Я имею в виду этот вопрос. И чтобы быть ясным: это действительно не о старых дебатах PPTP против L2TP. ;-)
Я успешно настроил racoon в качестве сервера IKE без какой-либо реализации L2TP, и он работает довольно хорошо. Я могу установить туннель от моего ноутбука до сервера VPN и использовать его в качестве интернет-шлюза. Насколько я вижу, все IP-пакеты надежно инкапсулированы. Вуаля, это все, что я хотел. Но, к сожалению, это только OS X/iOS, которые поддерживают этот тип "простого IPSec" VPN из коробки, но мне нужно поддерживать и другие платформы. Все другие ОС, включая Windows и Android, похоже, нуждаются в дополнительном PPP-соединении, которое устанавливается с помощью L2TP с использованием программного обеспечения, такого как xl2tpd. Мне было любопытно, поэтому я снова настроил его с помощью racoon+xl2tpd и создал туннель L2TP/IPSec. И работает точно так же, как и без L2TP.
Так в чем же преимущество использования L2TP? Да, я могу туннелировать другие протоколы, такие как X.25, но подавляющему большинству пользователей редко требуется ничего, кроме IP. Я могу предположить причины, почему MS делает это более сложным, чем должно быть в VPN. Но, по крайней мере, я не могу понять, почему Android все еще нуждается в этом L2TP-слое, который, на мой взгляд, только добавляет сложности и накладных расходов. И да, я знаю, что есть дополнительное клиентское программное обеспечение для преодоления ограничений ОС.
Даже с аутентификацией нет никакой разницы: удаленная аутентификация обычно выполняется с использованием предварительных общих ключей или сертификатов, а аутентификация пользователя выполняется через XAuth или CHAP/PAP. - Джип, я здесь все упрощаю, но ты понимаешь, о чем я.
Кто-нибудь знает, почему L2TP по-прежнему является стандартным способом с IPSec? Я что-то пропустил?