根据我的有限理解,IPSec验证对等体并以隧道模式封装/加密IP数据包。
另一方面,L2TP本身不提供身份验证/加密,但提供封装,已经由IPSec实现。
在我的应用程序中,我想使用IPSec保护端到端数据传输。我也在考虑“L2TP / IPSec”,但无法弄清楚IPSec没有提供哪种L2TP功能?为什么我会选择使用L2TP / IPSec而不是单独使用IPSec?
答案 0 :(得分:1)
人们在隧道模式下使用L2TP / IPsec而不是普通IPsec的原因是除了IPsec提供的主机级身份验证之外还要有一个用户级身份验证层。