Как работает протокол L2TP в современных VPN-сервисах?

Протокол L2TP (Layer 2 Tunneling Protocol) используется для поддержки виртуальных частных сетей (VPN). 25 Он позволяет создавать туннель не только в сетях IP, но и в таких, как ATM, X.25 и Frame Relay. 5

Работа протокола L2TP в VPN-сервисах включает несколько этапов: 1

1. Устанавливается соединение L2TP между двумя конечными точками протокола — концентратором доступа L2TP (LAC) и сетевым сервером L2TP (LNS). 12
2. Создаётся туннель L2TP. 1 Затем активируется уровень связи PPP, который инкапсулируется и отправляется через интернет. 1
3. Устанавливается соединение PPP пользователем с интернет-провайдером. 1 Когда LAC принимает это соединение, связь PPP становится активной. 1
4. Назначается свободный слот в сети, и запрос переходит к LNS. 1
5. Когда соединение полностью авторизовано и активно, появляется виртуальный интерфейс PPP, и может начаться прохождение кадров связи через туннель. 1 LNS принимает кадры, удаляет их инкапсуляцию и обрабатывает их дальше как обычные кадры. 1

Сам по себе L2TP не обеспечивает шифрование или конфиденциальность содержимого. 2 Для защиты пакетов L2TP часто используется протокол IPSec. 2 Комбинация этих двух протоколов известна как L2TP/IPSec. 2

В составе L2TP могут быть использованы различные методы аутентификации — PAP, CHAP, MS-CHAPv1, MS-CHAPv2. 3