L2TP 与 SSL 有什么区别?

2022-04-30 21:59:49 浏览数 (1)

你好,这里是网络技术联盟站,我是瑞哥。

今天和大家聊聊L2TP 与 SSL。

L2TP V** 和 SSL V**都用于 Internet 用户访问内部网络。那么,它们之间有什么区别,我们应该选择哪一个呢?

在这篇文章中,我将区分它们,以便您可以更轻松地做出决定。

L2TP 和 SSL 如何访问内部网络。

L2TP 是一种 V**,它将 PPP 数据包封装在隧道中,以便移动员工可以从 DCHP 服务器获取 IP 地址。换言之,L2TP V**在移动用户和 L2TP 网络服务器之间创建了一条私有路径。L2TP V**建立后,移动用户和内网服务器之间的所有流量都是使用获取的内网IP地址发起的。并且这些数据包将再次被移动用户的公共IP地址封装,以便它们可以传输到Internet。整个过程,移动用户直接访问内网服务器(无需L2TP LNS代理)。

图 1:L2TP VPN图 1:L2TP VPN

对于 SSL V**,移动用户登录虚拟网关,认证后建立 SSL V。与 L2TP V** 不同的是,SSL V**可以通过配置 Web 代理、文件共享和端口转发功能来代理移动用户访问内网服务器。此外,管理员还可以配置网络扩展,让移动用户直接访问内网服务器(无需虚拟网关代理)。

图 2:SSL Web 代理和网络扩展之间的区别图 2:SSL Web 代理和网络扩展之间的区别

L2TP V**的优缺点

好处:

  • L2TP V** 通过 Internet 扩展 Intranet。
  • L2TP V** 允许多个用户使用一个帐户访问内网。
  • 在NAT-initiated场景和Call-LNS场景下,L2TP V**允许所有用户连接到NAS和LAC访问内网。方便分公司员工参观总部。

缺点:

  • L2TP V** 需要拨号客户端。
  • 不管是额外的拨号客户端,还是系统自带的拨号软件,这个都不是手机用户用的。
  • 对于某些特定场景不方便使用。
  • 如果我们希望移动用户只使用 Web 服务器,我们应该配置安全策略来限制可用资源。多台服务器时,配置不方便。
  • L2TP V** 不加密用户数据。

L2TP V** 不加密用户数据,虽然我们可以配置 L2TP over IPSec 来加强安全性,但额外的 IPSec V** 会导致配置更加复杂。

SSL V**的优缺点

好处:

  • SSL V** 不需要额外的拨号软件。

SSL V** 登录可以使用网络浏览器完成,并且网络浏览器安装在每台 PC 上。

  • 很容易配置为只提供一些特定的功能。

SSL V**提供网页代理功能让移动用户只使用网络服务器,文件共享只提供FTP服务,端口转发为移动用户提供特定的服务代理。

  • SSL V** 对用户数据进行加密。

缺点:

  • 每个用户都必须独立登录。

这导致 SSL V** 与分支机构和总部场景不兼容。

  • 需要特定的 Web 浏览器版本。

如果不推荐使用 Web 浏览器,则会出现一些意外错误。

  • 配置更复杂

L2TP 还是 SSL,我应该选择哪一个?

OSI 层
  • L2TP V**:传输层
  • SSL V**:应用层
额外拨号客户端
  • L2TP V**:是
  • SSL V**:否
加密数据
  • L2TP V**:否
  • SSL V**:是
兼容 IPv6
  • L2TP V**:否
  • SSL V**:否
可供多个用户同时访问一个帐户
  • L2TP V**:是
  • SSL V**:否

比较后,我们可以通过以下步骤来决定V**:

  • 如果使用 V** 来桥接总部和分支机构,L2TP V** 就是答案。
  • 如果移动 PC 上没有安装额外的拨号客户端,建议使用 SSL V**。
  • 如果只允许移动用户使用一些特定的服务,例如Web服务、FTP服务和特定的服务器,推荐使用SSL V**。
  • 如果需要灵活的认证机制,推荐使用L2TP V**。L2TP V** 在 PPP 的基础上提供了更灵活的认证机制。

0 人点赞