论文部分内容阅读
分析了L2TP的安全隐患,结合具体的LINUX下的L2TP程序模块,提出了增强型第二层隧道协议eL2TP.通过设计协议结构和协议报头,并用类MS-CHAPv2双向隧道身份认证功能模块代替了L2TP的类CHAP的单向身份认证模块,增加了有条件的不定期身份认证、数据加密、数据身份和完整性验证功能模块,形成了在实现上与L2TP兼容、在安全性上比L2TP更高的eL2TP.最后,讨论了关键参数的意义.