你好,这里是网络技术联盟站,我是瑞哥。
今天和大家聊聊L2TP 与 SSL。
L2TP V** 和 SSL V**都用于 Internet 用户访问内部网络。那么,它们之间有什么区别,我们应该选择哪一个呢?
在这篇文章中,我将区分它们,以便您可以更轻松地做出决定。
L2TP 和 SSL 如何访问内部网络。
L2TP 是一种 V**,它将 PPP 数据包封装在隧道中,以便移动员工可以从 DCHP 服务器获取 IP 地址。换言之,L2TP V**在移动用户和 L2TP 网络服务器之间创建了一条私有路径。L2TP V**建立后,移动用户和内网服务器之间的所有流量都是使用获取的内网IP地址发起的。并且这些数据包将再次被移动用户的公共IP地址封装,以便它们可以传输到Internet。整个过程,移动用户直接访问内网服务器(无需L2TP LNS代理)。
对于 SSL V**,移动用户登录虚拟网关,认证后建立 SSL V。与 L2TP V** 不同的是,SSL V**可以通过配置 Web 代理、文件共享和端口转发功能来代理移动用户访问内网服务器。此外,管理员还可以配置网络扩展,让移动用户直接访问内网服务器(无需虚拟网关代理)。
L2TP V**的优缺点
好处:
- L2TP V** 通过 Internet 扩展 Intranet。
- L2TP V** 允许多个用户使用一个帐户访问内网。
- 在NAT-initiated场景和Call-LNS场景下,L2TP V**允许所有用户连接到NAS和LAC访问内网。方便分公司员工参观总部。
缺点:
- L2TP V** 需要拨号客户端。
- 不管是额外的拨号客户端,还是系统自带的拨号软件,这个都不是手机用户用的。
- 对于某些特定场景不方便使用。
- 如果我们希望移动用户只使用 Web 服务器,我们应该配置安全策略来限制可用资源。多台服务器时,配置不方便。
- L2TP V** 不加密用户数据。
L2TP V** 不加密用户数据,虽然我们可以配置 L2TP over IPSec 来加强安全性,但额外的 IPSec V** 会导致配置更加复杂。
SSL V**的优缺点
好处:
- SSL V** 不需要额外的拨号软件。
SSL V** 登录可以使用网络浏览器完成,并且网络浏览器安装在每台 PC 上。
- 很容易配置为只提供一些特定的功能。
SSL V**提供网页代理功能让移动用户只使用网络服务器,文件共享只提供FTP服务,端口转发为移动用户提供特定的服务代理。
- SSL V** 对用户数据进行加密。
缺点:
- 每个用户都必须独立登录。
这导致 SSL V** 与分支机构和总部场景不兼容。
- 需要特定的 Web 浏览器版本。
如果不推荐使用 Web 浏览器,则会出现一些意外错误。
- 配置更复杂
L2TP 还是 SSL,我应该选择哪一个?
OSI 层
- L2TP V**:传输层
- SSL V**:应用层
额外拨号客户端
- L2TP V**:是
- SSL V**:否
加密数据
- L2TP V**:否
- SSL V**:是
兼容 IPv6
- L2TP V**:否
- SSL V**:否
可供多个用户同时访问一个帐户
- L2TP V**:是
- SSL V**:否
比较后,我们可以通过以下步骤来决定V**:
- 如果使用 V** 来桥接总部和分支机构,L2TP V** 就是答案。
- 如果移动 PC 上没有安装额外的拨号客户端,建议使用 SSL V**。
- 如果只允许移动用户使用一些特定的服务,例如Web服务、FTP服务和特定的服务器,推荐使用SSL V**。
- 如果需要灵活的认证机制,推荐使用L2TP V**。L2TP V** 在 PPP 的基础上提供了更灵活的认证机制。