PPTP gibi, L2TP de çok popüler bir VPN protokolüdür; çoğu VPN sağlayıcısı ona erişim sunar. Peki L2TP nedir ve nasıl çalışır? Bunu öğrenmek istiyorsanız bu makaleyi atlamayın. L2TP protokolü hakkında bilmeniz gereken her şeyi burada bulabilirsiniz.
L2TP nedir?
L2TP, Katman 2 Tünel Protokolü anlamına gelir ve adı gibi VPN bağlantılarını desteklemek için tasarlanmış bir tünel protokolüdür. İlginçtir ki L2TP, İSS'ler tarafından VPN işlemlerini etkinleştirmek için sıklıkla kullanılır .
L2TP ilk olarak 1999'da piyasaya sürüldü . Hem Microsoft hem de Cisco tarafından geliştirilen PPTP'nin devamı olarak tasarlandı . Bu protokol, Microsoft'un PPTP ve Cisco'nun L2F (Katman 2 Yönlendirme) protokollerinin çeşitli özelliklerini kullanır ve ardından bunları geliştirir.
L2TP, Katman 2 Tünel Protokolü anlamına gelir
L2TP nasıl çalışır?
L2TP Tüneli, protokolün iki uç noktası olan LAC (L2TP Erişim Yoğunlaştırıcısı) ve LNS'yi (L2TP Ağ Sunucusu) İnternet'e bağlayarak başlar. Bu başarıldığında, bir PPP bağlantı katmanı etkinleştirilir ve kapsüllenir, bu daha sonra ağ üzerinden aktarılır.
PPP bağlantısı daha sonra son kullanıcı (siz) tarafından ISP ile başlatılır. LAC bağlantıyı kabul ettiğinde PPP bağlantısı kurulur. Daha sonra ağ tünelinde boş bir yuva atanır ve istek daha sonra LNS'ye iletilir.
Son olarak bağlantı tamamen doğrulanıp kabul edildiğinde sanal bir PPP arayüzü oluşturulur. Bu noktada bağlantı çerçeveleri (bir bilgisayar ağındaki dijital veri iletim birimleri) tünelden serbestçe geçebilir. Çerçeveler LNS tarafından kabul edilir ve daha sonra L2TP şifrelemesini kaldırır ve bunları normal çerçeveler olarak işler.
L2TP protokolüne ilişkin bazı teknik ayrıntılar
- Veri yükünün güvenliğini sağlamak için L2TP genellikle IPSec ile eşleştirilir.
- IPSec ile eşleştirildiğinde L2TP, 256 bit'e kadar şifreleme anahtarlarını ve 3DES algoritmasını kullanabilir.
L2TP genellikle IPSec ile birleştirilir
- L2TP platformlar arası çalışır ve Windows ile macOS cihazlarda ve işletim sistemlerinde desteklenir.
- L2TP'nin çift şifrelemesi daha iyi güvenlik sunar, ancak aynı zamanda daha fazla kaynak kullanması anlamına da gelir.
- L2TP genellikle TCP bağlantı noktası 1701'i kullanır, ancak IPSec ile eşleştirildiğinde UDP bağlantı noktaları 500'ü (IKE - Internet Anahtar Değişimi için), 4500'i (NAT için) ve 1701'i (L2TP trafiği için) de kullanır.
L2TP Geçişi nedir?
L2TP bağlantılarının genellikle web'e bir yönlendirici aracılığıyla erişmesi gerektiğinden, bağlantının çalışması için L2TP trafiğinin bu yönlendiriciden geçebilmesi gerekir. L2TP Geçişi temel olarak L2TP trafiğini etkinleştirmenize veya devre dışı bırakmanıza olanak tanıyan bir yönlendirici özelliğidir.
Ayrıca şunu da bilmelisiniz - bazen - L2TP, tek bir ağ kullanarak İnternet'e bağlı birden fazla cihazın birden fazla cihaz yerine aynı bağlantıyı ve IP adresini kullanmasını sağlayan bir özellik olan NAT (Ağ Adresi Çevirisi) ile iyi çalışmaz . İşte o zaman L2TP Geçişi kullanışlı oluyor, çünkü yönlendiricide etkinleştirilmesi L2TP'nin NAT ile iyi çalışmasına olanak tanıyacak.
L2TP güvenliği ne kadar iyidir?
L2TP/IPSec yeterince güvenli bir VPN protokolüdür
L2TP tünellemenin genellikle PPTP'ye göre bir gelişme olduğu düşünülse de, L2TP şifrelemesinin gerçekte var olmadığını anlamak çok önemlidir; protokol herhangi bir şifreleme kullanmaz. Bu nedenle çevrimiçi olduğunuzda yalnızca L2TP protokolünü kullanmak akıllıca bir hareket değildir.
Bu nedenle L2TP her zaman oldukça güvenli bir protokol olan IPSec ile eşleştirilir. AES gibi güçlü şifreleme şifreleri kullanabilir ve verilerinizi daha da güvenli hale getirmek için çift kapsülleme kullanır. Temel olarak, ilk trafik normal bir PPTP bağlantısı gibi kapsüllenir ve ardından IPSec sayesinde ikinci bir kapsülleme gerçekleşir.
Ancak L2TP/IPSec'in NSA tarafından kırıldığına veya kasıtlı olarak zayıflatıldığına dair söylentilerin olduğunu da belirtmekte fayda var. Şu anda bu iddialar için net bir kanıt yok, dolayısıyla her şey sonuçta buna inanıp inanmamanıza bağlı. Microsoft'un NSA'nın PRISM gözetim programının ilk ortağı olduğunu bilmelisiniz.
Bana göre L2TP/IPSec yeterince güvenli bir VPN protokolüdür, ancak aynı zamanda güvenilir, kayıt tutmayan bir VPN sağlayıcısı kullandığınızdan da emin olmalısınız. Ayrıca, çok hassas bilgilerle uğraşıyorsanız bunun yerine daha güvenli bir protokol kullanmak veya VPN basamaklandırma özelliğini denemek daha iyidir.
L2TP ne kadar hızlı?
Doğası gereği L2TP, şifreleme eksikliği nedeniyle çok hızlı kabul edilir. Tabii ki, bağlantıların güvenliğinin sağlanamamasının dezavantajları çok ciddidir ve hız avantajları pahasına göz ardı edilmemelidir.
L2TP/IPSec'e gelince, VPN protokolü iyi hızlar sağlayabilir, ancak hızlı bir geniş bant bağlantınız (yaklaşık 100 Mbps veya daha fazla) ve nispeten güçlü bir CPU'nuz olmalıdır. Aksi takdirde, bazı hız düşüşleri görebilirsiniz ancak çevrimiçi deneyiminizi mahvedecek kadar ciddi bir durum söz konusu değildir.
L2TP kurulumu ne kadar kolaydır?
Çoğu Windows ve macOS cihazında kurulum basittir. Sadece Ağ Ayarları'na gidin ve L2TP bağlantısını kurmak ve yapılandırmak için birkaç adımı izleyin. Aynı şey L2TP/IPSec VPN protokolü için de geçerlidir; genellikle IPSec şifrelemesini seçmek için yalnızca bir veya iki seçeneği değiştirmeniz gerekebilir .
Yerel desteği olmayan cihazlarda L2TP ve L2TP/IPSec'in manuel olarak ayarlanması oldukça basittir. Bazı ek adımları uygulamanız gerekebilir, ancak kurulum sürecinin tamamı sizi çok uzun sürmeyecek veya çok fazla bilgi ve çaba gerektirmeyecektir.
L2TP VPN nedir?
Adından da anlaşılacağı gibi L2TP VPN, kullanıcıların L2TP protokolüne erişmesini sağlayan bir VPN hizmetidir. Lütfen L2TP'ye erişim sunan bir VPN sağlayıcı bulma olasılığınızın çok düşük olduğunu unutmayın. Genellikle kullanıcı verilerinin ve trafiğin güvenli olduğundan emin olmak için yalnızca L2TP/IPSec sunan satıcıları görürsünüz.
Ancak ideal olarak birden fazla VPN protokolüne erişim sunan bir VPN sağlayıcı seçmelisiniz. Yalnızca L2TP'yi kullanabilmek genellikle kötü bir işarettir ve yalnızca L2TP/IPSec'e erişime sahip olmak çok da kötü değildir, ancak kendinizi yalnızca birkaç seçenekle sınırlamanız için hiçbir neden yoktur.
L2TP'nin avantajları ve dezavantajları
Avantaj
Kusur
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
