VPN¶

发明VPN的根本原因是为了安全地、低成本地访问公司内部网络。通过在公网上建立一条加密隧道，让你感觉就像在内网里一样，可以访问所有内部资源。

L2TP协议¶

L2TP：第二层隧道协议。可以理解为一种更高级、更安全的“拨号上网”方式，拨VPN服务器的地址，并且数据是在已有的宽带连接上建立一条加密通道传输。它在数据链路层工作，可以封装多种协议的数据包，使其看起来像是在本地网络上直接传输。

纯L2TP协议本身不提供加密，它只负责建立隧道和封装数据。

IPsec¶

由于L2TP本身不加密，在实际应用中，它几乎总是与IPsec协议配对使用。其中L2TP 负责创建隧道，IPsec 负责对隧道中传输的数据进行强加密和验证，确保数据的机密性（别人看不到）、完整性（数据没被篡改）和身份验证（确认连接双方的身份）。

L2TP/IPsec的配置¶

L2TP（更准确说是L2TP/IPsec）是一种VPN协议，它工作在 网络层。它不关心你的底层物理连接是有线以太网（插网线）、WiFi（无线局域网）、还是4G/5G移动网络。

当你在电脑（Windows, macOS）或路由器上设置L2TP连接时，通常会需要以下信息： * 服务器地址： 公司或服务提供商给你的VPN服务器域名或IP地址。 * 账户名和密码 * 预共享密钥： 用于IPsec阶段的一个共享密码。 * 其他： 如认证类型（MS-CHAP v2等）。