Seperti PPTP, L2TP ialah protokol VPN yang sangat popular - kebanyakan penyedia VPN menawarkan akses kepadanya. Tetapi apakah itu L2TP dan bagaimana ia berfungsi? Jika anda ingin mengetahui tentang itu, jangan langkau artikel ini. Berikut ialah semua yang anda perlu tahu tentang protokol L2TP.
Apakah L2TP?
L2TP adalah singkatan kepada Layer 2 Tunneling Protocol, dan seperti namanya, ia adalah protokol tunneling yang direka untuk menyokong sambungan VPN. Menariknya, L2TP sering digunakan oleh ISP untuk mendayakan operasi VPN .
L2TP pertama kali dilancarkan pada tahun 1999. Ia telah direka sebagai pengganti kepada PPTP , dibangunkan oleh Microsoft dan Cisco. Protokol ini menggunakan pelbagai ciri daripada protokol PPTP Microsoft dan L2F (Pemajuan Lapisan 2) Cisco, kemudian menambah baiknya.
L2TP adalah singkatan kepada Layer 2 Tunneling Protocol
Cara L2TP berfungsi
Terowong L2TP bermula dengan menyambungkan LAC (L2TP Access Concentrator) dan LNS (L2TP Network Server) - dua titik akhir protokol - di Internet. Setelah itu dicapai, lapisan pautan PPP diaktifkan dan dikapsulkan, yang kemudiannya dihantar ke web.
Sambungan PPP kemudiannya dimulakan oleh pengguna akhir (anda) dengan ISP. Apabila LAC menerima sambungan, pautan PPP diwujudkan. Kemudian, slot kosong dalam terowong rangkaian ditetapkan dan permintaan itu kemudiannya dimajukan ke LNS.
Akhir sekali, apabila sambungan disahkan dan diterima sepenuhnya, antara muka PPP maya dicipta. Pada ketika itu, bingkai pautan (unit penghantaran data digital dalam rangkaian komputer) boleh dengan bebas melalui terowong. Bingkai diterima oleh LNS, yang kemudiannya mengalih keluar penyulitan L2TP dan memprosesnya sebagai bingkai biasa.
Beberapa butiran teknikal tentang protokol L2TP
- L2TP sering dipasangkan dengan IPSec untuk menjamin muatan data.
- Apabila dipasangkan dengan IPSec, L2TP boleh menggunakan sehingga kekunci penyulitan 256-bit dan algoritma 3DES.
L2TP sering digabungkan dengan IPSec
- L2TP berfungsi merentas platform dan disokong pada peranti dan sistem pengendalian Windows dan macOS.
- Penyulitan berganda L2TP menawarkan keselamatan yang lebih baik, tetapi juga bermakna ia menggunakan lebih banyak sumber.
- L2TP biasanya menggunakan port TCP 1701, tetapi apabila ia dipasangkan dengan IPSec, ia juga menggunakan port UDP 500 (untuk IKE - Pertukaran Kunci Internet), 4500 (untuk NAT) dan 1701 (untuk trafik L2TP).
Apakah Laluan L2TP?
Oleh kerana sambungan L2TP lazimnya perlu mengakses web melalui penghala, trafik L2TP perlu boleh melalui penghala tersebut agar sambungan berfungsi. L2TP Passthrough pada asasnya ialah ciri penghala yang membolehkan anda mendayakan atau melumpuhkan trafik L2TP padanya.
Anda juga harus tahu bahawa - kadangkala - L2TP tidak berfungsi dengan baik dengan NAT (Terjemahan Alamat Rangkaian) - ciri yang memastikan berbilang peranti yang disambungkan ke Internet menggunakan satu rangkaian, boleh menggunakan sambungan dan alamat IP yang sama , bukannya berbilang peranti. Pada masa itulah L2TP Passthrough berguna, kerana mendayakannya pada penghala akan membolehkan L2TP berfungsi dengan baik dengan NAT.
Sejauh manakah keselamatan L2TP?
L2TP/IPSec ialah protokol VPN yang cukup selamat
Walaupun terowong L2TP sering dianggap sebagai penambahbaikan berbanding PPTP, adalah sangat penting untuk memahami bahawa penyulitan L2TP sebenarnya tidak wujud - protokol tidak menggunakan sebarang penyulitan. Oleh itu, hanya menggunakan protokol L2TP semasa anda berada dalam talian bukanlah langkah yang bijak.
Itulah sebabnya L2TP sentiasa dipasangkan dengan IPSec, yang merupakan protokol yang agak selamat. Ia boleh menggunakan sifir penyulitan yang kuat seperti AES dan juga menggunakan pengkapsulan berganda untuk terus menjamin data anda. Pada asasnya, trafik pertama dikapsulkan seperti sambungan PPTP biasa, dan kemudian pengkapsulan kedua berlaku terima kasih kepada IPSec.
Walau bagaimanapun, perlu dinyatakan bahawa terdapat khabar angin bahawa L2TP/IPSec telah dipecahkan atau sengaja dilemahkan oleh NSA. Pada masa ini, tiada sebarang bukti yang jelas untuk dakwaan tersebut, jadi semuanya bergantung pada sama ada anda percaya atau tidak. Anda harus tahu bahawa Microsoft ialah rakan kongsi pertama program pengawasan PRISM NSA.
Pada pendapat saya, L2TP/IPSec ialah protokol VPN yang cukup selamat, tetapi anda harus memastikan anda juga menggunakan penyedia VPN tanpa log yang boleh dipercayai. Selain itu, jika anda mengendalikan maklumat yang sangat sensitif, adalah lebih baik untuk menggunakan protokol yang lebih selamat sebaliknya atau mencuba ciri lata VPN.
Berapa laju L2TP?
Secara semula jadi, L2TP akan dianggap sangat pantas kerana kekurangan penyulitan. Sudah tentu, kelemahan tidak menjamin sambungan adalah sangat serius dan tidak boleh diabaikan hanya dengan mengorbankan faedah kelajuan.
Bagi L2TP/IPSec, protokol VPN boleh memberikan kelajuan yang baik, walaupun anda sepatutnya mempunyai sambungan jalur lebar yang pantas (sekitar 100Mbps atau lebih) dan CPU yang agak berkuasa. Jika tidak, anda mungkin melihat beberapa penurunan kelajuan, tetapi tidak ada yang terlalu drastik yang akan merosakkan pengalaman dalam talian anda.
Betapa mudahnya persediaan L2TP?
Pada kebanyakan peranti Windows dan macOS, persediaan adalah mudah. Hanya pergi ke Tetapan Rangkaian , ikuti beberapa langkah untuk menyediakan dan mengkonfigurasi sambungan L2TP. Perkara yang sama berlaku untuk protokol VPN L2TP/IPSec - biasanya anda hanya perlu menukar satu atau dua pilihan untuk memilih penyulitan IPSec .
L2TP dan L2TP/IPSec agak mudah untuk disediakan secara manual pada peranti tanpa sokongan asli. Anda mungkin perlu mengikuti beberapa langkah tambahan, tetapi keseluruhan proses persediaan tidak akan membawa anda terlalu lama atau memerlukan terlalu banyak pengetahuan dan usaha.
Apakah L2TP VPN?
Seperti namanya, L2TP VPN ialah perkhidmatan VPN yang menyediakan pengguna akses kepada protokol L2TP. Sila ambil perhatian bahawa anda tidak mungkin mencari penyedia VPN yang menawarkan akses kepada L2TP. Biasanya, anda hanya akan melihat vendor yang menawarkan L2TP/IPSec untuk memastikan data pengguna dan trafik selamat.
Walau bagaimanapun, sebaiknya anda memilih penyedia VPN yang menawarkan akses kepada berbilang protokol VPN. Mampu menggunakan L2TP sahaja biasanya merupakan petanda yang tidak baik, dan hanya mempunyai akses kepada L2TP/IPSec tidaklah terlalu buruk, tetapi tidak ada sebab untuk mengehadkan diri anda kepada beberapa pilihan sahaja.
Kebaikan dan keburukan L2TP
Kelebihan
Kecacatan
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
