Vad är L2TP (Layer 2 Tunneling Protocol)? |


Vad är L2TP?

L2TP står för Layer 2 Tunneling Protocol, och det är – som namnet antyder – ett tunnelingprotokoll som utformades för att stödja VPN-anslutningar. Otroligt nog används L2TP ofta av ISP: er för att tillåta VPN-operationer.

L2TP publicerades första gången 1999. Den designades som en slags efterföljare till PPTP, och den utvecklades av både Microsoft och Cisco. Protokollet tar olika funktioner från Microsofts PPTP och Ciscos L2F (Layer 2 Forwarding) -protokoll och förbättras på dem.

Hur L2TP fungerar – Grunderna

L2TP-tunneling börjar med att initiera en anslutning mellan LAC (L2TP Access Concentrator) och LNS (L2TP Network Server) – protokollets två slutpunkter – på Internet. När detta har uppnåtts aktiveras och inkapslas ett PPP-länklager och sedan transporteras det över webben.

PPP-anslutningen initieras sedan av slutanvändaren (du) med ISP. När LAC accepterar anslutningen upprättas PPP-länken. Därefter tilldelas en fri lucka i nätverkstunneln och förfrågan överförs sedan till LNS.

Slutligen, när anslutningen är helt autentiserad och accepterad skapas ett virtuellt PPP-gränssnitt. Just nu kan länkramar fritt passera genom tunneln. Ramarna accepteras av LNS, som sedan tar bort L2TP-inkapslingen och fortsätter med att bearbeta dem som vanliga ramar.

Några tekniska detaljer om L2TP-protokollet

  • L2TP är ofta ihopkopplat med IPSec för att säkra datalasten.
  • När parat med IPSec kan L2TP använda krypteringsnycklar på upp till 256-bitars och 3DES-algoritmen.
  • L2TP fungerar på flera plattformar och stöds naturligtvis på Windows och macOS operativsystem och enheter.
  • L2TP: s dubbelkapslingsfunktion gör den ganska säker, men den betyder också att den är mer resurskrävande.
  • L2TP använder normalt TCP-port 1701, men när den är ihopkopplad med IPSec använder den också UDP-portar 500 (för IKE – Internet Key Exchange), 4500 (för NAT) och 1701 (för L2TP-trafik).

L2TP-datapaketstrukturen är som följer:

  • IP-rubrik
  • IPSec ESP Header
  • UDP Header
  • L2TP Header
  • PPP-rubrik
  • PPP nyttolast
  • IPSec ESP Trailer
  • IPSec Authentication Trailer

Hur fungerar L2TP / IPSec?

I princip är här en snabb översikt över hur en L2TP / IPSec VPN-anslutning sker:

  • IPSec Security Association (SA – ett avtal mellan två nätverksenheter om säkerhetsattribut) förhandlas först. Det görs normalt via IKE och över UDP-port 500.
  • Därefter etableras ESP-processen (Encapsulating Security Payload) för transportläget. Detta görs med IP-protokoll 50. När ESP har upprättats har en säker kanal mellan nätverksenheterna (VPN-klient och VPN-server, i detta fall) konfigurerats. Men för tillfället sker ingen faktisk tunneling.
  • Det är där L2TP spelar in – protokollet förhandlar om och skapar en tunnel mellan nätverksändpunkterna. L2TP använder TCP-port 1701 för det, och den faktiska förhandlingsprocessen äger rum inom IPSec-krypteringen.

Vad är L2TP genomströmning?

Eftersom en L2TP-anslutning generellt måste ha åtkomst till webben via en router, måste L2TP-trafik kunna passera genom nämnda router för att anslutningen ska fungera. L2TP Passthrough är i huvudsak en routerfunktion som låter dig aktivera eller inaktivera L2TP-trafik på den.

Du bör också veta att – ibland – L2TP inte fungerar bra med NAT (Network Address Translation) – en funktion som säkerställer att flera Internet-anslutna enheter som använder ett enda nätverk kan använda samma anslutning och IP-adress istället för flera. Det är när L2TP Passthrough är praktiskt eftersom att aktivera den på din router gör att L2TP kan fungera bra med NAT.

Om du vill lära dig mer om VPN Passthrough har vi en artikel som du kanske är intresserad av.

Hur bra är L2TP-säkerhet?

Även om L2TP-tunnling allmänt anses vara en förbättring jämfört med PPTP, är det mycket viktigt att förstå att L2TP-kryptering egentligen inte existerar på egen hand – protokollet använder inte någon. Som ett resultat är det inte ett smart drag att använda bara L2TP-protokollet när du är online.

webbplats säkerhetscertifikat

Det är därför L2TP alltid är ihopkopplat med IPSec, vilket är ett ganska säkert protokoll. Den kan använda kraftfulla krypteringsciprar som AES, och den använder också dubbel inkapsling för att ytterligare säkra dina data. I grunden är trafiken först inkapslad som en vanlig PPTP-anslutning, och sedan en andra inkapsling sker med tillstånd av IPSec.

Det är fortfarande värt att nämna att det har förekommit rykten om att L2TP / IPSec antingen har spräckts eller avsiktligt försvagats av NSA. Nu finns det inga tydliga bevis för dessa påståenden, även om de kommer från Edward Snowden själv. Så det beror i slutändan på om du vill ta hans ord för det eller inte. Du borde dock veta att Microsoft har varit den första partneren i NSA PRISM-övervakningsprogrammet.

Enligt vår personliga åsikt är L2TP / IPSec ett säkert VPN-protokoll, men du bör också se till att du använder en pålitlig VPN-leverantör utan logg. Om du också har mycket känslig information är det bättre att bara använda ett säkrare protokoll istället eller prova VPN-kaskad.

Hur snabb är L2TP?

På egen hand skulle L2TP betraktas som mycket snabbt på grund av sin brist på kryptering. Naturligtvis är nackdelen med att inte ha dina anslutningar säkra väldigt allvarlig och bör inte förbises för hastighetens skull.

Vad gäller L2TP / IPSec kan VPN-protokollet erbjuda anständiga hastigheter, även om det rekommenderas att ha en snabb bredbandsanslutning (någonstans runt eller över 100 Mbps) och en ganska kraftfull CPU. Annars kan du se några droppar i hastighet, men inget för allvarligt som skulle förstöra din online-upplevelse.

Hur lätt är det att konfigurera L2TP?

På de flesta Windows- och macOS-enheter är det så enkelt som att bara gå in i dina nätverksinställningar och följa några steg för att upprätta och konfigurera L2TP-anslutningen. Samma sak gäller L2TP / IPSec VPN-protokollet – vanligtvis kanske du bara måste ändra ett alternativ eller två för att välja IPSec-krypteringen.

L2TP och L2TP / IPSec är ganska enkla att installera manuellt på enheter utan något eget stöd för dem också. Du kanske måste följa några extra steg, men hela installationsprocessen borde inte ta dig för lång tid eller kräva för mycket kunskap och ansträngning.

Vad är en L2TP VPN?

Som namnet antyder är en L2TP VPN en VPN-tjänst som erbjuder användare tillgång till L2TP-protokollet. Tänk på att du inte mycket troligt hittar en VPN-leverantör som bara erbjuder åtkomst till L2TP på egen hand. Normalt ser du bara leverantörer som erbjuder L2TP / IPSec för att se till att användarnas data och trafik är säkrad.

Helst bör du välja en VPN-leverantör som dock erbjuder tillgång till flera VPN-protokoll. Att bara använda L2TP på egen hand är vanligtvis en röd flagga, och bara att ha tillgång till L2TP / IPSec är inte så illa, men det finns ingen anledning att du bara ska vara begränsad till det.

L2TP Fördelar och nackdelar

fördelar

  • L2TP kan kopplas ihop med IPSec för att erbjuda en anständig nivå av online-säkerhet.
  • L2TP är lätt tillgängligt på många Windows- och macOS-plattformar eftersom det är inbyggt i dem. Det fungerar också på många andra enheter och operativsystem.
  • L2TP är ganska lätt att installera, och det är samma sak för L2TP / IPSec.

nackdelar

  • L2TP har ingen kryptering på egen hand. Det måste vara parat med IPSec för korrekt onlinesäkerhet.
  • L2TP och L2TP / IPSec har påstås försvagats eller knäckts av NSA – men det är bara enligt Snowden, och det finns inget hårt bevis för att säkerhetskopiera detta påstående.
  • På grund av sin dubbla inkapslingsfunktion tenderar L2TP / IPSec att vara lite resurskrävande och inte extremt snabb.
  • L2TP kan blockeras av NAT-brandväggar om den inte ytterligare konfigureras för att kringgå dem.

Behöver en pålitlig L2TP VPN?

Vi har precis vad du behöver – en avancerad, snabb hastighet VPN-tjänst som kan erbjuda dig en smidig onlineupplevelse med ett välkonfigurerat och optimerat L2TP / IPSec-protokoll. Dessutom kan du också välja mellan fem andra VPN-protokoll: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Och ja, vårt L2TP / IPSec VPN-protokoll är inbyggt med våra användarvänliga VPN-klienter, så det är extremt enkelt att konfigurera en anslutning.

CactusVPN-app

Njut av högsta säkerhet och sinnesfrid

Vi vill se till att du aldrig behöver oroa dig för kränkande övervakning och otäcka cyberbrottslingar på Internet, varför vi såg till att du (beroende på ditt operativsystem) antingen använder AES-256 eller AES-128 med vårt L2TP / IPSec-protokoll.

Inte bara det, men vi följer också en strikt policy för att inte logga in hos vårt företag, vilket innebär att du aldrig behöver oroa dig för att någon på CactusVPN vet vad du gör online.

Ge vår tjänst ett gratis försök först

Innan du tittar på våra prenumerationsplaner, varför inte testa vår VPN-tjänst gratis i 24 timmar först? Du behöver inte ange någon kreditkortsinformation och du kan enkelt registrera dig med din sociala medieprofil.

Det är inte allt – efter att du har blivit CactusVPN-användare kommer vi fortfarande att ha täckt vår 30-dagars återbetalningsgaranti om vår VPN-tjänst inte fungerar som annonseras.

L2TP kontra andra VPN-protokoll

För alla syften jämför vi L2TP / IPSec med andra VPN-protokoll i det här avsnittet. L2TP erbjuder på egen hand 0 säkerhet, varför nästan alla VPN-leverantörer erbjuder det tillsammans med IPSec. Så när du vanligtvis ser en VPN-leverantör som pratar om L2TP-protokollet och säger att det ger tillgång till det, hänvisar de faktiskt till L2TP / IPSec.

L2TP vs. PPTP

Till att börja med erbjuder L2TP överlägsen säkerhet till PPTP (Point-to-Point Tunneling Protocol) på grund av IPSec. Jämfört med PPTP: s 128-bitars kryptering erbjuder L2TP stöd för 256-bitars kryptering. Dessutom kan L2TP använda extremt säkra chiffer som AES (kryptering av militär kvalitet), medan PPTP är fast med MPPE som inte är lika säker att använda.

När det gäller hastighet tenderar PPTP att vara mycket snabbare än L2TP, men det förlorar L2TP-protokollet när det gäller stabilitet eftersom PPTP är mycket lätt att blockera med brandväggar. Eftersom L2TP går över UDP är det mer svårfångat. Dessutom kan en VPN-leverantör justera protokollet ännu mer för att se till att det inte blockeras av NAT-brandväggar.

Slutligen finns det också det faktum att PPTP enbart utvecklades av Microsoft (ett företag som är känt för att läcka känslig information till NSA), medan L2TP utvecklades av Microsoft som arbetar tillsammans med Cisco. Av den anledningen anser vissa användare att L2TP är säkrare och pålitligare. Dessutom är PPTP känt för att ha varit knäckt av NSA, medan L2TP endast påstås ha knäckts av NSA (ännu inte bevisat).

Sammantaget bör du veta att L2TP anses vara den förbättrade versionen av PPTP, så du bör alltid välja det över det protokollet.

Om du vill läsa mer om PPTP VPN-protokollet kan du gärna kolla den här artikeln.

L2TP vs. IKEv2

Det är värt att nämna att IKEv2 är ett tunnelprotokoll som är baserat på IPSec, så att du ofta ser VPN-leverantörer prata om IKEv2 / IPSec när de hänvisar till IKEv2. Så får du normalt njuta av samma säkerhetsnivå med IKEv2 som du får med L2TP – den enda stora skillnaden är att det inte finns några rykten från Snowden om att IKEv2 försvagades av NSA.

Dessutom är IKEv2 mycket mer pålitlig än L2TP när det gäller stabilitet, och det är allt tack vare sitt Mobility and Multihoming-protokoll (MOBIKE) som gör att protokollet kan motstå nätverksförändringar. I grund och botten kan du med IKEv2 fritt växla från en WiFi-anslutning till din dataplan utan att behöva oroa dig för att VPN-anslutningen ska gå ner. IKEv2 kan också automatiskt återuppta arbetet efter ett plötsligt avbrott i din VPN-anslutning (som till exempel ett strömavbrott).

Medan IKEv2 också utvecklades av Microsoft tillsammans med Cisco, är en annan anledning till att många föredrar det framför L2TP-protokollet eftersom det finns open-source-versioner av IKEv2, vilket gör det mer pålitligt.

Om du föredrar att lära dig mer om IKEv2, kolla in den här artikeln.

L2TP vs. OpenVPN

Båda protokollen erbjuder en anständig säkerhetsnivå, men OpenVPN anses vara det överlägsna valet eftersom det är open-source, det använder SSL 3.0 och kan konfigureras för att ge extra skydd. Nackdelen med all den extra säkerheten är lägre anslutningshastigheter. OpenVPN är normalt långsammare än L2TP, men resultaten kan vara lite annorlunda om du använder OpenVPN på UDP.

När det gäller stabilitet tar L2TP dock en baksäte på grund av dess användning av begränsade portar. Enkelt uttryckt kan protokollet blockeras av NAT-brandväggar – såvida det inte är korrekt konfigurerat (vilket kan vara ett extra krångel om du inte har upplevt tillräckligt). OpenVPN kan å andra sidan i huvudsak använda vilken port den vill ha – inklusive port 443, porten reserverad för HTTPS-trafik. Det betyder att det är väldigt svårt för någon ISP eller nätverksadministrator att blockera OpenVPN med en brandvägg.

Vad gäller tillgänglighet och installation fungerar OpenVPN på många plattformar, men det är inte exakt tillgängligt på dem som L2TP är. Som ett resultat kommer det vanligtvis att ta dig mycket längre tid att ställa in en OpenVPN-anslutning på din enhet än en L2TP-anslutning. Lyckligtvis, om du använder ett VPN som erbjuder OpenVPN-anslutningar, behöver du inte göra mycket eftersom allt redan är konfigurerat för dig.

Vill du veta mer om OpenVPN? Följ denna länk sedan.

L2TP vs. SSTP

Liksom OpenVPN använder SSTP (Secure Socket Tunneling Protocol) SSL 3.0 och kan använda port 443. Så det är säkrare än L2TP, och det är också svårare att blockera med en brandvägg. SSTP är enbart utvecklad av Microsoft, så – i det avseendet kan L2TP vara lite mer pålitlig eftersom Cisco var involverad i sin utvecklingsprocess.

När det gäller hastighet anses SSTP ofta vara snabbare än L2TP eftersom ingen dubbel inkapsling äger rum. Men när det gäller kompatibilitet mellan plattformar, klarar L2TP bättre eftersom SSTP endast är inbyggt i Windows-operativsystem, och det kan också konfigureras på:

  • routrar
  • Android
  • Linux

L2TP finns å andra sidan tillgängligt på många andra plattformar, och det är också inbyggt i de flesta av dem. Så att installera VPN-protokollet är också enklare.

Sammantaget, om du skulle välja mellan SSTP och L2TP, skulle du ha det bättre med SSTP. Om du vill veta mer om det protokollet, följ denna länk.

L2TP vs. Wireguard

Wireguard är ett mycket nytt VPN-protokoll vars huvudsakliga syfte är att tydligen ersätta IPSec. Som ett resultat antas Wireguard vara mycket säkrare än L2TP – särskilt eftersom det är open source och bara använder en enda kryptografisk svit (vilket innebär att det kan ha mindre säkerhetshål). Det påstås också vara snabbare och lättare.

Men för tillfället rekommenderar vi fortfarande att använda L2TP över Wireguard – med tanke på att Wireguard bara fungerar på Linux för närvarande, och det fortfarande är i sin experimentfas. Därför är det inte ett säkert protokoll för tillfället på grund av dess höga instabilitetsgrad.

Fortfarande, om du vill lära dig mer om Wireguard, följ denna länk.

L2TP vs. SoftEther

Precis som L2TP kan SoftEther också använda en 256-bitars krypteringsnyckel och en krypteringskryptering som är lika stark som AES. Men SoftEther går den extra milen – den är också öppen källkod, den använder SSL 3.0 och den är också mycket stabil. Faktum är att SoftEther ofta betraktas som ett bra alternativ till OpenVPN.

Dessutom är här en mycket intressant sak med SoftEther – det är både ett protokoll och en VPN-server. Och VPN-servern kan faktiskt stödja L2TP / IPSec-protokollet, tillsammans med många andra:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Det är den typen du inte får med en L2TP VPN-server.

När det gäller hastighet är du bättre med SoftEther. Trots dess höga säkerhet visas protokollet också mycket snabbt. Enligt utvecklarna har allt att göra med det faktum att SoftEther var programmerat med höghastighetsgenomströmning i åtanke, medan ett protokoll som L2TP som är baserat på PPP byggdes med smalbandstelefonlinjer i åtanke.

L2TP verkar dock lysa när det gäller installationsprocessen. Medan SoftEther fungerar på nästan lika många plattformar som L2TP gör, är det svårare att konfigurera. Eftersom det är en programvarubaserad lösning måste du också ladda ner och installera SoftEther-programvara på din enhet – ja, även om du använder en VPN-leverantör som erbjuder SoftEther-protokollet.

Om du är intresserad av att läsa mer om SoftEther har vi redan fått en artikel om det ämnet.

L2TP vs. IPSec

Vi sparar denna jämförelse för sist eftersom den är lite ovanlig. Fortfarande, eftersom det finns VPN-leverantörer som bara erbjuder åtkomst till IPSec som ett protokoll, trodde vi att några av er kanske skulle vara intresserade av att se hur L2TP jämför sig med det på egen hand.

Till att börja med erbjuder IPSec onlinesäkerhet jämfört med L2TP, som inte ger någon kryptering på egen hand. Dessutom är IPSec mycket svårare att blockera med en brandvägg än L2TP eftersom den kan kryptera data utan att någon slutapplikation är medveten om det.

Å andra sidan kan L2TP transportera andra protokoll än IP, medan IPSec inte kan göra det.

När det gäller L2TP / IPSec kontra IPSec är säkerheten ganska likadan, men L2TP / IPSec kan vara lite mer resurskrävande och mindre snabb på grund av den extra kapslingen som lägger till ett extra IP / UDP-paket och en L2TP-rubrik.

Vill du lära dig mer om IPSec? Kolla gärna in artikeln om det.

Så är L2TP ett bra VPN-protokoll?

Så länge L2TP används med IPSec, skapar det ett ganska säkert protokoll – beroende på hur du tittar på Snowdens anklagelser och påståenden. Det är inte det snabbaste protokollet ute på grund av dess dubbla inkapslingsfunktion, men det är ganska stabilt och det fungerar på flera operativsystem och enheter.

Sammanfattningsvis – Vad är L2TP?

L2TP (Layer 2 Tunneling Protocol) är ett VPN-tunnelingprotokoll som anses vara en förbättrad version av PPTP. Eftersom det inte har någon kryptering används L2TP ofta tillsammans med IPSec. Så ser du mestadels VPN-leverantörer som erbjuder tillgång till L2TP / IPSec, inte L2TP på egen hand.

L2TP / IPSec är ganska säkert att använda, även om det är värt att nämna att det har funnits påståenden om att protokollet var knäckt eller försvagat av NSA. När det gäller hastighet är L2TP inte så illa, men du kan uppleva långsammare anslutningshastigheter på grund av protokollens dubbla inkapslingsfunktion. När det gäller tillgänglighet fungerar L2TP naturligt på många Windows- och macOS-plattformar och är ganska lätt att konfigurera på andra enheter och operativsystem också.

Sammantaget är L2TP / IPSec ett anständigt VPN-protokoll, men vi rekommenderar att du väljer en VPN-leverantör som erbjuder ett urval av flera VPN-protokoll förutom L2TP om du vill ha en verkligt säker onlineupplevelse.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me