Qual è la differenza tra dati crittografati e dati inviati attraverso un tunnel criptato?

8

Sto osservando diversi protocolli VPN.

  1. L2TP non fornisce la crittografia, quindi richiede a IPSec di crittografare i dati
  2. Il tunnel IPSec fornisce la crittografia al tunnel

Qual è la differenza in termini di pacchetto che viene inviato tramite il link? Puoi descrivere i due tipi?

    
posta Terry 13.09.2011 - 17:49
fonte

3 risposte

3

Questi sono solo diversi in termini di caratteristiche amministrative; il livello ipsec, supponendo che sia impostato correttamente, fornisce una protezione equivalente in entrambi i casi. Quando le persone IPSec dicono "modalità tunnel", non intendono ciò che pensa la maggior parte degli amministratori di rete quando pensano a un tunnel GRE o L2TP, motivo per cui le soluzioni GRE / IPSec e L2TP / IPSec vengono talvolta implementate.

    
risposta data 13.09.2011 - 18:56
fonte
2

What is the difference in terms of the packet that get sent through the link? Can you describe the two types?

Rassegna rapida dello stack di rete: Livello 3: rete (IPv4, IPv6, IPsec, BGP, RIP) Livello 2: Link Layer (IEEE 802.2, L2TP , GRE ) Livello 1: fisico (Ethernet, WiFi)

L2TP e GRE non eseguono la crittografia sui dati che incapsulano. Chiunque possa ascoltare i dati sulla tua rete può leggere i dati all'interno di entrambi i frame. IPSec crittografa i dati che contiene. Il problema con IPSec è che interferisce con il routing, specialmente se si sta eseguendo qualsiasi traduzione di indirizzi dietro il router.

nota: L2TP e GRE non sono realmente Layer 2, ma è utile pensarli in questo modo.

    
risposta data 15.09.2011 - 20:06
fonte
2

Hi

Ci sono due soggetti diversi:

1-Tunneling

2-crittografia

L2TP è un protocollo di tunneling che significa che il tunnel utilizza la capsulazione e l'incapsulamento alla fine dei tunnel e, per impostazione predefinita, il trasferimento dei dati nel tunnel in modalità normale (non crittografato)

============================

Ciao, sono testo semplice

============================

in above diagram = > ===== significa tunnel e "Hello I am plain text" è data

IPSEC

============================

hkjeu349khjkd344

============================

in above diagram = > ====== significa che tunnel e "hkjeu349khjkd344" sono dati crittografati usando IPsec

GRE o L2tp hanno creato tunnel per noi e IPSEC crittografano tutti i dati nel tunnel

    
risposta data 25.03.2013 - 19:36
fonte

Leggi altre domande sui tag