发布时间:2013-11-15
点击量:3111
应用场景
用户网络的出口采用NGFW防火墙作为网关,作为内网用户Internet出口,为了满足用户远程拨入的需要, 出差在外的员工PC要访问公司内部的某一服务器下载资料,要求客户端使用l2tp VPN访问公司的服务器。通过建立L2TP隧道给远程拨号用户提供了连接到VPN网关的解决方案,拨号VPN又称为VPDN(Virtual Private Dial Network)。
VPDN隧道协议可分为PPTP、L2F和L2TP三种,目前使用最广泛的是L2TP(Layer Two Tunneling Protocol)。RG-WALL1600下一代防火墙可以配置为PPTP/L2TP VPN网关,远程主机就可以通过Microsoft Windows 98/2000/XP/2003四种操作系统使用PPTP和L2TP连接企业内部网络。 相比PPTP来说,L2TP是一种更广泛的二层封装协议。但是就远程访问VPN来说,他们两者完成的功能一样。
备注:目前NGFW只支持作为L2TP的服务端,不支持作为L2TP的客户端
功能原理
隧道技术是建立安全VPN的基本技术之一,类似于点对点连接技术,在公用网建立一条数据遂道,让数据包通过这条隧道传输。L2TP隧道协议是典型的被动式隧道协议,它结合了L2F和PPTP的优点,可以让用户从客户端或访问服务器端发起VPN连接。L2TP是把链路层PPP帧封装在公共网络设施如IP、ATM、帧中继中进行隧道传输的封装协议。
二层隧道协议 (Layer 2 Tunneling Protocol),目前使用最广泛的是第二版,在RFC 2661中定义.同其他VPN技术一样,L2TP能够通过隧道技术将用户网络的私有数据进行封装并在公网上进行传输同3层VPN(IPSec\GRE)有所区别的是,L2TP是将来自用户网络的私有数据从二层PPP头部开始进行封装,而三层VPN是将来自用户网络的私有数据从三层IP报头开始进行封装,L2TP只能对PPP数据帧进行封装,将其封装在UDP报文中。
单纯的L2TP VPN并不提供数据加密的功能,L2TP VPN多与IPSec技术结合使用。
如下图拓扑所示,出差在外的员工可以通过公司的VPN网关建立VPN连接来访问内网邮件服务器,无论他身处何地,只要能够访问到公司网关的对外IP,并且具有拨号账号及密码即可。
_b519551283d64dc48691c275c7325211.webp "RG-AM5552-SF(V2)全光智分+主机")
_6e8c38b04c704f679e07b61f63953282.webp "RG-AM5528(ES)智分+主机")
