Tabla de contenido
Publicidad
22.2. PPTP/ L2TP
235
PPP
IP Header UDP Header
L2TP Header
Payload
PPP Frame
Tabla 22.2: Encapsulación L2TP.
Encriptación L2TP
L2TP llama a MPPE para encriptación.
L2TP/IPsec
Los métodos de autentificación direccionados por PPTP y L2TP principalmente cuentan
con la contraseña del usuario, y la encriptación al tunneling de datos no es inicialmente
diseñado por estos protocolos. De este modo, PPTP y L2TP NO son resistentes a
muchos ataques comunes, ej. Ataques Man-in-the-middle, Repetición,
Spoofing, Diccionario, y Dos.
L2TP e IPsec pueden trabajar juntos para beneficiarse de tanto flexibilidad como
una seguridad más fuerte. Encapsulando L2TP como payload en un paquete IPsec,
conexiones pueden ser protegidas activando Encriptación y autentificación. Esta
combinación es denominada L2TP/IPsec.
Ejemplo:
Configurando Servidor L2TP/IPsec (PSK)
Este ejemplo describe cómo ajustar un servidor L2TP con IPsec, utilizando claves
pre-compartidas. La red LAN es una red 192.68.1.0/24, y 10.0.0.0/24 es la red
en la interfaz WAN. Los clientes L2TP se conectarán al servidor L2TP/IPsec en
10.0.0.1 en la interfaz WAN, con el fin de accede a recursos en la interfaz
LAN.
Guía de Usuario de los Firewalls D-Link
Publicidad
Tabla de contenido
