Setup:inet:l2tpipsec:winxp
Материал из campus.mephi.ru
(Различия между версиями)
Xaionaro (Обсуждение | вклад) |
Xaionaro (Обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
=Введение= | =Введение= | ||
- | Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Если вас устраивает то, что ваш трафик будет нешифрованным, вы можете [[setup:inet:l2tp:winxp|настроить L2TP без использовать IPSec]]. | + | Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Если вас устраивает то, что ваш трафик будет нешифрованным, вы можете [[setup:inet:l2tp:winxp|настроить L2TP без использовать IPSec]], что является более простой процедурой. |
=Импортирование сертификата= | =Импортирование сертификата= |
Версия 13:16, 19 июля 2010
Содержание |
Введение
Технически, данный способ соединения подразумивает то, что поверх IP будет построен IPSec туннель, который шифрует трафик, а поверх IPSec-туннеля поднимается L2TP-туннель. Для того, чтобы создать достаточно безопасный IPSec туннель, каждому пользователю выдаётся уникальный сертификат. И для того, чтобы обеспечить защиту от использования копированного сертификата третьими лицами, сертификат защищается паролем. Если вас устраивает то, что ваш трафик будет нешифрованным, вы можете настроить L2TP без использовать IPSec, что является более простой процедурой.