В чем разница между подходами шифрования в l2tp ipsec на mikrotik?

Ниже есть скрин.
299ac35b180240dcb9ba0a04fa4db18c.png
Экспериментируя и разбираясь с ipsec и туннелями, получилась такая вещь (принцип работы l2tp и ipsec я очень слабо знаю).
Первое - Это шифрование идет внутри l2tp туннеля, между точками всего трафика.
Второе - это шифрование udp трафика l2tp, внутри которого наш туннель.

В обоих случаях, если я не ошибаюсь, логин/пароль самого l2tp передается зашифрованным mschap2

Если кто может объяснить. В чем в принципе разница между этими подходами? В плане производительности и безопасности. Ведь и так и так зашифровано (а можно наверное одновременно и udp трафик по верх зашифровать и данные внутри туннеля зашифровать).
Хотя в первом случае, они не обменяются SA до тех пор, пока от кого то не пойдет трафик внутри туннеля.
  • Вопрос задан
  • 2143 просмотра
Решения вопроса 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Не очень понятно о чём речь, если речь о различия туннельного и транспортного режима, то они не особо отличаются по способу шифрования или по безопасности, но разительно отличаются по удобству построения сети и по надёжности в разных условиях.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
06 дек. 2022, в 22:59
1300 руб./за проект
06 дек. 2022, в 22:21
5000 руб./за проект
06 дек. 2022, в 20:37
10000 руб./за проект