Si IPSec tiene su propio soporte de túnel IP, ¿por qué algunos agregan LT2P a la pila?

8

Entiendo que puede usar IPSec para hacer un túnel de datos de forma segura. Según la página de Wikipedia y algunas otras fuentes, también puede tunelizar paquetes IP y luego enrutarlos a través de una interfaz. Eso crearía una VPN donde una subred podría acceder a otra subred de una manera muy segura.

Sin embargo, lo que no entiendo es por qué algunas personas agregan L2TP a la pila. Tengo la idea de que LISTP está protegido por IPSEC, pero si IPSEC ya tiene una implementación de túnel, ¿no causaría más sobrecarga?

¿Cuál es la atracción de L2TP / IPSEC cuando se puede alcanzar el mismo resultado con IPSec simple?

vpn  ipsec  l2tp 
Silverfire
fuente

Respuestas:

4
  • IPSec -> Capa 3 de autenticación y cifrado
  • L2TP -> Túnel de capa 2

Por lo que entiendo, IPSec no llevaría ninguna información de Capa 2. Ahí es donde entra L2TP.

TiCL
fuente
1
Entonces, si quisieras tener una VPN en la misma subred, necesitarías tener L2TP para mantener funcionando cosas como ARP, creo que lo tengo ahora.
Silverfire
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.