A guide to VPN

[ QUOTE ]
Hello everyone

[/ QUOTE ]

Hello stranger!

I am no stranger to IPsec.  In fact I co-chaired the IETF work group, and help develop ICSAlabs IPsec certification...

[ QUOTE ]
I wonder if there is an easy guide to IPsec somewhere on the Internet. At this point, I am not interesting in the deployment of IPsec, but rather the "description" of it. 

[/ QUOTE ]

Do a google search on:

IPsec tutorial

You will get a lot of hits.

[ QUOTE ]
Hmm.. I mean, I want to know a bit more about IPsec (and L2TP and perhaps PPTP), because right now, everything is a big mess. I get different information on different sites. 

[/ QUOTE ]

This is becuase IPsec was designed so it could be a lot of different things to different people.  It has a number of modes of operation and this complexity addes to the overall confusion.

Well we did not want to design a dozen tools we wanted one h*ll of an army knike  [:)]

[ QUOTE ]
One site tells me that IPsec by itself doesn't tunnel data, that it needs L2TP to do that. Then I read somewhere else that IPsec by itselft will provide a tunnel and that L2TP is unnecessary (according to that site, L2TP only provides interoperability between VPN's (when you have more than one))


[/ QUOTE ]

IPsec has 2 principal modes:  Tunnel and Transport.

Tunnel is the most commonly fielded method.  To the point that some want Transport removed from the spec to simplify things.  Tunnel mode is a varient of RFC 2002 (used by MoblieIP): IP-in-IP.  The variation is in how the TOS bits are handled.

Transport mode is a shim between IP and the carried transport (e.g. TCP, UDP, ICMP, SCTP).  Transport is very popular with Microsoft, and Microsoft's implementation defaults to Transport mode.  Mi crosoft supplies tunneling by running L2TP within IPsec.  So this is how the mis-communication develops.

  

[ QUOTE ]
Hello everyone

[/ QUOTE ]

Hello stranger!

I am no stranger to IPsec.  In fact I co-chaired the IETF work group, and help develop ICSAlabs IPsec certification...

[ QUOTE ]
I wonder if there is an easy guide to IPsec somewhere on the Internet. At this point, I am not interesting in the deployment of IPsec, but rather the "description" of it. 

[/ QUOTE ]

Do a google search on:

IPsec tutorial

You will get a lot of hits.

[ QUOTE ]
Hmm.. I mean, I want to know a bit more about IPsec (and L2TP and perhaps PPTP), because right now, everything is a big mess. I get different information on different sites. 

[/ QUOTE ]

This is becuase IPsec was designed so it could be a lot of different things to different people.  It has a number of modes of operation and this complexity addes to the overall confusion.

Well we did not want to design a dozen tools we wanted one h*ll of an army knike  [:)]

[ QUOTE ]
One site tells me that IPsec by itself doesn't tunnel data, that it needs L2TP to do that. Then I read somewhere else that IPsec by itselft will provide a tunnel and that L2TP is unnecessary (according to that site, L2TP only provides interoperability between VPN's (when you have more than one))


[/ QUOTE ]

IPsec has 2 principal modes:  Tunnel and Transport.

Tunnel is the most commonly fielded method.  To the point that some want Transport removed from the spec to simplify things.  Tunnel mode is a varient of RFC 2002 (used by MoblieIP): IP-in-IP.  The variation is in how the TOS bits are handled.

Transport mode is a shim between IP and the carried transport (e.g. TCP, UDP, ICMP, SCTP).  Transport is very popular with Microsoft, and Microsoft's implementation defaults to Transport mode.  Mi crosoft supplies tunneling by running L2TP within IPsec.  So this is how the mis-communication develops.