关于l2tp的讨论汇总 - 话题女王

s*******8
发帖数: 12734

来自主题: EmergingNetworking版 - L2TP协议

Here is something I want to share:
Protocol stack:
ip
ppp
L2TP
udp
IP
layer2
L2TP encapsulation:
IP header+udp header+L2TP header+PPP header+IP header+IP packet Datagram

i**p
发帖数: 902

来自主题: EmergingNetworking版 - L2TP协议

This is waht I read about L2TP
L2TP（Layer Two Tunneling Protocol，第二层通道协议）是VPDN（虚拟专用拨号网络
）技术的一种，专门用来进行第二层数据的通道传送，即将第二层数据单元，如点到点
协议（PPP）数据单元，封装在IP或UDP载荷内，以顺利通过包交换网络（如Internet）
，抵达目的地。
Here is my understanding, assuming I have a IP packet.
(my IP packet) ->
(Layer 2 header with tunnel destination layer 2 address sucah as MAC + ((my
IP packet)) ->
(IP header with tunnel destination IP address + (Layer 2 header with tunnel
destination layer 2 address sucah as MAC + ((my IP packet)) ) ->
(Layer 2 head... 阅读全帖

s*****g
发帖数: 1055

来自主题: EmergingNetworking版 - L2TP协议

After you understand L2TP encap, then try to figure out how the packets of
L2TP over IPsec with NAT traversal look like.

my
tunnel

s*****g
发帖数: 1055

来自主题: EmergingNetworking版 - L2TP协议

After you understand L2TP encap, then try to figure out how the packets of
L2TP over IPsec with NAT traversal look like.

my
tunnel

s*****g
发帖数: 1055

来自主题: EmergingNetworking版 - L2TP协议

L2TP PW based VPN is not only used by SPs, enterprises use L2TP to establish
L2VPN too, one application of this configuration is vMotion which requires
two hosts are in the same VLAN.

c********l
发帖数: 8138

来自主题: Hardware版 - DD-WRT, OpenWRT and Tomato...是否都支持L2TP/IPSEC??

DD-WRT, OpenWRT and Tomato 这些主流固件，
是否都支持L2TP/IPSEC下的VPN???

p*********w
发帖数: 23432

来自主题: ChinaNews版 - 伊朗封锁所有VPN端口zz

伊朗封锁所有VPN端口zz
by GFW BLOG 功夫网与翻墙
来源：http://igfw.tk/archives/5751
伊朗是互联网封锁最广泛和最严密的国家之一，社交网站如Facebook、Youtube、Orkut
、MySpace和Twitter皆遭到屏蔽，迫使伊朗网民使用VPN等工具绕过审查。然而现在，伊
朗的互联网封锁深入到了新的地步：从2011年9月30日起，所有VPN端口都被封锁，伊朗
正朝着建立“清真局域网”大步前进。TCP/UDP端口共有65535个，目前不清楚伊朗是否
真的把几万个端口全部屏蔽，只留下HTTP服务80端口等少数。有伊朗网民报导，国家媒
体称用于创建VPN连接的PPTP、IpSec和L2TP协议被屏蔽，他的VPN已经无法连接。不过，
VPN连接也可以使用80端口。
来源：http://internet.solidot.org/article.pl?sid=11/10/09/0116250
所以大家选购VPN服务时，最好选能支持OpenVPN和SSTP VPN协议的服务商。
常见的翻墙VPN类型里PPTP VPN、L2TP VPN、L2TP IP... 阅读全帖

g*******a
发帖数: 31586

来自主题: StartUp版 - 防火长城升级了中国开始屏蔽外国VPN翻墙服务(图)

《环球时报》英文网相关报道截屏
【中国屏蔽外国VPN服务！】《环球时报》英文网报道，中国已开始屏蔽外国VPN服
务。VPN供应商Astrill通知用户，因防火长城升级，使用 IPSec、L2TP/IPSec和PPTP协
议的设备无法访问它的服务，受影响的主要是iOS设备。中国工信部曾规定，在中国提
供VPN服务的公司必须登记注册，否则将“不受中国法律的保护”。
据《环球时报》英文版报道，从本周三起，部分中国大陆用户反映无法正常使用国外
的VPN服务。
VPN服务提供商Astrill本周通知用户，使用IPSec、L2TP/IPSec和PPTP协议的设备
在中国无法正常使用它的服务。受此影响的主要是iOS移动设备，其它使用不同协议的
设备如苹果电脑仍然能正常工作。
另一家VPN服务商VPN Tech Runo在本月月初称，从去年12月31日开始，它的很多IP
地址已被屏蔽，中国部分地区使用L2TP协议的用户无法连接上它的服务器。
此外，免费VPN服务商fqrouter在本月8日正式宣布关闭其VPN服务。
报道还称，中国工信部此前曾规定，在中国提供VPN服务的公司必须登记注册，未
登记的VP... 阅读全帖

p*********w
发帖数: 23432

来自主题: WaterWorld版 - 伊朗封锁所有VPN端口zz

S*A
发帖数: 7142

来自主题: Hardware版 - 回国一个月, 要不要弄一个vpn? (转载)

哈，明白了。这个比较的是 L2TP over IPSec。
L2TP 是比较老的了，和我说的 Cisco IPSec 不是一个东西。
在 Iphone 里面， L2TP 和 Cisco IPSec 是两个不同的选项。
Openvpn 的包格式有漏洞，比较容易发现是 Openvpn 的数据流。
而且这个比较的是缺省的配置，没有说你自己架 server 可以如何
改。

d***o
发帖数: 7006

来自主题: Military版 - 防火墙升级中国网民翻墙难上加难

据环球时报英文网报道，由于大陆当局专为资讯审查而设的网络防火墙，最近已悄
然升级，技术上将可覆盖所有外国提供的虚拟专用网络（Virtual Private Network，
VPN）。专家指出，有关技术是直接在网络关口上设置筛检程式，大陆网民日后想翻墙
浏览被当局封锁的各类外国网站，将难上加难。
据报道道，VPN供应商Astrill本周通知用户，受到网络防火墙的升级影响，使用
IPSec、L2TP/IPSec和PPTP协定的设备无法使用其服务。另一家VPN服务供应商VPN Tech
Runo本月较早前亦称，从去年12月31日开始它的很多IP位址已被遮盖，部分地区使用
L2TP协定的用户也连接不了其伺服器。路透社称，StrongVPN 和Golden Frog公司的相
关服务也受到影响。
VPN软件允许使用者可以绕过中国当局的网络审查，即所谓防火墙。中国工信部早
前公布规定，在中国提供VPN服务的公司必须登记注册，未登记的VPN服务供应商将不会
受到中国法律的保」。此前，提供给内地民众「翻墙」使用的外国VPN服务，绝大多数
未在大陆注册。
明报引述多名大陆网络安全专家表示，以内地现有技术... 阅读全帖

c********n
发帖数: 1577

来自主题: Hardware版 - 回国用vpn的问题

准备回国久一点，弄个google voice的obitalk
平常还要看看youtube上上论坛什么的
现在国内哪种翻墙方式还可以用？
我之前在国内用L2TP是没问题的，现在不知道还能不能用，查了一下大概都说l2tp最方
便，
不知道PPTP跟OPENVPN还能不能用？
我的服务商，openvpn端口是53,80,8080,这三个端口都被封了吧？？？

S*****r
发帖数: 14

来自主题: Hardware版 - 有偿20刀有人会在AMAZON AWS 架设VPN吗？

AWS流量算钱啊，流量大很不划算。
Vultr或者Linode租个5块钱的VPS,每月1TB的流量一般够用了，速度绝对够用。
Shadowsocks弄成全局模式游戏流量也不走ss吗？
我去年自己搞过L2TP VPN和SS脚本，Vultr或linode上运行一下几分钟自动搞定。AWS上
L2TP的有两个地方IP地址要自己改下，记不太清楚了。需要的的话站内信。不收费。。
。

i**p
发帖数: 902

来自主题: Internet版 - AT&T Modem vs. Wireless Gateway.

Checked AT&T DSL service. 3 plans (Basic 768k, Express 1.5M, Pro 3M) are the
same price $14.95.
Could anybody give me answers for the following questions if you have ever
used them?
1. Are all the 3 plans use the same kind of modem?
2. We can choose wireless gateway or modem. Is the gateway stable to keep
network connection?
3. Does this gateway support PPTP, L2TP, and L2TP/IPSec VPNs passing though?
4. What is your suggestion, to use AT&T's wireless gateway or the modem with
my own WIFI router?... 阅读全帖

发帖数: 1

来自主题: CellularPlan版 - 中国政府整顿27家VPN公司,看看你是否在用这些VPN工具

中国工业和信息化部日前发布通知，明确清理规范互联网网络接入服务市场，其中不得
自行建立和租用VPN尤其引发关注。工信部1月24日表示，这“不会影响外贸企业、跨国
企业的正常运转”。此次整治行动的目标在于，依法查处互联网数据中心（IDC）业务
、互联网接入服务（ISP）业务和内容分发网络（CDN）业务市场存在的无证经营、超范
围经营、“层层转租”等违法行为。在跨境业务方面，明确未经电信主管部门批准，不
得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。VPN是指
虚拟专用网络。目前市场上存在一些VPN服务商，提供非法跨境网络接入服务。
根据市场研究机构Global WebIndex的调查研究估测，中国的VPN用户可能多达9000万。
用户连接VPN后，就可以避开中国长城防火墙的网络封锁，可以自由访问网络，打开
google的网页，使用facebook,twitter,tumblr等应用软件，查收Gmail邮件，可以下载
和使用国外的网络游戏。因此，VPN的使用人群一直比较稳定且众多，主要是外贸行业
，跨国旅游和留学生群体，以及经常出国的人士。这个规定的推出，对这些人... 阅读全帖

b*****t
发帖数: 9671

来自主题: ChinaNews版 - 人民网文章：QQ，MSN，GTalk，Skype安全性对比

2010-11-3（3 天前）人民网：QQ，MSN，GTalk，Skype安全性对比从乐淘吧-淘快乐
作者：admin
因为众所周知的原因，最不靠谱的当然是 QQ，所以如果你有秘密或者艳照之类，千万
不要通过 QQ 传递。MSN 的通讯是明文未加密的，也不是很靠谱，不过好像有插件可以
提供加密，但要求聊天双方都安装。
一、QQ, MSN, GTalk, Skype，哪个最安全，哪个最不安全？
答：因为众所周知的原因，最不靠谱的当然是 QQ，所以如果你有秘密或者艳照之类，
千万不要通过 QQ 传递。MSN 的通讯是明文未加密的，也不是很靠谱，不过好像有插件
可以提供加密，但要求聊天双方都安装。Skype 的情况稍微复杂点，简单来说，就是不
要使用从 skype.tom.com （Skype 在国内的御用合作伙伴）下载的简体中文版 Skype
。具体原因不便多说，有兴趣的话请自行搜索（提示：研究是由加拿大多伦多大学的一
个实验室进行的）。请各位绕道墙外下载 Skype 官方客户端。（例如用这个地址访问
Skype 英国站。）
GTalk 其实比较好，谷歌自家的客户端就提供加密功能，只是用... 阅读全帖

a***m
发帖数: 5037

来自主题: Military版 - 中国下令全面禁止VPN 包子 OK

怎么不可能防火长城现已有能力对基于PPTP和L2TP协议的VPN连接进行监控和封锁

S*********n
发帖数: 3939

来自主题: Military版 - 我在中国用vpn

首选当然是手机国际漫游，不需要做任何事，随时随地自由上网还不要付钱，微信微博
甚至微信语音通话都不是个问题，需要时把电脑挂在手机上上网都可以
不过有时候手机的2g速度急死人，老司机都懂的，所以微屁恩有用武之地。用过各种
vpn总结下来，免费的坚决不用，一方面很容易被屏蔽另一方面十有八九给你网页上插
入各种宣传，你妈叔用微屁恩就是投奔自由的，你倒好强制推送宣传，比党都不如。那
么付费的就不一样了，速度有保障，多机上网，手机电脑都可以，也就是设置一下的事
，常用的几种IPSec pptp l2tp看你走的网路，总有一两个可以用的，比如我在几个星
巴克，用pptp 总连不上，改IPSec 就好了。几年下来几本没有不能上网的时候

i****s
发帖数: 375

来自主题: Military版 - VPN已经非法，版上几个时差党说说自己真实身份吧

我就是在国内现在，用vpn 上的，l2tp 协议，自己架设的，用amazon aws 服务器。
被封的好多是公共商业运营的vpn 好像，这个一封掉，翻墙其实就少了绝大部分

l*****r
发帖数: 2123

来自主题: Stock版 - 现在哪个VPN 在中国好用

对似乎只有SSTP可以，PPTP, L2TP不可用

S*********n
发帖数: 3939

来自主题: Travel版 - 我在中国用vpn (转载)

【以下文字转载自 Military 讨论区】
发信人: Shanghailen (急则疲慌则乱), 信区: Military
标题: 我在中国用vpn
发信站: BBS 未名空间站 (Thu Feb 16 09:01:07 2017, 美东)
首选当然是手机国际漫游，不需要做任何事，随时随地自由上网还不要付钱，微信微博
甚至微信语音通话都不是个问题，需要时把电脑挂在手机上上网都可以
不过有时候手机的2g速度急死人，老司机都懂的，所以微屁恩有用武之地。用过各种
vpn总结下来，免费的坚决不用，一方面很容易被屏蔽另一方面十有八九给你网页上插
入各种宣传，你妈叔用微屁恩就是投奔自由的，你倒好强制推送宣传，比党都不如。那
么付费的就不一样了，速度有保障，多机上网，手机电脑都可以，也就是设置一下的事
，常用的几种IPSec pptp l2tp看你走的网路，总有一两个可以用的，比如我在几个星
巴克，用pptp 总连不上，改IPSec 就好了。几年下来几本没有不能上网的时候

a****r
发帖数: 12375

来自主题: WaterWorld版 - 有人知道为什么国内现在连 VPN 都用不了了吗？

你啥vpn？
PPTP、L2TP/IPsec、SSL？

a9
发帖数: 21638

来自主题: Joke版 - VPN 一问

如果你是windows下拨号的pptp, l2tp等，在属性高级tcp/ip里有个是否使用远程网关
需要勾掉

U********d
发帖数: 577

来自主题: ChuanYu版 - 【万能的川渝版】iphone or HTC Tilt 2

就是。
还支持pptp和l2tp的vpn，ssh也可以用。事情多的时候还可以孤到厕所头连到公司做事
情，这一点我黑们满意。

B**z
发帖数: 38

来自主题: Apple版 - 也说iPhone

今天收到一个iPhone。
1）打电话真是方便，contacts 从outlook sync出来就好了。用了之后才发现比想象的
还要方便。contact的电话不是只能有一个mobile一个home，随便加，类型可选。
2）输入时时常会打到旁边的字母，希望可以提高一下。至少可以横过来的时候，输入
界面也变成landscape的。应该可以通过软件更新来解决。
3）iPod还是一样好，而且口袋里只带了一个东西，哈哈。
4）网络有点儿慢，如果用att的edge，wifi还不错。
5）开始担心mail只有yahoo的，发现只要有imap pop3都可以支持。不错。
6）google map非常的方便，尤其是在downtown的时候。youtube不是很喜欢，有些慢。
7）有l2tp和pptp的vpn支持，没想到。
总体来说，还是比想象的做的要好。界面除了要写很多字的时候不方便，大部分操作都
很方便，和带键盘的相比（blackberry之类）。

f******e
发帖数: 206

来自主题: Apple版 - OS X Server VPN配置

长周末在家装上了VPN，这样就不用把服务器暴露在DMZ里了。以下步骤，仅供参考。
Step 1 - Preparation on Mac mini
1. Search OS X Server in App Store
2. Make payment ($19.99) then download/install
3. Set Mac mini's IP to static in home router admin webpage, e.g. 10.0.0.8
Step 2 - Configure Public Domain
1. Open 1and1 control panel
2. Create subdomain, e.g. vpn.mydomain.com
3. Edit subdomain's DNS setting by set A-Record IP to home router's public
IP
Step 3 - Config OS X Server
1. Enable VPN in Server app
2. Set VPN type to L2TP
3. VPN ... 阅读全帖

c******n
发帖数: 16666

来自主题: BuildingWeb版 - 集思广益 vps上还能装什么好玩的？

嗯git是可以搞个
之前看看了svn 不知道为啥对内存要求蛮大的
vpn不难啊 pptp l2tp都是现成的 iptable注意下就是了
openvpn太麻烦就懒得搞了
给国内亲友用自己下敏感内容时候也挂一下

c*a
发帖数: 806

来自主题: EmergingNetworking版 - How to connect a 7900 to remote call manager ?

the good thing of 5gt is that it uses same code base as large box, same UI
1. surely it supports QoS/Traffic Shaping
2. supports multicast routing protocol (PIM), haven't checked ospf/rip, may
require advanced license
3. supports URL Filtering/AntiVirus
4. It does support IPSec/L2TP (not sure about pptp, maybe a bad choice for OP)
5. Deep packet inspection (supports SIP NAT, no need for UPnP)
6. Route based or policy based NATting
7. many others

just
fortinet
why

z**r
发帖数: 17771

来自主题: EmergingNetworking版 - How to connect a 7900 to remote call manager ?

ok, this seemd a simple question, but when I double checked those cheap
business
class routers like Cisco 8xx, I found they don't support pptp, though they
support ipsec, l2tp, gre. I guess it's because pptp is just out of date?
however, when I checked out linksys router with the 3rd party firmware, like
ddwrt or openwrt, I found, both pptp client and server are supported.
Now the expense changes to 30 from 300

computers

c*a
发帖数: 806

来自主题: EmergingNetworking版 - How to connect a 7900 to remote call manager ?

z**r
发帖数: 17771

来自主题: EmergingNetworking版 - How to connect a 7900 to remote call manager ?

c*a
发帖数: 806

来自主题: EmergingNetworking版 - Juniper/NetScreen 5GT-WLAN for home

just got a new Juniper 5gt-wlan at home to play with. It's too powerful to be
used for home gateway. guess, juniper needs a real low-end product to compete
with Linksys or any other home networking appliance.
Anyway, 5gt is not meant for home use.
It supports
- 3 layer3 Wireless LAN/SSIDs,
- 3 wired layer3 LAN's
- Trend Micro AntiVirus
- SurfControl/WebSense URL Filtering
Good if you have kids at home:)
- Multicast
- IPSec VPN Gateway
- L2TP VPN

b******e
发帖数: 66

来自主题: EmergingNetworking版 - 今天遇到一个牛人，把VPLS骂得一钱不值

VPLS has heavy overhead? in terms of control plane? it is a natural
extension of p2p draft-martini if LDP is used for signaling, or natural
extension of 2547bis if BGP is used for signaling. in terms of transport?
all L2VPN (Ethernet/ATM/FR etc) over MPLS (or L2TP) have the same overhead.
Only market decides the techonology is stupid or not. Most major equipment
vendors support VPLS, obviously there is strong demand for this technology.
VPLS does have its problems (scaling/standard resource dis

s*******8
发帖数: 12734

来自主题: EmergingNetworking版 - Looking for VPN books

Actually, there are 3 types of VPN, LTTP,L2TP, IPSec.
I highly recommend you buy a WAN book, which can talk about VPN. Because VPN
is so different at different cases.

s*******8
发帖数: 12734

来自主题: EmergingNetworking版 - L2TP协议

等我明天查一下书给你回复。哈哈。

s*****g
发帖数: 26

来自主题: EmergingNetworking版 - L2TP协议

vpdn uses l2tpv2, which only supports ppp as payload L2

v**n
发帖数: 951

来自主题: EmergingNetworking版 - L2TP协议

你可以参考一下思科的l2tpv3的文档。里面有encapsulation的例子。
如有问题，请PM我。

((my
tunnel

m********d
发帖数: 188

来自主题: EmergingNetworking版 - L2TP协议

lt2pv3是很实用的技术，很多用处。可以代替mpls作为l2vpn的transport layer, 可以再
internet上做出一条高性能的tunnel（几个Gbps ）。

z**r
发帖数: 17771

来自主题: EmergingNetworking版 - L2TP协议

大规模应用的可能就sprint一家，这个东西是可以和mpls互补，不过如果有了mpls，也
的确没有必要上两套transport。不光l2vpn，l3vpn也可以

以再

z**r
发帖数: 17771

来自主题: EmergingNetworking版 - L2TP协议

what is vMotion?

establish
requires

c*****i
发帖数: 631

来自主题: EmergingNetworking版 - L2TP协议

美国还有一家很大的用GRE做vpn......
这个世界干啥的都有。

s**u
发帖数: 17

来自主题: EmergingNetworking版 - L2TP协议

vMotion是虚拟化里的概念，如虚机飘移等。

s*****g
发帖数: 1055

来自主题: EmergingNetworking版 - L2TP协议

A feature in vmware that two "live" VMs in the same VLAN have exact mirror
of each other, so you can take down one live server for maintenance and
the other VM will take over seamlessly. This is very useful when you need to
take one ESX host in a cluster for off-line services.

m**t
发帖数: 1292

来自主题: EmergingNetworking版 - 咨询下mobile访问CDN

Cisco and Juniper both claim they can bundle a VPN client for iphone, seem
to be more SSL based VPNs, Cisco has ipsec VPN as well for iphone. All these
are advanced packages that required private API and privileged access from
Apple on the handsets that normal Apps won't get.
I Don't see similar on Android from big names like above, i guess the reason
being that android devices are from so many vendors and for the access
level VPN domain, it is more about linux kernel versions and root level
acc... 阅读全帖

a9
发帖数: 21638

来自主题: Hardware版 - Re: 果黑的几个特征 (转载)

哪种vpn?
android 1.6以上版本有l2tp
有root的话openvpn也可以装。

悲愤
之类
plan，

c********l
发帖数: 8138

来自主题: Hardware版 - Win7 做小型服务器，开FTP和local的网络硬盘共享，要用什么软件？

win7是否自带l2tp的vpn服务器功能？

l****g
发帖数: 1922

来自主题: Hardware版 - 国内这是用的什么技术

我自己有个vpn，回国的时候，感觉pptp是有这种情况，
经常连不出去，但是l2tp就没有问题。
我猜可能是针对pptp他们有什么办法吧，
我也不太懂，还有会不会是dns设定的问题？

c********l
发帖数: 8138

来自主题: Hardware版 - 刚入手microserver n40l，能怎么玩？

那你来说说，有哪些免费的（或者是容易找的D版）第三方的VPN服务器？
OpenVPN除外
同时最好支持那些L2TP协议

H********g
发帖数: 1107

来自主题: Hardware版 - 自己搭了一个VPN 服务器

你用l2tp试试，据说pptp已经可以被完全控制了。

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

topics

未名新帖统计// 7月16日

历史上的今天