L2TP 是一种工业标准的 Internet 隧道协议,功能大致和 PPTP 协议类似,比如同样可以对网络数据流进行加密,不过也有不同之处,比如 PPTP 要求网络为 IP 网络,L2TP 要求面向数据包的点对点连接,PPTP 使用单一隧道,L2TP 使用多隧道,L2TP 提供包头压缩、隧道验证,而 PPTP 不支持。
不管是在普通的路由器上,还是在 OpenWRT 固件上都能看到 L2TP 客户端的身影,它也是隶属于 VP* 网络代理的一员,多称之为:虚拟专用网络,大多用于出差人员在外地通过VP* 远程访问内部网络使用,数据包是点对点连接,海外服务器也可用于浏览外网,但不推荐太容易让 GFW 拉黑。
多ip服务器搭建的L2TP协议是什么?
L2TP代表第 2 层隧道协议,于 2000 年作为提议的标准 RFC 2661 发布。它是一种计算机网络协议,旨在支持 Internet 服务提供商 (ISP) 使用的 VP* 连接,以启用 VP* 在 Internet 上的操作。 L2TP 结合了其他两种隧道协议的最佳特性——Microsoft 的PPTP (点对点隧道协议)和Cisco Systems 的 L2F (第 2 层转发)。 L2TP 结合了 PPTP 的所有功能,但使用 IPsec 进行加密。
L2TP的特点
平台:易于配置和设置,因为几乎所有现代操作系统都支持它。
性能:在不稳定的网络上也提供稳定的性能,这使得远程网络连接更安全、更好。
安全性: L2TP 不提供自己的加密。但它通常是通过 IPsec 认证套件来实现的。当它与 IPSec 配对时,它还使用 UDP 端口 500(用于 IKE – Internet 密钥交换)、4500(用于 NAT)和 1701(用于 L2TP 流量)。
稳定性:被证明在各种网络和操作设备上都是稳定的。
L2TP的优势
L2TP 防止数据在发送方和接收方之间传输时被入侵者操纵,并且在传输之前需要共享密钥或数字签名。
它具有成本效益,即使在实施后也没有管理费用。
提供有效的连接。
它非常可靠,在不稳定的网络连接上使用时不会遇到任何性能问题。
它甚至对身份验证过程进行了加密,从而使数据更安全地免受入侵者的侵害。
L2TP 的端点位于不同的机器上,因为它使用分组交换网络连接。这消除了可能的长途费用,因为连接可以在本地电路集中器处终止。最适合安全至关重要的任务,例如在线购物。
L2TP的缺点
由于双重封装,它的传输速度比其他协议慢。
L2TP 较高的 CPU 使用率也会导致速度较慢。
由于它通过 UDP 进行通信,因此相对更容易被防火墙阻止。
它没有自己的加密。它必须依赖 IPsec 进行加密。
多ip服务器搭建L2TP协议操作流程
1、准备好国内或海外服务器,本次演示使用互联数据香港站群服务器 E3-1265L v3 (4核8线程) 的 CentOS 7.6,使用 OPENSSH 登录到服务器,执行以下命令运行一键搭建 L2TP/IPSec 服务器脚本,如下图:
wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh
2、运行脚本后,会提示设置 本地IP段范围 和 PSK 共享密钥,这俩项默认即可,Username(用户名) 和 Default Password(用户密码),就是连接网络隧道的用户账号密码,建议手动输入,如下图:
3、验证已安装的系统和配置文件全部显示 OK,输出 Enjoy it,那么就说明搭建成功了,就可以进行使用了,如下图:
4、在你的 路由器、OpenWRT 或 其他工具上登录搭建好的 L2TP/IPSec 服务,演示为小米路由器上的 VP* 服务,如下图:
常用命令