Si IPSec a son propre support de tunnel IP, pourquoi certains ajoutent-ils LT2P à la pile?

8

Je comprends que vous pouvez utiliser IPSec pour tunneler les données en toute sécurité. Selon la page Wikipedia et quelques autres sources, il peut également tunneler les paquets IP, puis les acheminer via une interface. Cela créerait un VPN où un sous-réseau pourrait accéder à un autre sous-réseau de manière très sécurisée.

Cependant, ce que je ne comprends pas, c'est pourquoi certaines personnes ajoutent L2TP à la pile. J'ai l'idée que L2TP est sécurisé par IPSEC, mais si IPSEC a déjà une implémentation de tunnel, cela ne causerait-il pas simplement plus de surcharge?

Quelle est l'attrait pour L2TP / IPSEC lorsque le même résultat peut être atteint avec IPSec ordinaire?

vpn  ipsec  l2tp 
Silverfire
source

Réponses:

4
  • IPSec -> Authentification de couche 3 et chiffrement
  • L2TP -> Tunneling de couche 2

D'après ce que je comprends, IPSec ne porterait aucune information de couche 2. C'est là qu'intervient L2TP.

TiCL
source
1
Donc, si vous vouliez avoir un VPN sur le même sous-réseau, vous auriez besoin de L2TP pour que des choses comme ARP fonctionnent, je pense que je l'ai maintenant.
Silverfire
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.