L2TP (超过IPsec)到底是什么意思？

Question

我知道实现虚拟专用网的方法之一是通过IPSEC通过L2TP实现。这到底是什么意思？我知道IPSEC是一种网络层协议。另一方面，L2TP是一种数据链路层协议。

L2TP是否会对数据进行两次加密(在网络层和数据链路层)？

Answer 1

不，IPSEC上的L2TP只加密一次，加密是由IPSEC完成的。当您希望加密数据链路层时，将使用它。IPSEC将处理IP数据包。您的数据链路层被转换为L2TP IP数据包，没有加密。然后在IPSEC协议中包封 L2TP。

如果您不需要通过IPSEC传输数据链路层，而只需要传输IP层，那么您就不需要L2TP，因为IPSEC可以处理IP数据包。