Ce este L2TP (Layer 2 Tunneling Protocol)?

La fel ca PPTP, L2TP este un protocol VPN foarte popular - majoritatea furnizorilor VPN oferă acces la acesta. Dar ce este L2TP și cum funcționează? Dacă doriți să aflați despre asta, nu sări peste acest articol. Iată tot ce trebuie să știți despre protocolul L2TP.

Ce este L2TP?

L2TP înseamnă Layer 2 Tunneling Protocol și, ca și numele său, este un protocol de tunel conceput pentru a suporta conexiuni VPN. Interesant este că L2TP este adesea folosit de furnizorii de servicii de internet pentru a activa operațiunile VPN .

L2TP a fost lansat pentru prima dată în 1999. A fost conceput ca un succesor al PPTP , dezvoltat atât de Microsoft, cât și de Cisco. Acest protocol folosește diverse caracteristici de la Microsoft PPTP și protocoalele Cisco L2F (Layer 2 Forwarding), apoi le îmbunătățește.

L2TP înseamnă Layer 2 Tunneling Protocol

Cum funcționează L2TP

Tunnelarea L2TP începe prin conectarea LAC (L2TP Access Concentrator) și LNS (L2TP Network Server) - cele două puncte finale ale protocolului - pe Internet. Odată ce acest lucru este realizat, un strat de legătură PPP este activat și încapsulat, care este apoi trecut pe web.

Conexiunea PPP este apoi inițiată de utilizatorul final (dvs.) cu ISP. Când LAC acceptă conexiunea, se stabilește legătura PPP. Apoi, un slot gol în tunelul de rețea este alocat și cererea este apoi transmisă la LNS.

În cele din urmă, când conexiunea este complet autentificată și acceptată, este creată o interfață virtuală PPP. În acel moment, cadrele de legătură (unități de transmisie de date digitale într-o rețea de calculatoare) pot trece liber prin tunel. Cadrele sunt acceptate de LNS, care apoi elimină criptarea L2TP și le procesează ca cadre obișnuite.

Câteva detalii tehnice despre protocolul L2TP

- L2TP este adesea asociat cu IPSec pentru a securiza încărcătura utilă de date.

- Când este asociat cu IPSec, L2TP poate folosi chei de criptare de până la 256 de biți și algoritmul 3DES.

L2TP este adesea combinat cu IPSec

- L2TP funcționează pe mai multe platforme și este acceptat pe dispozitive și sisteme de operare Windows și macOS.

- Criptarea dublă a L2TP oferă o securitate mai bună, dar înseamnă și că utilizează mai multe resurse.

- L2TP utilizează de obicei portul TCP 1701, dar atunci când este asociat cu IPSec, folosește și porturile UDP 500 (pentru IKE - Internet Key Exchange), 4500 (pentru NAT) și 1701 (pentru trafic L2TP).

Ce este L2TP Passthrough?

Deoarece conexiunile L2TP trebuie de obicei să acceseze web-ul printr-un router, traficul L2TP va trebui să poată trece prin acel router pentru ca conexiunea să funcționeze. L2TP Passthrough este practic o caracteristică de router care vă permite să activați sau să dezactivați traficul L2TP pe acesta.

De asemenea, trebuie să știți că - uneori - L2TP nu funcționează bine cu NAT (Network Address Translation) - o caracteristică care asigură mai multe dispozitive conectate la Internet folosind o singură rețea, pot folosi aceeași conexiune și adresă IP , în loc de mai multe dispozitive. Atunci L2TP Passthrough este util, deoarece activarea acestuia pe router va permite L2TP să funcționeze bine cu NAT.

Cât de bună este securitatea L2TP?

L2TP/IPSec este un protocol VPN suficient de sigur

Deși tunelul L2TP este adesea considerat o îmbunătățire față de PPTP, este foarte important să înțelegem că criptarea L2TP nu există de fapt - protocolul nu folosește nicio criptare. Prin urmare, utilizarea numai a protocolului L2TP atunci când sunteți online nu este o mișcare inteligentă.

De aceea, L2TP este întotdeauna asociat cu IPSec, care este un protocol destul de sigur. Poate folosi cifruri puternice de criptare, cum ar fi AES și, de asemenea, utilizează dubla încapsulare pentru a vă securiza și mai mult datele. În esență, primul trafic este încapsulat ca o conexiune PPTP normală, iar apoi are loc o a doua încapsulare datorită IPSec.

Cu toate acestea, merită menționat că există zvonuri că L2TP/IPSec a fost spart sau slăbit intenționat de către NSA. În prezent, nu există dovezi clare pentru aceste afirmații, așa că totul depinde în cele din urmă dacă crezi sau nu. Trebuie să știți că Microsoft a fost primul partener al programului de supraveghere PRISM al NSA.

În opinia mea, L2TP/IPSec este un protocol VPN suficient de sigur, dar ar trebui să vă asigurați că utilizați și un furnizor VPN de încredere, fără jurnal. În plus, dacă manipulați informații foarte sensibile, este mai bine să utilizați un protocol mai sigur sau să încercați funcția de cascadă VPN.

Cât de rapid este L2TP?

Prin natura sa, L2TP ar fi considerat foarte rapid din cauza lipsei de criptare. Desigur, dezavantajele nesecurizării conexiunilor sunt foarte grave și nu ar trebui ignorate doar în detrimentul avantajelor de viteză.

În ceea ce privește L2TP/IPSec, protocolul VPN poate oferi viteze bune, deși ar trebui să aveți o conexiune în bandă largă rapidă (în jur de 100 Mbps sau mai mult) și un CPU relativ puternic. În caz contrar, este posibil să observați unele scăderi de viteză, dar nimic prea drastic care să vă strice experiența online.

Cât de ușor este configurarea L2TP?

Pe majoritatea dispozitivelor Windows și macOS, configurarea este simplă. Doar accesați Setări de rețea , urmați câțiva pași pentru a configura și configura conexiunea L2TP. Același lucru este valabil și pentru protocolul VPN L2TP/IPSec - de obicei, este posibil să fie nevoie să modificați doar una sau două opțiuni pentru a selecta criptarea IPSec .

L2TP și L2TP/IPSec sunt destul de simplu de configurat manual pe dispozitive fără suport nativ. Poate fi necesar să urmați câțiva pași suplimentari, dar întregul proces de configurare nu vă va dura prea mult și nu va necesita prea multe cunoștințe și efort.

Ce este VPN L2TP?

După cum sugerează și numele, L2TP VPN este un serviciu VPN care oferă utilizatorilor acces la protocolul L2TP. Vă rugăm să rețineți că nu este foarte probabil să găsiți un furnizor VPN care să ofere acces la L2TP. De obicei, veți vedea doar furnizori care oferă L2TP/IPSec pentru a vă asigura că datele și traficul utilizatorilor sunt sigure.

Cu toate acestea, în mod ideal ar trebui să alegeți un furnizor VPN care oferă acces la mai multe protocoale VPN. A putea folosi doar L2TP este de obicei un semn rău, și a avea acces doar la L2TP/IPSec nu este prea rău, dar nu există niciun motiv să te limitezi la doar câteva opțiuni.

Avantajele și dezavantajele L2TP

Avantaj

• L2TP poate fi combinat cu IPSec pentru a oferi un nivel bun de securitate online.
• L2TP este disponibil pe multe platforme Windows și macOS, deoarece este încorporat în acestea. L2TP funcționează și pe multe alte dispozitive și sisteme de operare.
• L2TP este destul de ușor de configurat și același lucru este valabil și pentru L2TP/IPSec.

Defect

• L2TP nu are propria sa criptare. Trebuie să fie asociat cu IPSec pentru a oferi securitate online adecvată.
• L2TP și L2TP/IPSec ar fi fost slăbite sau sparte de NSA - dar nu au existat dovezi.
• Datorită încapsulării duble, L2TP/IPSec tinde să consume puțin resurse și nu este extrem de rapid.
• L2TP poate fi blocat de firewall-urile NAT dacă nu este configurat în continuare pentru a le ocoli.