Лабораторна робота № 10

Вивчення з’єднання LTP тунелю. Налаштування L2TP сервера на базі ОС Linux і клієнта на базі ОС Windows XP зі встановленням з'єднання до сервера

Мета роботи. Вивчення та налаштування L2TP сервера на базі ОС Linux для встановлення з'єднання з клієнтами на базі ОС Windows XP.

Ключові положення

1. Протокол передачі L2TP

L2TP (Layer Two Tunneling Protocol – протокол тунелювання другого рівня) – це тунельний протокол на основі RFC – 2661, що є промисловим стандартом, підтримка якого уперше була реалізована в клієнтських і серверних операційних системах Windows 2000, але уперше з'явилася в сімействі устаткування Cisco і в операційних системах Unix, Linux. На відміну від PPTP, L2TP на серверах під управлінням Windows Server 2003 не використовує методу MPPE (Microsoft Point - to - Point Encryption) для шифрування датаграм PPP. L2TP використовує засоби шифрування, що надаються методом IPSec (IP – безпека). Комбінацію L2TP і IPSec називають L2TP/IPSec [1]. Комбінація L2TP/IPSec забезпечує роботу служб VPN (virtual private network – віртуальна приватна мережа), виконуючу інкапсуляцію і шифрування приватних даних.

Інкапсуляція

Інкапсуляція пакетів L2TP/IPSec виконується в два етапи.

Інкапсуляція L2TP – кадр PPP (IP – датаграм або IPX – датаграм) поміщається в оболонку із заголовком L2TP і заголовком UDP.

Інкапсуляція IPSec – отримане L2TP – повідомлення поміщається в оболонку із заголовком і трейлером IPSec ESP (Encapsulating Security Payload), трейлером перевірки достовірності IPSec, що забезпечує цілісність повідомлення і перевірку достовірності, і заголовком IP. У заголовку IP – адреса джерела і приймача відповідають VPN – клієнту і VPN -серверу.

На поданому нижче малюнку показана інкапсуляція протоколами L2TP і IPSec кадру PPP.

Рисунок 1 – шифрування IPSec