l2tp是什么服务器
1. PPTP,L2TP,IPSec和SSL VPN的区别
1、PPTP,即PPTP协议。该协议是在PPP协议的基础上开发的一种新的增强型安全协议,支持多协议虚拟专用网(VPN),可以通过密码身份验证协议(PAP)、可扩展身份验证协议(EAP)等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。
2. L2TP是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议,它包括以下哪些特性
1. 灵活的身份验证机制以及高度的安全性
L2TP协议本身并不提供连接的安全性,但它可依赖于PPP提供的认证(比如CHAP、PAP等),因此具有PPP所具有的所有安全特性。L2TP可与IPsec结合起来实现数据安全,这使得通过L2TP所传输的数据更难被攻击。L2TP还可根据特定的网络安全要求在L2TP之上采用隧道加密技术、端对端数据加密或应用层数据加密等方案来提高数据的安全性。
2. 多协议传输L2TP传输PPP数据包,在PPP数据包内可以封装多种协议。
3. 支持RADIUS服务器的验证
LAC和LNS可以将用户名和密码发往RADIUS服务器进行验证申请,RADIUS服务器负责接收用户的验证请求,完成验证。
4. 支持内部地址分配
LNS可放置于企业网的防火墙之后,它可以对远端用户的地址进行动态的分配和管理,可支持私有地址应用(RFC 1918)。为远端用户所分配的地址不是Internet地址而是企业内部的私有地址,这样方便了地址的管理并可以增加安全性。
5. 网络计费的灵活性
可在LAC和LNS两处同时计费,即ISP处(用于产生帐单)及企业网关(用于付费及审计)。L2TP能够提供数据传输的出入包数、字节数以及连接的起始、结束时间等计费数据,可根据这些数据方便地进行网络计费。
6. 可靠性
L2TP协议支持备份LNS,当主LNS不可达之后,LAC可以与备份LNS建立连接,增加了VPN服务的可靠性和容错性。
3. L2TP的主要应用
在VPN连接中要设置L2TP连接,方法同PPTPVPN设置,同样是在VPN连接属性窗口的“网络”选项卡中,将VPN类型设置为“L2TP IPSec VPN”即可。
第二层隧道协议(L2TP)是用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。特别地,用户通过使用众多技术之一(如:拨号 POTS、ISDN、ADSL 等)获得第二层连接到网络访问服务器(NAS),然后在此连接上运行 PPP。在这样的配置中,第二层终端点和 PPP 会话终点处于相同的物理设备中(如:NAS)。
L2TP 扩展了 PPP 模型,允许第二层和 PPP 终点处于不同的由包交换网络相互连接的设备来。通过 L2TP,用户在第二层连接到一个访问集中器(如:调制解调器池、ADSL DSLAM 等),然后这个集中器将单独得的 PPP 帧隧道到 NAS。这样,可以把 PPP 包的实际处理过程与 L2 连接的终点分离开来。
对于这样的分离,其明显的一个好处是,L2 连接可以在一个(本地)电路集中器上终止,然后通过共享网络如帧中继电路或英特网扩展逻辑 PPP 会话,而不用在 NAS 上终止。从用户角度看,直接在 NAS 上终止 L2 连接与使用 L2TP 没有什么功能上的区别。L2TP 协议也用来解决“多连接联选组分离”问题。多链接 PPP,一般用来集中 ISDN B 通道,需要构成多链接捆绑的所有通道在一个单网络访问服务器(NAS)上组合。因为 L2TP 使得 PPP 会话可以出现在接收会话的物理点之外的位置,它用来使所有的通道出现在单个的 NAS 上,并允许多链接操作,即使是在物理呼叫分散在不同物理位置的 NAS 上的情况下。
LNS表示L2TP网络服务器(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。
4. LAC与LNS是什么服务器
LAC:location area code 位置区码 (移动通信系统中)。
LNS:表示L2TP网络服务器(L2TP Network Server)。
LAC是为寻呼而设置的一个区域,覆盖一片地理区域,初期一般按行政区域划分(一个县或一个区),现在很灵活了,按寻呼量划分。
LNS是PPP端系统上用于处理L2TP协议服务器端部分的设备。它作为L2TP隧道的另一侧端点,是LAC的对端设备,是被LAC进行隧道传输的PPP会话的逻辑终止端点。
(4)l2tp是什么服务器扩展阅读:
L2TP模型中,客户端、LAC、LNS的作用:
1、用户是需要登录私网的设备(如PC),是发起PPP协商的端设备。用户既是PPP二层链路的一端又是PPP会话的一端。
2、LAC(L2TP Access Concentrator)是直接接受用户呼叫的一端,也是PPP二层链路的一端。NAS可以和用户可以合并为一个LAC端点,也可以单独作为LAC端点。在我司的3G拨号中,LAC为运营商提供的设备。
3、LNS(L2TP Network Server)端是接受PPP会话的一端,一般位于私网与公网边界。通过LNS,用户就可以登录到私网上,访问私网资源。L2TP隧道端点分别位于LAC和LNS两端。
5. l2tp协议是什么意思
L2TP是一种工业标准的Internet隧道协议,基于UDP,功能大致和PPTP协议类似,是虚拟专用网(VPN)的一种协议。用来整合多协议拨号服务至现有的因特网服务提供商点。
在你的截图中,是否勾选,对于你的“173网游加速器”影响不大。
6. l2tp是什么
L2TP是一种工业标准的Internet隧道协议,功能大致和PPTP协议类似,比如同样可以对网络数据流进行加密。不过也有不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接;PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。
7. pptp模式和l2tp模式有什么区别
一、用途不同:
1、PPTP的用途:通过PPTP,远程用户能够通过 Microsoft Windows NT工作站、Windows xp 、 Windows 2000 和windows2003。
2、L2TP的用途:L2TP用来整合多协议拨号服务至现有的因特网服务提供商点。PPP 定义了多协议跨越第二层点对点链接的一个封装机制。
二、使用要求不同
1、PPTP的使用要求:互联网络必须为IP网络。
2、L2TP的使用要求:L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCs)或ATM网络上使用。
(7)l2tp是什么服务器扩展阅读
与L2TPv2相比,L2TPv3进行了两点改进。
(1)分离所有与PPP相关的AVP和引用,包括专门针对PPP的L2TP数据头的部分。将PPP相关部分、ATMAAL5封装,以及以太网封装等内容专门在其他文档中进行规定。
(2)为了适应大规模应用的扩展性要求,将原来16比特的Session ID和Tunnel ID,扩展为32比特。
从用途上来说,二者也明显不同。L2TPv2可用于在IP网络上传输PPP流量,一般用于零售和批发的远程接入VPN业务。而L2TPv3可用于在IP网络上传输PPP、以太网、帧中继和ATM等二层流量,可用于零售和批发的专线VPN业务。
8. 关于L2TP VPN与PPTP VPN的区别
L2TP VPN与PPTP VPN存在以下6个方面不同:
1、PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP可以在IP(使用UDP),帧中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
2、PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可以针对不同的服务质量创建不同的隧道。
3、L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议下要占用6个字节。
4、L2TP自身不提供隧道验证,从L2TP的包头可以看出。隧道认证是由PPP(pap或chap)协议提供!而PPTP则支持隧道验证,PPTP自身就是PPP的扩展!但是当L2TP或PPTP与IPsec共同使用时,可以由IPsec提供隧道验证,不需要在第2层协议上验证隧道。
5、L2TP访问集中器(L2TP Access Concentrator,LAC)是一种附属在网络上的具有PPP端系统和L2Tpv2协议处理能力的设备,它一般就是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。
6、L2TP网络服务器(L2TP Network Server,LNS)是用于处理L2TP协议服务器端的软件。
(8)l2tp是什么服务器扩展阅读
VPN的工作原理如下。
1、通常情况下,VPN网关采取双网卡结构,外网卡使用公网IP接入Internet。
2、网络一(假定为公网internet)的终端A访问网络二(假定为公司内网)的终端B,其发出的访问数据包的目标地址为终端B的内部IP地址。
3、网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查,如果目标地址属于网络二的地址,则将该数据包进行封装,封装方式根据所采用的VPN技术不同而不同。
4、网络一的VPN网关将VPN数据包发送到Internet,由于VPN数据包的目标地址是网络二的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。
5、网络二的VPN网关对接收到的数据包进行检查,如果发现该数据包是从网络一的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包处理。解包的过程主要是先将VPN数据包的包头剥离,再将数据包反向处理还原成原始的数据包。
6、网络二的VPN网关将还原后的原始数据包发送至目标终端B,由于原始数据包的目标地址是终端B的IP,所以该数据包能够被正确地发送到终端B。在终端B看来,它收到的数据包就和从终端A直接发过来的一样。
7、从终端B返回终端A的数据包处理过程和上述过程一样,这样两个网络内的终端就可以相互通讯了。
9. 什么是GRE VPN跟pptp/l2tp有什么区别
L2TP VPN与PPTP VPN有七个不同点:
1、PPTP要求Internet是一个IP网络,L2TP只需要隧道媒体提供面向数据包的点到点连接,L2TP可用于IP(使用UDP)、帧中继永久虚拟电路(PVCs)、X.25虚拟电路(VCS)或ATM VCS网络。
2、PPTP只能在两个端点之间建立一个隧道,L2TP支持在端点之间使用多个隧道,使用L2TP,用户可以为不同的服务质量创建不同的隧道。
3、L2TP可以提供报头压缩,当包头被压缩时,开销占4字节,而在PPTP协议下,开销占6字节。
4、从L2TP的包头可以看出,L2TP本身不提供隧道验证,隧道认证由PPP(PAP或CHAP)协议提供,虽然PPTP支持隧道验证,
5、但PPTP本身是PPP的扩展,当L2TP或PPTP与IPSec一起使用时,IPSec可以提供隧道验证,而不必在第2层协议上验证隧道。
6、L2TP接入集中器(LAC)是一种附网设备,具有PPP端系统和l2tpv2协议的处理能力,它一般是一个网络接入服务器软件,在远程客户端完成网络接入服务的功能。
7、L2TP网络服务器(LNs)是用来处理L2TP协议服务器的软件。
10. 什么是 L2TP
L2TP
第二层隧道协议 (L2TP) 是一种支持多协议虚拟专用网络 (VPN) 的联网技术,它允许远程用户通过 Internet 安全地访问企业网络。类似点对点隧道协议 (PPTP),通过其他远程访问技术,例如通过 DSL 所提供的 Internet 访问,它可以被用于为隧道式端对端 Internet 连接提供安全保护。与 PPTP 不同,L2TP 不依赖特定厂商的加密技术即可达到完全安全和成功的实施。由于此原因,它可能成为 Internet 上保护虚拟专用网安全的标准。Windows 2000 通过 IP 安全性 (IPSec) 技术和“路由和远程访问”服务实现 L2TP 支持。