| Автор |
Сообщение |
Muffler 919
Коллежский секретарь
Профиль
Сообщение
|
 19.03.07 15:34 |
Ответить с цитатой |
Уважаемые граждане продвинутые юзвери, такой у меня к вам вопрос.
Мой провайдер, а точнее корбина телеком, проводят тестовые подключения к интернету по протоколу L2TP IPSec VPN. Вобщем я подключился и особой разници не почуял, разве что скорость чуть быстрее (и то чисто визуально и не факт). Так вот может кто в курсе в чем принципиальные различия простого VPN и L2TP? |
|
 |
MaZaY 719
Губернский секретарь
Профиль
Сообщение
|
| 19.03.07 21:30 |
Ответить с цитатой |
Если Вы являетесь счастливым обладателем WinXP, то ответы на Ваши вопросы есть в "Пуск"-> "Справка и поддержка" , ключевое слово для поиска "L2TP".
| Цитата: |
| В соответствии со спецификациями L2F (Layer Two Forwarding) и PPTP (Point-to-Point Tunneling Protocol) протокол L2TP можно применять для создания туннелей в промежуточных сетях. L2TP, подобно PPTP, инкапсулирует кадры протокола PPP (Point-to-Point Protocol), который, в свою очередь, инкапсулирует протоколы IP или IPX, тем самым позволяя пользователям запускать удаленные программы, работающие с конкретными сетевыми протоколами. |
| Цитата: |
Виртуальные частные сети и IPSecТуннелирование — это процесс инкапсуляции, маршрутизации и деинкапсуляции. При туннелировании исходный пакет помещается (инкапсулируется) внутрь нового пакета. Этот новый пакет может обладать новыми сведениями адресации и маршрутизации, что позволяет передавать его через сеть. Когда туннелирование сочетается с конфиденциальностью данных, данные исходного пакета (а также исходные адреса источника и назначения) не раскрываются для прослушивающих трафик в сети. Сеть при этом может быть любая: как частная интрасеть, так и Интернет. Когда инкапсулированные пакеты достигают места назначения, инкапсуляция удаляется, а для маршрутизации пакета к конечной точке используется заголовок исходного пакета.
Туннель представляет собой логический путь данных, по которому передаются инкапсулированные пакеты. Для исходных сторон подключения (источника и места назначения) туннель обычно прозрачен и выглядит как еще одна связь от точки к точке в сетевом пути. Для них маршрутизаторы, коммутаторы, прокси-серверы или другие шлюзы безопасности между начальной и конечной точками туннеля незаметны и не имеют значения. В сочетании с конфиденциальностью данных туннелирование может использоваться для виртуальных частных сетей (VPN).
В Windows XP предоставляются два типа туннелирования с использованием IPSec.
Сочетание протокола L2TP (Layer Two Tunneling Protocol) и IPSec (L2TP/IPSec). L2TP используется для туннелирования данных через общие или частные сети, такие как Интернет, и IPSec Encapsulating Security Payload (ESP) используется для шифрования данных. L2TP/IPSec может использоваться для туннелирования трафика IP или IPX (Internetwork Packet Exchange).
Туннельный режим IPSec, при котором собственно IPSec выполняет инкапсуляцию только для трафика IP.
Инкапсулированные пакеты проходят через сеть по туннелю. В данном примере сеть представляет собой Интернет. Шлюз может находиться между Интернетом и частной сетью. В качестве шлюза может использоваться маршрутизатор, брандмауэр, прокси-сервер или другой шлюз безопасности. Кроме того, два шлюза могут использоваться в пределах частной сети для защиты трафика между частями сети, не имеющими доверительных отношений.
L2TP и IPSec
L2TP и IPSec используются совместно для обеспечения туннелирования и безопасности пакетов IP, IPX и других протоколов в любой сети IP. IPSec также может выполнять туннелирование без L2TP, но это рекомендуется только для обеспечения взаимодействия, когда один из шлюзов не поддерживает L2TP или PPTP.
L2TP инкапсулирует исходный пакет сначала в PPP-пакет (выполняя, где возможно, сжатие), а затем в UDP-сообщение с помощью порта 1701. UDP-сообщение является полезными данными IP, поэтому L2TP использует IPSec для защиты туннеля. Протокол IKE по умолчанию использует при согласовании безопасности для туннеля L2TP проверку подлинности на основе сертификата или общего ключа. Если сопоставления безопасности основного и быстрого режимов IPSec успешно установлены, L2TP согласовывает туннель, включая параметры сжатия и проверки подлинности пользователя, и выполняет проверку подлинности пользователя на основе PPP.
Настройка L2TP/IPSEC для клиентов удаленного доступа к виртуальной частной сети выполняется с помощью компонента Сетевые подключения. Настройка для сервера удаленного доступа к виртуальной частной сети и для туннелей между шлюзами выполняется с помощью оснастки «Маршрутизация и удаленный доступ».
Исходный пакет, показанный здесь как полезные данные PPP, содержит исходные адреса источника и назначения, используемые в частной сети. Внешний заголовок IP, показанный как заголовок IP, содержит адреса источника и назначения клиента и сервера VPN в общедоступной сети. Заголовок L2TP содержит сведения об управлении туннелем L2TP. Заголовок PPP указывает протокол исходного пакета (например, IP или IPX).
Дополнительные сведения об использовании L2TP и IPSec см. в разделах Удаленная связь и Специальные аспекты IPSec.
Примечание
Протокол IPX/SPX не доступен в Windows XP 64-Bit Edition.
Туннелирование IPSec
Туннельный режим IPSEC в первую очередь используется для обеспечения взаимодействия с другими маршрутизаторами, шлюзами или конечными системами, которые не поддерживают туннелирование L2TP/IPSec или PPTP для виртуальных частных сетей. Туннельный режим IPSec поддерживается как дополнительное средство только при туннелировании от шлюза к шлюзу и для определенных конфигураций сервер-сервер или сервер-шлюз. Для сценариев удаленного клиентского доступа к виртуальным частным сетям туннельный режим IPSec не поддерживается. Для удаленного клиентского доступа к виртуальной частной сети следует использовать туннели L2TP/IPSec или PPTP.
Сведения о туннельном режиме IPSec и настройке туннелей IPSec см. в разделе Туннельный режим.
|
Советую справку все же прочитать, там есть неплохие иллюстрации на тему туннелирования. |
|
|
UnMask 8530
Действительный тайный советник
Профиль
Сообщение
|
| 19.03.07 22:01 |
Ответить с цитатой |
короче, если тебе нужен тунель не только для айпи но и для айпиикс, то ...
а так - теже нолики, только вид с боку. это если по-простому, не углубляясь во всякие безопасности и т.п. |
|
|
MaZaY 719
Губернский секретарь
Профиль
Сообщение
|
|
|
|
наверх | последнее на форуме
|
|
Список форумов Валдай
