Wat is L2TP (Layer 2 Tunneling Protocol)?

Net als PPTP is L2TP een zeer populair VPN-protocol; de meeste VPN-providers bieden er toegang toe. Maar wat is L2TP en hoe werkt het? Als je daar meer over wilt weten, sla dit artikel dan niet over. Hier is alles wat u moet weten over het L2TP-protocol.

Wat is L2TP?

L2TP staat voor Layer 2 Tunneling Protocol en is, net als de naam, een tunnelprotocol dat is ontworpen om VPN-verbindingen te ondersteunen. Interessant is dat L2TP vaak door ISP's wordt gebruikt om VPN- bewerkingen mogelijk te maken .

L2TP werd voor het eerst gelanceerd in 1999. Het is ontworpen als opvolger van PPTP , ontwikkeld door zowel Microsoft als Cisco. Dit protocol maakt gebruik van verschillende functies van de PPTP- en Cisco's L2F-protocollen (Layer 2 Forwarding) van Microsoft en verbetert deze vervolgens.

L2TP staat voor Layer 2 Tunneling Protocol

Hoe L2TP werkt

L2TP-tunneling begint met het verbinden van LAC (L2TP Access Concentrator) en LNS (L2TP Network Server) – de twee eindpunten van het protocol – op internet. Zodra dat is bereikt, wordt een PPP-linklaag geactiveerd en ingekapseld, die vervolgens over het web wordt doorgegeven.

De PPP-verbinding wordt vervolgens door de eindgebruiker (u) met de ISP geïnitieerd. Wanneer de LAC de verbinding accepteert, wordt de PPP-koppeling tot stand gebracht. Vervolgens wordt een leeg slot in de netwerktunnel toegewezen en wordt het verzoek doorgestuurd naar het LNS.

Wanneer de verbinding ten slotte volledig is geverifieerd en geaccepteerd, wordt er een virtuele PPP-interface gecreëerd. Op dat punt kunnen linkframes (digitale datatransmissie-eenheden in een computernetwerk) vrij door de tunnel gaan. De frames worden geaccepteerd door LNS, die vervolgens de L2TP-codering verwijdert en ze verwerkt als reguliere frames.

Enkele technische details over het L2TP-protocol

- L2TP wordt vaak gecombineerd met IPSec om de datalading te beveiligen.

- In combinatie met IPSec kan L2TP maximaal 256-bit coderingssleutels en het 3DES-algoritme gebruiken.

L2TP wordt vaak gecombineerd met IPSec

- L2TP werkt platformonafhankelijk en wordt ondersteund op Windows- en macOS-apparaten en besturingssystemen.

- De dubbele encryptie van L2TP biedt betere beveiliging, maar betekent ook dat het meer bronnen gebruikt.

- L2TP gebruikt doorgaans TCP-poort 1701, maar wanneer het is gekoppeld aan IPSec, gebruikt het ook UDP-poorten 500 (voor IKE - Internet Key Exchange), 4500 (voor NAT) en 1701 (voor L2TP-verkeer).

Wat is L2TP-passthrough?

Omdat L2TP-verbindingen doorgaans via een router toegang tot internet moeten hebben, moet L2TP-verkeer door die router kunnen gaan om de verbinding te laten werken. L2TP Passthrough is in feite een routerfunctie waarmee u L2TP-verkeer erop kunt in- of uitschakelen.

U moet ook weten dat L2TP soms niet goed werkt met NAT (Network Address Translation) - een functie die ervoor zorgt dat meerdere met internet verbonden apparaten die één enkel netwerk gebruiken, dezelfde verbinding en hetzelfde IP-adres kunnen gebruiken in plaats van meerdere apparaten. Dat is wanneer L2TP Passthrough van pas komt, omdat het inschakelen ervan op de router ervoor zorgt dat L2TP goed met NAT kan werken.

Hoe goed is L2TP-beveiliging?

L2TP/IPSec is een voldoende veilig VPN-protocol

Hoewel L2TP-tunneling vaak als een verbetering ten opzichte van PPTP wordt beschouwd, is het erg belangrijk om te begrijpen dat L2TP-codering feitelijk niet bestaat: het protocol gebruikt geen enkele codering. Daarom is het geen slimme zet om alleen het L2TP-protocol te gebruiken wanneer u online bent.

Daarom is L2TP altijd gekoppeld aan IPSec, wat een behoorlijk veilig protocol is. Het kan sterke encryptiecijfers zoals AES gebruiken en maakt ook gebruik van dubbele inkapseling om uw gegevens verder te beveiligen. In wezen wordt het eerste verkeer ingekapseld als een normale PPTP-verbinding, en vervolgens vindt er een tweede inkapseling plaats dankzij IPSec.

Het is echter de moeite waard te vermelden dat er geruchten zijn dat L2TP/IPSec door de NSA is gekraakt of opzettelijk is verzwakt. Momenteel is er geen duidelijk bewijs voor deze beweringen, dus alles hangt uiteindelijk af van of je het gelooft of niet. U moet weten dat Microsoft de eerste partner was van het PRISM-bewakingsprogramma van de NSA.

Naar mijn mening is L2TP/IPSec een VPN-protocol dat veilig genoeg is, maar je moet er wel voor zorgen dat je ook een betrouwbare VPN-provider gebruikt die geen logboeken registreert. Als u bovendien zeer gevoelige informatie verwerkt, is het beter om in plaats daarvan een veiliger protocol te gebruiken of de VPN-cascadefunctie te proberen.

Hoe snel is L2TP?

Van nature zou L2TP als zeer snel worden beschouwd vanwege het gebrek aan encryptie. Uiteraard zijn de nadelen van het niet beveiligen van verbindingen zeer ernstig en mogen niet worden genegeerd alleen maar ten koste van de snelheidsvoordelen.

Wat L2TP/IPSec betreft, kan het VPN-protocol goede snelheden bieden, hoewel je een snelle breedbandverbinding (ongeveer 100 Mbps of meer) en een relatief krachtige CPU moet hebben. Anders zie je misschien wat snelheidsdalingen, maar niets te drastisch dat je online ervaring zal verpesten.

Hoe eenvoudig is het instellen van L2TP?

Op de meeste Windows- en macOS-apparaten is de installatie eenvoudig. Ga gewoon naar Netwerkinstellingen en volg een paar stappen om de L2TP-verbinding in te stellen en te configureren. Hetzelfde geldt voor het L2TP/IPSec VPN-protocol. Normaal gesproken hoeft u slechts één of twee opties te wijzigen om IPSec- codering te selecteren .

L2TP en L2TP/IPSec zijn vrij eenvoudig handmatig in te stellen op apparaten zonder native ondersteuning. Het kan zijn dat u enkele extra stappen moet volgen, maar het hele installatieproces zal niet te lang duren of te veel kennis en moeite vergen.

Wat is L2TP VPN?

Zoals de naam al doet vermoeden, is L2TP VPN een VPN-service die gebruikers toegang biedt tot het L2TP-protocol. Houd er rekening mee dat de kans niet zo groot is dat je een VPN-aanbieder tegenkomt die toegang biedt tot L2TP. Normaal gesproken ziet u alleen leveranciers die L2TP/IPSec aanbieden om ervoor te zorgen dat gebruikersgegevens en verkeer veilig zijn.

Idealiter kies je echter voor een VPN-aanbieder die toegang biedt tot meerdere VPN-protocollen. Alleen L2TP kunnen gebruiken is meestal een slecht teken, en alleen toegang hebben tot L2TP/IPSec is niet zo slecht, maar er is geen reden om jezelf te beperken tot slechts een paar opties.

Voor- en nadelen van L2TP

Voordeel

• L2TP kan worden gecombineerd met IPSec om een ​​goed niveau van online beveiliging te bieden.
• L2TP is beschikbaar op veel Windows- en macOS-platforms omdat het erin is ingebouwd. L2TP werkt ook op veel andere apparaten en besturingssystemen.
• L2TP is vrij eenvoudig in te stellen, en hetzelfde geldt voor L2TP/IPSec.

Defect

• L2TP heeft geen eigen encryptie. Het moet worden gekoppeld aan IPSec om een ​​goede online beveiliging te bieden.
• L2TP en L2TP/IPSec zouden door de NSA zijn verzwakt of gekraakt, maar daar was geen bewijs voor.
• Vanwege dubbele inkapseling heeft L2TP/IPSec de neiging een beetje hulpbronnenintensief te zijn en niet extreem snel.
• L2TP kan worden geblokkeerd door NAT-firewalls als het niet verder is geconfigureerd om deze te omzeilen.