解决方案

在计算机网络中，L2TP（第二层隧道协议）是种隧道协议，用于支持 VPN 或作为 ISP 提供服务的组成部分。L2TP 允许创建 VPDN，通过使用共享基础设施（可以是“Internet”或“服务提供商的网络”）将远程客户端连接到其公司网络。

L2TP 是 VPDN 隧道协议的一种，它扩展 PPP 的应用，是种在远程办公场景中为出差员工或企业分支远程访问企业内网资源提供接入服务的 VPN。

在 1999 年，作为提议的标准 RFC 2661 发布，L2TP 主要源于用于点对点通信的两种较旧的隧道协议：思科的第二层转发协议（L2F）；微软的点对点隧道协议（PPTP）；

RFC 2661 – Layer Two Tunneling Protocol “L2TP”

在 2005 年，该协议的新版本 L2TPv3 出现，作为提议的标准（RFC 3931）。L2TPv3 提供额外的安全功能，改进封装，以及通过 IP Network 携带 Data Link 的能力（例如 帧中继、以太网、ATM 等等），而不仅仅是携带点对点协议（PPP）。

原理简述

通常在 L2TP Tunnel 内承载 PPP 会话。
通过 UDP 数据报发送整个 L2TP 数据包 （包括 有效负载 和 L2TP报头 ）。
通过 UDP 传输的一个优点是它避免“TCP 崩溃问题”。

特性说明

传输安全：它本身不提供任何加密或保密，相反，它依赖于它在隧道内传递的加密协议来提供隐私。IPsec 通常用于通过提供机密性、身份验证、完整性，能够用来保护 L2TP 数据包。这两种协议的组合通常称为L2TP over IPsec（后面将讨论相关内容）。
身份认证：L2TP 本身也不提供强身份验证，仅支持隧道认证，而用户身份认证需要内部的 PPP 协议支持；
多种协议：上层能够承载多种协议；
地址分配：也属于 PPP 的特性
网络计费：
高可靠性：这里指 LNS 支持双机热备；
支持 RADISU Server 认证

应用场景

在远程办公场景中，为出差员工或企业分支远程访问企业内网资源提供接入服务

参考文献

Wikipedia/Layer 2 Tunneling Protocol
PPP Session Establishment