我指的是这个问题。需要明确的是:这真的不是关于旧的 PPTP 与 L2TP 的辩论。;-)
我成功地将 racoon 设置为 IKE 服务器,而没有运行任何 L2TP 实现,并且运行良好。我可以建立一条从笔记本电脑到 VPN 服务器的隧道,并将其用作 Internet 网关。据我所知,所有 IP 数据包都被安全地封装。瞧,这就是我想要的一切。但是,哎呀,只有 OS X/iOS 支持这种开箱即用的“普通 IPSec”VPN,但我也需要支持其他平台。包括 Windows 和 Android 在内的所有其他操作系统似乎都需要使用 L2TP 使用 xl2tpd 等软件建立的额外 PPP 连接。我很好奇,所以我用 racoon+xl2tpd 再次设置并创建了一个 L2TP/IPSec 隧道。它的工作原理与没有 L2TP 时完全一样。
那么,使用 L2TP 有什么好处呢?是的,我可以通过隧道传输其他协议,例如 X.25,但绝大多数用户很少需要 IP 以外的任何协议。我可以假设为什么 MS 做的事情比 VPN 的东西更复杂。但至少我不明白为什么 Android 仍然需要这个 L2TP 层,在我看来这只会增加复杂性和开销。是的,我知道有额外的客户端软件可以克服操作系统限制。
即使使用身份验证,也没有区别:远程身份验证通常使用预共享密钥或证书完成,用户身份验证通过 XAuth 或 CHAP/PAP 完成。– Jep,我在这里简化了,但你知道我的意思。
有谁知道为什么 L2TP 仍然是 IPSec 的标准方式?我错过了什么吗?