l2tp是什麼伺服器
1. PPTP,L2TP,IPSec和SSL VPN的區別
1、PPTP,即PPTP協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼身份驗證協議(PAP)、可擴展身份驗證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網路安全地訪問企業網。
2. L2TP是為在用戶和企業的伺服器之間透明傳輸PPP報文而設置的隧道協議,它包括以下哪些特性
1. 靈活的身份驗證機制以及高度的安全性
L2TP協議本身並不提供連接的安全性,但它可依賴於PPP提供的認證(比如CHAP、PAP等),因此具有PPP所具有的所有安全特性。L2TP可與IPsec結合起來實現數據安全,這使得通過L2TP所傳輸的數據更難被攻擊。L2TP還可根據特定的網路安全要求在L2TP之上採用隧道加密技術、端對端數據加密或應用層數據加密等方案來提高數據的安全性。
2. 多協議傳輸L2TP傳輸PPP數據包,在PPP數據包內可以封裝多種協議。
3. 支持RADIUS伺服器的驗證
LAC和LNS可以將用戶名和密碼發往RADIUS伺服器進行驗證申請,RADIUS伺服器負責接收用戶的驗證請求,完成驗證。
4. 支持內部地址分配
LNS可放置於企業網的防火牆之後,它可以對遠端用戶的地址進行動態的分配和管理,可支持私有地址應用(RFC 1918)。為遠端用戶所分配的地址不是Internet地址而是企業內部的私有地址,這樣方便了地址的管理並可以增加安全性。
5. 網路計費的靈活性
可在LAC和LNS兩處同時計費,即ISP處(用於產生帳單)及企業網關(用於付費及審計)。L2TP能夠提供數據傳輸的出入包數、位元組數以及連接的起始、結束時間等計費數據,可根據這些數據方便地進行網路計費。
6. 可靠性
L2TP協議支持備份LNS,當主LNS不可達之後,LAC可以與備份LNS建立連接,增加了VPN服務的可靠性和容錯性。
3. L2TP的主要應用
在VPN連接中要設置L2TP連接,方法同PPTPVPN設置,同樣是在VPN連接屬性窗口的「網路」選項卡中,將VPN類型設置為「L2TP IPSec VPN」即可。
第二層隧道協議(L2TP)是用來整合多協議撥號服務至現有的網際網路服務提供商點。PPP 定義了多協議跨越第二層點對點鏈接的一個封裝機制。特別地,用戶通過使用眾多技術之一(如:撥號 POTS、ISDN、ADSL 等)獲得第二層連接到網路訪問伺服器(NAS),然後在此連接上運行 PPP。在這樣的配置中,第二層終端點和 PPP 會話終點處於相同的物理設備中(如:NAS)。
L2TP 擴展了 PPP 模型,允許第二層和 PPP 終點處於不同的由包交換網路相互連接的設備來。通過 L2TP,用戶在第二層連接到一個訪問集中器(如:數據機池、ADSL DSLAM 等),然後這個集中器將單獨得的 PPP 幀隧道到 NAS。這樣,可以把 PPP 包的實際處理過程與 L2 連接的終點分離開來。
對於這樣的分離,其明顯的一個好處是,L2 連接可以在一個(本地)電路集中器上終止,然後通過共享網路如幀中繼電路或英特網擴展邏輯 PPP 會話,而不用在 NAS 上終止。從用戶角度看,直接在 NAS 上終止 L2 連接與使用 L2TP 沒有什麼功能上的區別。L2TP 協議也用來解決「多連接聯選組分離」問題。多鏈接 PPP,一般用來集中 ISDN B 通道,需要構成多鏈接捆綁的所有通道在一個單網路訪問伺服器(NAS)上組合。因為 L2TP 使得 PPP 會話可以出現在接收會話的物理點之外的位置,它用來使所有的通道出現在單個的 NAS 上,並允許多鏈接操作,即使是在物理呼叫分散在不同物理位置的 NAS 上的情況下。
LNS表示L2TP網路伺服器(L2TP Network Server),是PPP端系統上用於處理L2TP協議伺服器端部分的設備。它作為L2TP隧道的另一側端點,是LAC的對端設備,是被LAC進行隧道傳輸的PPP會話的邏輯終止端點。
4. LAC與LNS是什麼伺服器
LAC:location area code 位置區碼 (移動通信系統中)。
LNS:表示L2TP網路伺服器(L2TP Network Server)。
LAC是為尋呼而設置的一個區域,覆蓋一片地理區域,初期一般按行政區域劃分(一個縣或一個區),現在很靈活了,按尋呼量劃分。
LNS是PPP端系統上用於處理L2TP協議伺服器端部分的設備。它作為L2TP隧道的另一側端點,是LAC的對端設備,是被LAC進行隧道傳輸的PPP會話的邏輯終止端點。
(4)l2tp是什麼伺服器擴展閱讀:
L2TP模型中,客戶端、LAC、LNS的作用:
1、用戶是需要登錄私網的設備(如PC),是發起PPP協商的端設備。用戶既是PPP二層鏈路的一端又是PPP會話的一端。
2、LAC(L2TP Access Concentrator)是直接接受用戶呼叫的一端,也是PPP二層鏈路的一端。NAS可以和用戶可以合並為一個LAC端點,也可以單獨作為LAC端點。在我司的3G撥號中,LAC為運營商提供的設備。
3、LNS(L2TP Network Server)端是接受PPP會話的一端,一般位於私網與公網邊界。通過LNS,用戶就可以登錄到私網上,訪問私網資源。L2TP隧道端點分別位於LAC和LNS兩端。
5. l2tp協議是什麼意思
L2TP是一種工業標準的Internet隧道協議,基於UDP,功能大致和PPTP協議類似,是虛擬專用網(VPN)的一種協議。用來整合多協議撥號服務至現有的網際網路服務提供商點。
在你的截圖中,是否勾選,對於你的「173網游加速器」影響不大。
6. l2tp是什麼
L2TP是一種工業標準的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網路數據流進行加密。不過也有不同之處,比如PPTP要求網路為IP網路,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。
7. pptp模式和l2tp模式有什麼區別
一、用途不同:
1、PPTP的用途:通過PPTP,遠程用戶能夠通過 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。
2、L2TP的用途:L2TP用來整合多協議撥號服務至現有的網際網路服務提供商點。PPP 定義了多協議跨越第二層點對點鏈接的一個封裝機制。
二、使用要求不同
1、PPTP的使用要求:互聯網路必須為IP網路。
2、L2TP的使用要求:L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP(使用UDP),幀中繼永久虛擬電路(PVCs)、X.25虛擬電路(VCs)或ATM網路上使用。
(7)l2tp是什麼伺服器擴展閱讀
與L2TPv2相比,L2TPv3進行了兩點改進。
(1)分離所有與PPP相關的AVP和引用,包括專門針對PPP的L2TP數據頭的部分。將PPP相關部分、ATMAAL5封裝,以及乙太網封裝等內容專門在其他文檔中進行規定。
(2)為了適應大規模應用的擴展性要求,將原來16比特的Session ID和Tunnel ID,擴展為32比特。
從用途上來說,二者也明顯不同。L2TPv2可用於在IP網路上傳輸PPP流量,一般用於零售和批發的遠程接入VPN業務。而L2TPv3可用於在IP網路上傳輸PPP、乙太網、幀中繼和ATM等二層流量,可用於零售和批發的專線VPN業務。
8. 關於L2TP VPN與PPTP VPN的區別
L2TP VPN與PPTP VPN存在以下6個方面不同:
1、PPTP要求互聯網路為IP網路。L2TP只要求隧道媒介提供面向數據包的點對點的連接。L2TP可以在IP(使用UDP),幀中繼永久虛擬電路(PVCs),X.25虛擬電路(VCs)或ATM VCs網路上使用。
2、PPTP只能在兩端點間建立單一隧道。L2TP支持在兩端點間使用多隧道。使用L2TP,用戶可以針對不同的服務質量創建不同的隧道。
3、L2TP可以提供包頭壓縮。當壓縮包頭時,系統開銷(overhead)佔用4個位元組,而PPTP協議下要佔用6個位元組。
4、L2TP自身不提供隧道驗證,從L2TP的包頭可以看出。隧道認證是由PPP(pap或chap)協議提供!而PPTP則支持隧道驗證,PPTP自身就是PPP的擴展!但是當L2TP或PPTP與IPsec共同使用時,可以由IPsec提供隧道驗證,不需要在第2層協議上驗證隧道。
5、L2TP訪問集中器(L2TP Access Concentrator,LAC)是一種附屬在網路上的具有PPP端系統和L2Tpv2協議處理能力的設備,它一般就是一個網路接入伺服器軟體,在遠程客戶端完成網路接入服務的功能。
6、L2TP網路伺服器(L2TP Network Server,LNS)是用於處理L2TP協議伺服器端的軟體。
(8)l2tp是什麼伺服器擴展閱讀
VPN的工作原理如下。
1、通常情況下,VPN網關採取雙網卡結構,外網卡使用公網IP接入Internet。
2、網路一(假定為公網internet)的終端A訪問網路二(假定為公司內網)的終端B,其發出的訪問數據包的目標地址為終端B的內部IP地址。
3、網路一的VPN網關在接收到終端A發出的訪問數據包時對其目標地址進行檢查,如果目標地址屬於網路二的地址,則將該數據包進行封裝,封裝方式根據所採用的VPN技術不同而不同。
4、網路一的VPN網關將VPN數據包發送到Internet,由於VPN數據包的目標地址是網路二的VPN網關的外部地址,所以該數據包將被Internet中的路由正確地發送到網路二的VPN網關。
5、網路二的VPN網關對接收到的數據包進行檢查,如果發現該數據包是從網路一的VPN網關發出的,即可判定該數據包為VPN數據包,並對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離,再將數據包反向處理還原成原始的數據包。
6、網路二的VPN網關將還原後的原始數據包發送至目標終端B,由於原始數據包的目標地址是終端B的IP,所以該數據包能夠被正確地發送到終端B。在終端B看來,它收到的數據包就和從終端A直接發過來的一樣。
7、從終端B返回終端A的數據包處理過程和上述過程一樣,這樣兩個網路內的終端就可以相互通訊了。
9. 什麼是GRE VPN跟pptp/l2tp有什麼區別
L2TP VPN與PPTP VPN有七個不同點:
1、PPTP要求Internet是一個IP網路,L2TP只需要隧道媒體提供面向數據包的點到點連接,L2TP可用於IP(使用UDP)、幀中繼永久虛擬電路(PVCs)、X.25虛擬電路(VCS)或ATM VCS網路。
2、PPTP只能在兩個端點之間建立一個隧道,L2TP支持在端點之間使用多個隧道,使用L2TP,用戶可以為不同的服務質量創建不同的隧道。
3、L2TP可以提供報頭壓縮,當包頭被壓縮時,開銷佔4位元組,而在PPTP協議下,開銷佔6位元組。
4、從L2TP的包頭可以看出,L2TP本身不提供隧道驗證,隧道認證由PPP(PAP或CHAP)協議提供,雖然PPTP支持隧道驗證,
5、但PPTP本身是PPP的擴展,當L2TP或PPTP與IPSec一起使用時,IPSec可以提供隧道驗證,而不必在第2層協議上驗證隧道。
6、L2TP接入集中器(LAC)是一種附網設備,具有PPP端系統和l2tpv2協議的處理能力,它一般是一個網路接入伺服器軟體,在遠程客戶端完成網路接入服務的功能。
7、L2TP網路伺服器(LNs)是用來處理L2TP協議伺服器的軟體。
10. 什麼是 L2TP
L2TP
第二層隧道協議 (L2TP) 是一種支持多協議虛擬專用網路 (VPN) 的聯網技術,它允許遠程用戶通過 Internet 安全地訪問企業網路。類似點對點隧道協議 (PPTP),通過其他遠程訪問技術,例如通過 DSL 所提供的 Internet 訪問,它可以被用於為隧道式端對端 Internet 連接提供安全保護。與 PPTP 不同,L2TP 不依賴特定廠商的加密技術即可達到完全安全和成功的實施。由於此原因,它可能成為 Internet 上保護虛擬專用網安全的標准。Windows 2000 通過 IP 安全性 (IPSec) 技術和「路由和遠程訪問」服務實現 L2TP 支持。