История изменений
Исправление ZANSWER, (текущая версия) :
Перед тем, как ваш L2TP клиент (LAC) желающий установить VPN соединение с вашим xL2TP сервером (LNS), сможет это сделать необходимо создать _IPSec туннель_, за это отвечает Strongswan.
1) IPSec это не протокол; 2) IPSec туннель совсем не туннель.
IPSec это фреймворк, позволяющий осуществить защиту передаваемых через IP протокол данных. В случае L2TP over IPSec, речь идёт о ESP протоколе, работающем в транспортном режиме.
Если потребуется я подробнее рассмотрю работу IPSec.
После того, как установлен IPSec туннель, LAC направляет запрос к LNS (xl2tpd) на создание L2TP туннеля. PPP (pppd) туннель будет создан уже внутри L2TP туннеля.
PPP кадры инкапсулируются в L2TP пакеты, L2TP пакеты инкапсулируются в UDP датаграммы, UDP датаграммы инкапсулируются в ESP пакеты (IPSec), которые в свою очередь инкапсулируются в IP пакеты, для дальнейшей передачи.
Если имеет место быть NAT, то ESP пакеты инкапсулируются в UDP и уже после этого в IP.
В случае L2TP over IPSec TCP протокол не используется, только UDP.
А теперь всё выше сказанное очень в сжатой форме:
Strongswan = IPSec
xl2tpd = L2TP
pppd = PPPClient -> strongswan -> xl2tpd -> pppd
Server -> pppd -> xl2tpd -> strongswanИсходная версия ZANSWER, :
Перед тем, как ваш L2TP клиент (LAC) желающий установить VPN соединение с вашим xL2TP сервером (LNS), сможет это сделать необходимо создать _IPSec туннель_, за это отвечает Strongswan.
1) IPSec это не протокол; 2) IPSec туннель совсем не туннель.
IPSec это фреймворк, позволяющий осуществить защиту передаваемых через IP протокол данных. В случае L2TP over IPSec, речь идёт о ESP протоколе, работающем в транспортном режиме.
Если потребуется я подробнее рассмотрю работу IPSec.
После того, как установлен IPSec туннель, LAC направляет запрос к LNS (xl2tpd) на создание L2TP туннеля. PPP (pppd) туннель будет создан уже внутри L2TP туннеля.
PPP кадры инкапсулируются в L2TP пакеты, L2TP пакеты инкапсулируются в UDP датаграммы, UDP датаграммы инкапсулируются в ESP пакеты (IPSec), которые в свою очередь инкапсулируются в IP пакеты, для дальнейшей передачи.
Если имеет место быть NAT, то ESP пакеты инкапсулируются в UDP и уже после этого в IP.
В случае L2TP over IPSec TCP протокол не используется, только UDP.
А теперь всё выше сказанное очень в сжатой форме:
Strongswan = IPSec xl2tpd = L2TP pppd = PPP
Client -> strongswan -> xl2tpd -> pppd Server -> pppd -> xl2tpd -> strongswan