8 我了解您可以使用IPSec安全地传输数据。根据Wikipedia页面和其他一些来源,它还可以隧道IP数据包,然后通过接口路由它们。这将创建一个VPN,其中一个子网将能够以非常安全的方式访问另一个子网。 但是我不明白的是为什么有些人将L2TP添加到堆栈中。我认为L2TP是由IPSEC保护的,但是如果IPSEC已经具有隧道实现,那会不会导致更多的开销? 当使用普通IPSec可以达到相同的结果时,L2TP / IPSEC的吸引力是什么? vpn ipsec l2tp — 银火 source
4 IPSec->第3层身份验证和加密 L2TP->第2层隧道 据我了解,IPSec不会携带任何第2层信息。这就是L2TP的用武之地。 — TiCL source 1 因此,如果您想在同一子网中使用VPN,则需要L2TP来保持ARP等功能正常工作,我想我现在就知道了。 — Silverfire,