V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
HOOC
V2EX  ›  路由器

小米路由的 l2tp client 不能加 ipsec,直接用 l2tp 安全吗?

  •  
  •   HOOC · 2023-10-17 18:51:29 +08:00 · 1028 次点击
    这是一个创建于 437 天前的主题,其中的信息可能已经有所发展或是发生改变。
    朋友家的小米路由器想通过 l2tp vpn 接入我家局域网,但我发现小米路由的 l2tp client 不支持 ipsec ,直接用 l2tp 认证是否安全呢?
    9 条回复    2023-10-25 08:51:47 +08:00
    ysc3839
        1
    ysc3839  
       2023-10-17 22:16:32 +08:00 via Android
    不安全
    HOOC
        2
    HOOC  
    OP
       2023-10-17 22:42:52 +08:00 via Android
    @ysc3839 #1 是不是没有 ipsec 的 l2tp 等于明文传输?
    ysc3839
        3
    ysc3839  
       2023-10-17 22:43:34 +08:00 via Android
    @HOOC 没仔细调查过,只是印象中没有 IPSec 就不安全。
    julyclyde
        4
    julyclyde  
       2023-10-18 13:11:04 +08:00
    不只是明文传输的问题吧
    l2tp 并不是 IETF 推广标准吧?
    HOOC
        5
    HOOC  
    OP
       2023-10-19 10:45:11 +08:00
    @julyclyde #4 我是想着能加密访问就行了,没想表不标准的问题,路由连过来手机和电脑都不需要额外安装软件,虽然只是访问文档,但实在不想明文传输,再不济就让他电脑和手机都装个 wireguard~
    julyclyde
        6
    julyclyde  
       2023-10-19 12:26:44 +08:00
    @HOOC 诶?电脑也不需要额外装软件吗?
    我印象中非标准的协议都挺难搞的
    HOOC
        7
    HOOC  
    OP
       2023-10-19 12:42:30 +08:00
    @julyclyde #6 小米路由可以设置特定目标地址或者特定源 MAC 走 VPN ,很简单,只能不能加 ipsec 。
    luzijam
        8
    luzijam  
       2023-10-21 13:51:38 +08:00 via Android
    那就刷成 OpenWrt 再开 ipsec
    HOOC
        9
    HOOC  
    OP
       2023-10-25 08:51:47 +08:00
    @luzijam #8 已经让他在手机和电脑上都装了 wireguard 连过来了,刷机肯定是不可能刷机的,再说那个路由好像 openwrt 官方并不支持,刷第三方的 openwrt 就更不可能了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1215 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:03 · PVG 02:03 · LAX 10:03 · JFK 13:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.