图解 L2TP 密码验证过程

https://i.imgur.com/BgezX8H.png
连接的时候,客户端要发出去这个信息.当然是明文的...
https://i.imgur.com/Anuiohs.png

c是windows客户端
s是服务端
下面9行字对应第一张图从上到下9个包
c:l2tp vpn!的干活
s:密码.?

c:咱们开始吧...(小声点,别让别人听到.) 其实已经被别人听到了
s:嗯.... (前4个包不仅没加密而且还暴露了你试图使用l2tp over ipsec)
c:我开始了.. (这时候才开始传送加密的密码数据,但是一开始已经暴露了你是要用l2tp)
s:有感觉了...

c:快速模式~你懂的 (快速模式过后,身份验证过程就彻底结束了.也就是数据全部都用esp封装.由ipsec隧道传送)
s:你确认么?
c:你快点行不行
esp上了....

kxmp

2015-01-31 14:46:45 +08:00

@ryd994
forceencaps = yes | no
force UDP encapsulation for ESP packets even if no NAT situation
is detected. This may help to surmount restrictive firewalls.
In order to force the peer to encapsulate packets, NAT detection
payloads are faked (IKEv2 only).

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/166813

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.