根据我有限的理解,IPSec 以隧道模式对对等体进行身份验证并封装/加密 IP 数据包。
另一方面,L2TP 本身不提供认证/加密,而是提供封装,IPSec 已经实现了这一点。
在我的应用程序中,我想使用 IPSec 保护端到端数据传输。我也在考虑“L2TP/IPSec”,但无法弄清楚 IPSec 不提供哪个 L2TP 功能?为什么我会选择使用 L2TP/IPSec 而不是单独使用 IPSec?
最佳答案
人们在隧道模式下使用 L2TP/IPsec 而不是普通 IPsec 的原因是,除了 IPsec 提供的主机级身份验证之外,还有一个用户级身份验证层。
引用:http://seclists.org/basics/2005/Apr/139
关于networking - 将 L2TP 与 IPSec 一起使用有什么意义?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/18583018/