Qual è la differenza tra dati crittografati e dati inviati attraverso un tunnel criptato?

Questi sono solo diversi in termini di caratteristiche amministrative; il livello ipsec, supponendo che sia impostato correttamente, fornisce una protezione equivalente in entrambi i casi. Quando le persone IPSec dicono "modalità tunnel", non intendono ciò che pensa la maggior parte degli amministratori di rete quando pensano a un tunnel GRE o L2TP, motivo per cui le soluzioni GRE / IPSec e L2TP / IPSec vengono talvolta implementate.

What is the difference in terms of the packet that get sent through the link? Can you describe the two types?

Rassegna rapida dello stack di rete: Livello 3: rete (IPv4, IPv6, IPsec, BGP, RIP) Livello 2: Link Layer (IEEE 802.2, L2TP , GRE ) Livello 1: fisico (Ethernet, WiFi)

L2TP e GRE non eseguono la crittografia sui dati che incapsulano. Chiunque possa ascoltare i dati sulla tua rete può leggere i dati all'interno di entrambi i frame. IPSec crittografa i dati che contiene. Il problema con IPSec è che interferisce con il routing, specialmente se si sta eseguendo qualsiasi traduzione di indirizzi dietro il router.

nota: L2TP e GRE non sono realmente Layer 2, ma è utile pensarli in questo modo.

Hi

Ci sono due soggetti diversi:

1-Tunneling

2-crittografia

L2TP è un protocollo di tunneling che significa che il tunnel utilizza la capsulazione e l'incapsulamento alla fine dei tunnel e, per impostazione predefinita, il trasferimento dei dati nel tunnel in modalità normale (non crittografato)

============================

Ciao, sono testo semplice

============================

in above diagram = > ===== significa tunnel e "Hello I am plain text" è data

IPSEC

============================

hkjeu349khjkd344

============================

in above diagram = > ====== significa che tunnel e "hkjeu349khjkd344" sono dati crittografati usando IPsec

GRE o L2tp hanno creato tunnel per noi e IPSEC crittografano tutti i dati nel tunnel