根据我的有限理解,IPSec对对等体进行身份验证,并以隧道模式封装/加密IP数据包.
另一方面,L2TP本身不提供身份验证/加密,但提供封装,这已经由IPSec实现.
在我的应用程序中,我想使用IPSec保护端到端数据传输.我也在考虑“L2TP / IPSec”,但无法弄清楚IPSec没有提供哪种L2TP功能?为什么我会选择单独使用L2TP / IPSec而不是IPSec?
人们在隧道模式下使用L2TP / IPsec而不是普通IPsec的原因是除了IPsec提供的主机级认证之外还要有用户级认证层.参考:http://seclists.org/basics/2005/Apr/139
加载中,请稍侯......
精彩评论