Иллюстрированный самоучитель по настройке Windows 2000/2003

Компоненты VPN-подключения удаленного доступа

Протокол L2TP (Layer Two Tunneling Protocol)

Протокол L2TP является промышленным туннельным протоколом Интернета стандарта EITF (Internet Engineering Task Force – рабочая группа по стандартам для сети Internet). В отличие от протокола PPTP, L2TP не использует метода MPPE для шифрования кадров PPP. L2TP использует средства шифрования, предоставляемые методом IPSec (Internet Protocol security – IP-безопасность). Комбинация L2TP и IPSec известна как L2TP/IPSec. Протоколы L2TP и IPSec должны поддерживаться как VPN-сервером, так и VPN-клиентом. Протокол L2TP устанавливается автоматически вместе со службой маршрутизации и удаленного доступа (Routing and Remote Access service).

Главными функциями L2TP/IPSec при работе с VPN являются инкапсуляция и шифрование личных данных.

Инкапсуляция пакетов L2TP поверх IPSec выполняется в два этапа.

  • Инкапсуляция L2TP. Кадр PPP (IP- или IPX-датаграмма) заключается в оболочку с заголовком L2TP и заголовком UDP.
  • Инкапсуляция IPSec. Полученное L2TP-сообщение заключается в оболочку с заголовком и трейлером IPSec ESP (Encapsulating Security Payload – модуль безопасной инкапсуляции содержимого), трейлером проверки подлинности IPSec, обеспечивающим целостность сообщения и проверку подлинности, и заголовком IP. IP-заголовок содержит IP-адреса источника и приемника, которые соответствуют VPN-клиенту и VPN-серверу. L2TP-сообщение зашифровано с помощью механизмов шифрования IPSec с использованием ключей шифрования, созданных в процессе проверки подлинности по методу IPSec.

На Рисунке 5 показано шифрование и инкапсуляция кадра PPP протоколом L2TP/IPSec.

Иллюстрированный самоучитель по настройке Windows 2000/2003 › Введение в технологии удаленного доступа Microsoft › Компоненты VPN-подключения удаленного доступа
Рисунок 5 – Шифрование и инкапсуляция кадра PPP протоколом L2TP/IPSec

Интернет

В качестве среды передачи данных между VPN-клиентом и VPN-сервером удаленного доступа может выступать любая сеть на основе протокола TCP/IP, но, как правило, этой средой чаще всего является сеть Интернет. VPN-клиенты часто подключаются к Интернету через поставщика услуг Интернета с помощью соединений удаленного доступа, после чего устанавливают VPN-подключение к сети своей организации.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.