O que é L2TP (protocolo de encapsulamento de camada 2)?

Assim como o PPTP, o L2TP é um protocolo VPN muito popular – a maioria dos provedores de VPN oferece acesso a ele. Mas o que é L2TP e como funciona? Se você quiser aprender sobre isso, não pule este artigo. Aqui está tudo o que você precisa saber sobre o protocolo L2TP.

O que é L2TP?

L2TP significa Layer 2 Tunneling Protocol e, como seu nome, é um protocolo de tunelamento projetado para oferecer suporte a conexões VPN. Curiosamente, o L2TP é frequentemente usado por ISPs para permitir operações VPN .

O L2TP foi lançado pela primeira vez em 1999. Ele foi projetado como um sucessor do PPTP , desenvolvido pela Microsoft e pela Cisco. Este protocolo usa vários recursos dos protocolos PPTP da Microsoft e L2F (Layer 2 Forwarding) da Cisco e, em seguida, os aprimora.

L2TP significa Protocolo de Tunelamento de Camada 2

Como funciona o L2TP

O túnel L2TP começa conectando LAC (L2TP Access Concentrator) e LNS (L2TP Network Server) - os dois pontos finais do protocolo - na Internet. Feito isso, uma camada de link PPP é ativada e encapsulada, que é então passada pela web.

A conexão PPP é então iniciada pelo usuário final (você) com o ISP. Quando o LAC aceita a conexão, o link PPP é estabelecido. Então, um slot vazio no túnel da rede é atribuído e a solicitação é então encaminhada ao LNS.

Finalmente, quando a conexão é totalmente autenticada e aceita, uma interface PPP virtual é criada. Nesse ponto, os quadros de link (unidades de transmissão digital de dados em uma rede de computadores) podem passar livremente pelo túnel. Os frames são aceitos pelo LNS, que então remove a criptografia L2TP e os processa como frames regulares.

Alguns detalhes técnicos sobre o protocolo L2TP

- O L2TP é frequentemente combinado com o IPSec para proteger a carga útil dos dados.

- Quando emparelhado com IPSec, o L2TP pode usar chaves de criptografia de até 256 bits e o algoritmo 3DES.

L2TP é frequentemente combinado com IPSec

- L2TP funciona em várias plataformas e é compatível com dispositivos e sistemas operacionais Windows e macOS.

- A criptografia dupla do L2TP oferece melhor segurança, mas também significa que utiliza mais recursos.

- L2TP normalmente usa a porta TCP 1701, mas quando emparelhado com IPSec, também usa as portas UDP 500 (para IKE - Internet Key Exchange), 4500 (para NAT) e 1701 (para tráfego L2TP).

O que é passagem L2TP?

Como as conexões L2TP normalmente precisam acessar a Web por meio de um roteador, o tráfego L2TP precisará passar por esse roteador para que a conexão funcione. L2TP Passthrough é basicamente um recurso de roteador que permite ativar ou desativar o tráfego L2TP nele.

Você também deve saber que - às vezes - o L2TP não funciona bem com NAT (Network Address Translation) - um recurso que garante que vários dispositivos conectados à Internet usando uma única rede possam usar a mesma conexão e endereço IP , em vez de vários dispositivos. É aí que o L2TP Passthrough se torna útil, pois habilitá-lo no roteador permitirá que o L2TP funcione bem com o NAT.

Quão boa é a segurança L2TP?

L2TP/IPSec é um protocolo VPN seguro o suficiente

Embora o tunelamento L2TP seja frequentemente considerado uma melhoria em relação ao PPTP, é muito importante compreender que a criptografia L2TP na verdade não existe - o protocolo não usa nenhuma criptografia. Portanto, usar apenas o protocolo L2TP quando você está online não é uma jogada inteligente.

É por isso que o L2TP está sempre emparelhado com o IPSec, que é um protocolo bastante seguro. Ele pode usar cifras de criptografia fortes como AES e também usa encapsulamento duplo para proteger ainda mais seus dados. Essencialmente, o primeiro tráfego é encapsulado como uma conexão PPTP normal e, em seguida, ocorre um segundo encapsulamento graças ao IPSec.

No entanto, vale ressaltar que existem rumores de que o L2TP/IPSec foi quebrado ou enfraquecido intencionalmente pela NSA. Atualmente, não há nenhuma evidência clara para essas afirmações, então, em última análise, tudo depende se você acredita ou não. Você deve saber que a Microsoft foi a primeira parceira do programa de vigilância PRISM da NSA.

Na minha opinião, L2TP/IPSec é um protocolo VPN seguro o suficiente, mas você deve certificar-se de que também está usando um provedor VPN confiável e sem registros. Além disso, se você estiver lidando com informações muito confidenciais, é melhor usar um protocolo mais seguro ou tentar o recurso VPN em cascata.

Quão rápido é o L2TP?

Por natureza, o L2TP seria considerado muito rápido devido à falta de criptografia. É claro que as desvantagens de não proteger as conexões são muito sérias e não devem ser ignoradas apenas em detrimento dos benefícios de velocidade.

Quanto ao L2TP/IPSec, o protocolo VPN pode fornecer boas velocidades, embora você deva ter uma conexão de banda larga rápida (cerca de 100 Mbps ou mais) e uma CPU relativamente poderosa. Caso contrário, você poderá notar algumas quedas de velocidade, mas nada muito drástico que estrague sua experiência online.

Quão fácil é a configuração do L2TP?

Na maioria dos dispositivos Windows e macOS, a configuração é simples. Basta acessar Configurações de rede e seguir algumas etapas para instalar e configurar a conexão L2TP. O mesmo vale para o protocolo VPN L2TP/IPSec – normalmente você só precisará alterar uma ou duas opções para selecionar a criptografia IPSec .

L2TP e L2TP/IPSec são bastante simples de configurar manualmente em dispositivos sem suporte nativo. Talvez seja necessário seguir algumas etapas adicionais, mas todo o processo de configuração não demorará muito nem exigirá muito conhecimento e esforço.

O que é VPN L2TP?

Como o próprio nome sugere, L2TP VPN é um serviço VPN que fornece aos usuários acesso ao protocolo L2TP. Observe que não é muito provável que você encontre um provedor de VPN que ofereça acesso ao L2TP. Normalmente, você verá apenas fornecedores que oferecem L2TP/IPSec para garantir que os dados e o tráfego do usuário estejam seguros.

No entanto, o ideal é escolher um provedor de VPN que ofereça acesso a vários protocolos VPN. Ser capaz de usar apenas L2TP geralmente é um mau sinal, e ter acesso apenas a L2TP/IPSec não é tão ruim, mas não há razão para se limitar a apenas algumas opções.

Vantagens e desvantagens do L2TP

Vantagem

• O L2TP pode ser combinado com o IPSec para fornecer um bom nível de segurança online.
• O L2TP está disponível em muitas plataformas Windows e macOS porque está integrado a elas. O L2TP também funciona em muitos outros dispositivos e sistemas operacionais.
• O L2TP é bastante fácil de configurar, e o mesmo vale para L2TP/IPSec.

Defeito

• L2TP não possui criptografia própria. Deve ser emparelhado com IPSec para fornecer segurança online adequada.
• L2TP e L2TP/IPSec foram supostamente enfraquecidos ou quebrados pela NSA – mas não houve evidências.
• Devido ao encapsulamento duplo, o L2TP/IPSec tende a consumir um pouco de recursos e não é extremamente rápido.
• O L2TP pode ser bloqueado por firewalls NAT se não estiver configurado para contorná-los.