Niedergelegt ist das Protokoll L2TP/IPsec im RFC 3193 und ist eine Weiterentwicklung der Protokolle PPTP und Layer 2 Forwarding (L2F). Das VPN-Protokoll L2TP/IPsec bietet im Vergleich zu PPTP ein höheres Maß an Sicherheit, es ist dafür auch komplizierter in der Einrichtung. Neben Benutzername und Kennwort sind bei L2TP/IPsec Zertifikate oder ein Preshared Key (vorinstallierter Schlüssel) für den Verbindungsaufbau erforderlich. Mittels Zertifikaten beziehungsweise dem Preshared Key kommt ein weiterer Sicherheitsfaktor hinzu. Besitzt ein Client einen falschen Preshared Key, wird der Verbindungsaufbau verweigert. Dadurch kann sichergestellt werden, dass nur zwischen vertrauenswürdigen Computern eine VPN-Verbindung hergestellt werden kann. ...