,省了几万块!),当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样:输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。但实际上有个隐藏...
L2TP over IPsec复杂吗?有点!所以建议你看看这篇文章
衡水铁头哥的博客
02-05 1222
正文共:666 字 8 图,预估阅读时间:2 分钟我们之前介绍了IPsec(采用IKE野蛮模式建立保护IPv4报文的IPsec隧道),也介绍了L2TP VPN(巧用VSR的L2TP VPN功能实现访问云上业务),我说L2TP over IPsec会稍微复杂一点,但是说到底能有多复杂呢?我们之前操作过GRE over IPsec(GRE和IPsec搭配使用,到底是谁over谁?先看GRE over ...
L2TP/IPSEC搭建详细步骤
热门推荐
goinggo的博客
09-12 2万+
长沙分公司访问北京总公司的办公OA业务,本文利旧总公司的linux服务器搭建L2TP/IPSEC打通两地内网,达到安全访问的目的。
VPN理论入门及GRE、L2TPIPsec(HCIP)
qq_45022073的博客
12-22 2868
IPsec(Internet Protocol Security,因特网协议安全协议)是ETF制定的一组开放的网络安全协议(标准,厂商共同支持)。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合。数据来源验证:接收方验证发送方身份是否合法(带ID)。数据加密:发送方对数据进行加密,以密文的形式在开放网络上传送,接收方对接收的加密数据进行解密后处理或直接转发(第一阶段5、6包秘钥加密)。数据完整性:接收方对接收的数据进行验证,以判定报文是否被算改(带秘钥的哈希)。
锐捷防火墙(WEB)——VPN部署场景——L2TP over IPSec
君逍遥o
09-26 1559
如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过L2TP over IPSEC VPN 拨入到公司内网来对内网服OA服务器进行访问。
利用IPSec/L2TP代理上网
yangxinyujy的博客
04-04 5697
系统:Centos 6.9优势:Windows、macOS、Linux、IPhone、Android等设备都能用该协议代理上网安装软件:———————————————————————————————————————————————————————运行命令: yum install -y xl2tpd libreswanCentos7官方源中无xl2tpd,添加源 yum install -y ep...
L2TP_OVER_IPSEC功能
08-18
H3C L2TP_OVER_IPSEC功能
H3C SecPathF10X0_L2TP over IPSec配置.IOS、Android、Win7、Win10免客户端接入
04-07
H3C防火墙F10X0 V7版本,配置L2tp over ipsec,实现ios和android以及各版本Windows终端,免客户端接入的配置,内含关键配置点说明。
ipsec+l2tp安装配置及插件
06-01
linux下ipsec+l2tp安装配置及插件
H3C各型号路由器L2TP配置汇总.rar
10-21
11 Comware V7平台FW与移动终端对接L2TP over IPSec配置案例 12 L2TP 客户端获取固定ip地址方法 13 MSR与Android、IOS移动终端建立L2TP over IPSec VPN典型配置案例 14 L2TP 拨号成功后,如何实现同时能够访问...
l2tp-ipsec-setup:用于设置 L2TP-over-IPSec 服务器的 Ansible playbook 脚本(从 jlund 的 streisand 项目中删除和修改)
06-23
l2tp-ipsec-setup 用于设置 L2TP-over-IPSec 服务器的 Ansible playbook 脚本(从 jlund 的 streisand 项目中删除和修改) 注意:我很确定我的 ansible 配置是完全非正统的。
锐捷网络—VPN功能—IPSec-L2TP-GRE嵌套使用说明
君逍遥o
09-14 1014
IPSEC/GRE/L2TP可以嵌套使用,场景的模型有: GRE over IPSEC IPSEC over GRE L2TP over IPSEC IPSEC over L2TP
H3C 防火墙L2TP over IPSec (Window10终端拨号)典型配置
nerdsu的博客
08-25 5204
组网及说明 组网需求: Comware V7防火墙设备作为VPN总部,电脑客户、移动终端通过中间跨越运营商网络拨入L2TP over IPSec VPN实现访问内网服务器的需求。 组网图: 如图所示,外网终端通过防火墙的接口2地址192.168.1.1拨号L2TP over IPSec VPN访问内网web服务器的资源。 配置步骤 防火墙接口配置如下。 interface GigabitEthernet1/0/2 port link-mode route ip address 192.168.1.1 25
linux系统搭建L2TP协议的vpn
weixin_55701556的博客
08-14 2429
将 <分配给 L2TP 客户端的 IP 范围> 替换为你希望为 L2TP 客户端分配的 IP 地址范围,建议为第二块网卡的ip段。将 < L2TP用户名 > 替换为你想要创建的 L2TP 用户名,< L2TP密码 > 替换为相应的密码。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址,<预共享密钥> 替换为你设置的预共享密钥。<服务器私网IP> 替换为你的服务器的私网 IP 地址,建议为第二块网的ip地址。将 <服务器公网IP> 替换为你的服务器的公网 IP 地址。left=<服务器公网IP>
l2tp over ipsec配置命令
04-24
抱歉,作为AI语言模型,我无法执行命令操作,但是我可以为您提供以下l2tp over ipsec配置命令的示例: 在Cisco设备上配置l2tp over ipsec 1. 创建ISAKMP策略 crypto isakmp policy 10 authentication pre-share encryption aes hash sha group 2 lifetime 3600 2. 创建预共享密钥 crypto isakmp key presharedkey address 0.0.0.0 0.0.0.0 3. 配置Transform Set crypto ipsec transform-set L2TP-SET esp-aes esp-sha-hmac 4. 创建一个动态加密映射 crypto dynamic-map L2TP-DYNAMIC 10 set transform-set L2TP-SET reverse-route 5. 设定ACL access-list 100 permit udp any any eq 1701 6. 创建VPN组 vpdn group L2TP-GROUP accept-dialin protocol l2tp virtual-template 1 7. 配置virtual-template接口 interface Virtual-Template1 ip unnumbered Loopback0 ip nat inside peer default ip address pool L2TP-POOL ppp authentication ms-chap-v2 8. 配置IP池 ip local pool L2TP-POOL 192.168.1.1 192.168.1.254 以上是一个示例,具体的l2tp over ipsec配置命令可能会因设备厂商、设备型号、固件版本等因素而有所不同。建议您在进行配置前仔细查阅设备的官方配置指南以确保正确配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值