小米路由的 l2tp client 不能加 ipsec，直接用 l2tp 安全吗？

207 天前

HOOC

朋友家的小米路由器想通过 l2tp vpn 接入我家局域网，但我发现小米路由的 l2tp client 不支持 ipsec ，直接用 l2tp 认证是否安全呢？

717 次点击

所在节点

9 条回复

ysc3839

207 天前

不安全

HOOC

207 天前

@ysc3839 #1 是不是没有 ipsec 的 l2tp 等于明文传输？

ysc3839

207 天前

@HOOC 没仔细调查过，只是印象中没有 IPSec 就不安全。

julyclyde

206 天前

不只是明文传输的问题吧
l2tp 并不是 IETF 推广标准吧？

HOOC

205 天前

@julyclyde #4 我是想着能加密访问就行了，没想表不标准的问题，路由连过来手机和电脑都不需要额外安装软件，虽然只是访问文档，但实在不想明文传输，再不济就让他电脑和手机都装个 wireguard~

julyclyde

205 天前

@HOOC 诶？电脑也不需要额外装软件吗？
我印象中非标准的协议都挺难搞的

HOOC

205 天前

@julyclyde #6 小米路由可以设置特定目标地址或者特定源 MAC 走 VPN ，很简单，只能不能加 ipsec 。

luzijam

203 天前

那就刷成 OpenWrt 再开 ipsec

HOOC

199 天前

@luzijam #8 已经让他在手机和电脑上都装了 wireguard 连过来了，刷机肯定是不可能刷机的，再说那个路由好像 openwrt 官方并不支持，刷第三方的 openwrt 就更不可能了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.