Wat is L2TP (Layer 2 Tunneling Protocol)? |


Wat is L2TP?

L2TP staat voor Layer 2 Tunneling Protocol en het is, zoals de naam al aangeeft, een tunnelingprotocol dat is ontworpen om VPN-verbindingen te ondersteunen. Grappig genoeg wordt L2TP vaak gebruikt door ISP’s om VPN-bewerkingen mogelijk te maken.

L2TP werd voor het eerst gepubliceerd in 1999. Het was ontworpen als een soort opvolger van PPTP en werd ontwikkeld door zowel Microsoft als Cisco. Het protocol heeft verschillende functies van het PPTP van Microsoft en het L2F-protocol (Layer 2 Forwarding) van Cisco en verbetert deze.

Hoe L2TP werkt – de basis

L2TP-tunneling begint met het tot stand brengen van een verbinding tussen LAC (L2TP Access Concentrator) en LNS (L2TP Network Server) – de twee eindpunten van het protocol – op internet. Zodra dat is bereikt, wordt een PPP-linklaag ingeschakeld en ingekapseld en vervolgens over het web verspreid.

De PPP-verbinding wordt vervolgens geïnitieerd door de eindgebruiker (u) met de ISP. Zodra de LAC de verbinding accepteert, wordt de PPP-link tot stand gebracht. Daarna wordt binnen de netwerktunnel een vrij slot toegewezen en wordt het verzoek aan de LNS doorgegeven.

Ten slotte wordt, zodra de verbinding volledig is geverifieerd en geaccepteerd, een virtuele PPP-interface gemaakt. Op dat moment zijn linkframes vrij door de tunnel te halen. De frames worden geaccepteerd door de LNS, die vervolgens de L2TP-inkapseling verwijdert en verder gaat om ze als normale frames te verwerken.

Enkele technische details over het L2TP-protocol

  • L2TP wordt vaak gecombineerd met IPSec om de gegevenslading te beveiligen.
  • In combinatie met IPSec kan L2TP coderingssleutels tot 256-bit en het 3DES-algoritme gebruiken.
  • L2TP werkt op meerdere platforms en wordt standaard ondersteund op Windows- en macOS-besturingssystemen en -apparaten.
  • De dubbele inkapselingsfunctie van L2TP maakt hem tamelijk veilig, maar betekent ook dat hij meer hulpbronnen vergt.
  • L2TP gebruikt normaal gesproken TCP-poort 1701, maar in combinatie met IPSec gebruikt het ook UDP-poorten 500 (voor IKE – Internet Key Exchange), 4500 (voor NAT) en 1701 (voor L2TP-verkeer).

De L2TP-datapakketstructuur is als volgt:

  • IP-koptekst
  • IPSec ESP-koptekst
  • UDP-koptekst
  • L2TP-koptekst
  • PPP-koptekst
  • PPP Payload
  • IPSec ESP-trailer
  • IPSec-authenticatietrailer

Hoe werkt L2TP / IPSec?

Hier volgt een kort overzicht van hoe een L2TP / IPSec VPN-verbinding tot stand komt:

  • Er wordt eerst onderhandeld over de IPSec Security Association (SA – een overeenkomst tussen twee netwerkapparaten over beveiligingskenmerken). Dat gebeurt normaal gesproken via IKE en via UDP-poort 500.
  • Vervolgens wordt het Encapsulating Security Payload (ESP) -proces ingesteld voor de transportmodus. Dit gebeurt met IP-protocol 50. Zodra ESP tot stand is gebracht, is een beveiligd kanaal tussen de netwerkentiteiten (in dit geval VPN-client en VPN-server) opgezet. Voorlopig vindt er echter geen daadwerkelijke tunneling plaats.
  • Dat is waar L2TP een rol speelt: het protocol onderhandelt en brengt een tunnel tot stand tussen de netwerkeindpunten. L2TP gebruikt daarvoor TCP-poort 1701 en het daadwerkelijke onderhandelingsproces vindt plaats binnen de IPSec-codering.

Wat is L2TP Passthrough?

Aangezien een L2TP-verbinding over het algemeen via een router toegang tot internet moet hebben, moet L2TP-verkeer door die router kunnen gaan om de verbinding te laten werken. L2TP Passthrough is in wezen een routerfunctie waarmee u L2TP-verkeer erop kunt in- of uitschakelen.

U moet ook weten dat – soms – L2TP niet goed werkt met NAT (Network Address Translation) – een functie die ervoor zorgt dat meerdere met internet verbonden apparaten die één netwerk gebruiken, dezelfde verbinding en hetzelfde IP-adres kunnen gebruiken in plaats van meerdere. Dat is het moment waarop L2TP Passthrough van pas komt, want als je het op je router inschakelt, kan L2TP goed werken met NAT.

Als u meer wilt weten over VPN Passthrough, hebben we een artikel waarin u mogelijk geïnteresseerd bent.

Hoe goed is L2TP-beveiliging?

Hoewel L2TP-tunneling over het algemeen wordt beschouwd als een verbetering ten opzichte van PPTP, is het erg belangrijk om te begrijpen dat L2TP-codering niet echt op zichzelf bestaat – het protocol gebruikt er geen. Daarom is het geen slimme zet om alleen het L2TP-protocol te gebruiken wanneer u online bent.

website beveiligingscertificaat

Daarom wordt L2TP altijd gecombineerd met IPSec, wat een behoorlijk veilig protocol is. Het kan krachtige coderingscodes zoals AES gebruiken en het gebruikt ook dubbele inkapseling om uw gegevens verder te beveiligen. Kortom, het verkeer wordt eerst ingekapseld als een normale PPTP-verbinding en vervolgens vindt een tweede inkapseling plaats met dank aan IPSec.

Toch is het vermeldenswaard dat er geruchten zijn dat L2TP / IPSec door de NSA is gekraakt of opzettelijk is verzwakt. Nu is er geen duidelijk bewijs voor die beweringen, hoewel ze wel van Edward Snowden zelf komen. Het hangt er dus uiteindelijk van af of je zijn woord ervoor wilt geloven of niet. U moet echter weten dat Microsoft de eerste partner is geweest van het NSA PRISM-bewakingsprogramma.

Naar onze persoonlijke mening is L2TP / IPSec een veilig genoeg VPN-protocol, maar u moet er ook voor zorgen dat u ook een betrouwbare VPN-provider zonder logboek gebruikt. Als u te maken heeft met zeer gevoelige informatie, is het beter om in plaats daarvan een veiliger protocol te gebruiken of VPN-trapsgewijs uit te proberen.

Hoe snel is L2TP?

Op zichzelf zou L2TP als zeer snel worden beschouwd vanwege het gebrek aan codering. Het nadeel van het niet beveiligd zijn van uw verbindingen is natuurlijk zeer ernstig en mag niet worden genegeerd vanwege de snelheid.

Wat L2TP / IPSec betreft, het VPN-protocol kan behoorlijke snelheden bieden, hoewel het wordt aanbevolen om een ​​snelle breedbandverbinding te hebben (ergens rond of meer dan 100 Mbps) en een redelijk krachtige CPU. Anders ziet u mogelijk wat snelheidsdalingen, maar niets te ernstig dat uw online ervaring zou verpesten.

Hoe eenvoudig is het om L2TP in te stellen?

Op de meeste Windows- en macOS-apparaten is het net zo eenvoudig als gewoon naar uw netwerkinstellingen gaan en een paar stappen volgen om de L2TP-verbinding tot stand te brengen en te configureren. Hetzelfde geldt voor het L2TP / IPSec VPN-protocol – meestal moet u misschien een of twee opties wijzigen om de IPSec-codering te selecteren.

L2TP en L2TP / IPSec zijn vrij eenvoudig handmatig in te stellen op apparaten zonder dat er ook native ondersteuning voor is. Mogelijk moet u een paar extra stappen volgen, maar het hele installatieproces duurt niet te lang en vereist niet te veel kennis en moeite.

Wat is een L2TP VPN?

Zoals de naam al aangeeft, is een L2TP VPN een VPN-service die gebruikers toegang biedt tot het L2TP-protocol. Houd er rekening mee dat het niet erg waarschijnlijk is dat u een VPN-provider zult vinden die alleen zelfstandig toegang biedt tot L2TP. Normaal gesproken ziet u alleen providers die L2TP / IPSec aanbieden om ervoor te zorgen dat de gegevens en het verkeer van gebruikers zijn beveiligd.

Idealiter zou u echter een VPN-provider moeten kiezen die toegang biedt tot meerdere VPN-protocollen. Alleen L2TP alleen kunnen gebruiken is meestal een rode vlag, en alleen toegang hebben tot L2TP / IPSec is niet zo erg, maar er is geen reden waarom je je er alleen toe zou moeten beperken.

L2TP voordelen en nadelen

Voordelen

  • L2TP kan worden gecombineerd met IPSec om een ​​behoorlijk niveau van online beveiliging te bieden.
  • L2TP is direct beschikbaar op veel Windows- en macOS-platforms omdat het in hen is ingebouwd. Het werkt ook op veel andere apparaten en besturingssystemen.
  • L2TP is redelijk eenvoudig in te stellen en dat geldt ook voor L2TP / IPSec.

Nadelen

  • L2TP heeft zelf geen encryptie. Het moet worden gekoppeld aan IPSec voor een goede online beveiliging.
  • L2TP en L2TP / IPSec zijn naar verluidt verzwakt of gebarsten door de NSA, maar dat is alleen volgens Snowden en er is geen hard bewijs om die bewering te staven.
  • Vanwege de dubbele inkapselingsfunctie heeft L2TP / IPSec de neiging om een ​​beetje resource-intensief te zijn en niet extreem snel.
  • L2TP kan worden geblokkeerd door NAT-firewalls als deze niet verder is geconfigureerd om ze te omzeilen.

Heb een betrouwbare L2TP VPN nodig?

We hebben precies wat u nodig heeft: een hoogwaardige, snelle VPN-service die u een vlotte online-ervaring kan bieden met een goed geconfigureerd en geoptimaliseerd L2TP / IPSec-protocol. Bovendien kun je ook kiezen uit vijf andere VPN-protocollen: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

En ja, ons L2TP / IPSec VPN-protocol is ingebouwd in onze gebruiksvriendelijke VPN-clients, dus het opzetten van een verbinding is uiterst eenvoudig.

CactusVPN-app

Geniet van eersteklas beveiliging en gemoedsrust

We willen ervoor zorgen dat u zich nooit zorgen hoeft te maken over misbruik en vervelende cybercriminelen op internet. Daarom hebben we ervoor gezorgd dat u (afhankelijk van uw besturingssysteem) AES-256 of AES-128 gebruikt met ons L2TP / IPSec-protocol.

Niet alleen dat, maar we volgen ook een strikt niet-logboekbeleid bij ons bedrijf, wat betekent dat u zich nooit zorgen hoeft te maken dat iemand bij CactusVPN weet wat u online doet.

Probeer onze service eerst gratis uit

Voordat u onze abonnementen gaat bekijken, kunt u eerst onze VPN-service eerst 24 uur gratis testen. U hoeft geen creditcardgegevens op te geven en u kunt zich eenvoudig aanmelden met uw social media-profiel.

Dat is nog niet alles: nadat u een CactusVPN-gebruiker bent geworden, hebben we u nog steeds gedekt met onze 30 dagen geld-terug-garantie als onze VPN-service niet werkt zoals geadverteerd.

L2TP versus andere VPN-protocollen

Voor alle doeleinden vergelijken we L2TP / IPSec met andere VPN-protocollen in deze sectie. L2TP alleen biedt 0-beveiliging, daarom bieden vrijwel alle VPN-providers het naast IPSec aan. Dus wanneer je normaal gesproken een VPN-provider ziet praten over het L2TP-protocol en zegt dat het er toegang toe biedt, verwijzen ze eigenlijk naar L2TP / IPSec.

L2TP versus PPTP

Om te beginnen biedt L2TP dankzij IPSec superieure beveiliging dan PPTP (Point-to-Point Tunneling Protocol). Bovendien biedt L2TP, vergeleken met de 128-bits codering van PPTP, ondersteuning voor 256-bits codering. L2TP kan ook extreem veilige codes zoals AES (encryptie van militaire kwaliteit) gebruiken, terwijl PPTP vastzit aan MPPE dat niet zo veilig is om te gebruiken.

In termen van snelheid is PPTP meestal veel sneller dan L2TP, maar het verliest aan het L2TP-protocol als het gaat om stabiliteit, omdat PPTP heel gemakkelijk te blokkeren is met firewalls. Aangezien L2TP over UDP loopt, is het moeilijker te vinden. Ook kan een VPN-provider het protocol nog meer aanpassen om ervoor te zorgen dat het niet wordt geblokkeerd door NAT-firewalls.

Ten slotte is er ook het feit dat PPTP uitsluitend is ontwikkeld door Microsoft (een bedrijf waarvan bekend is dat het gevoelige gegevens naar de NSA lekt), terwijl L2TP is ontwikkeld door Microsoft in samenwerking met Cisco. Om die reden beschouwen sommige gebruikers L2TP als veiliger en betrouwbaarder. Verder is bekend dat PPTP is gekraakt door de NSA, terwijl L2TP naar verluidt alleen is gekraakt door de NSA (nog niet bewezen).

Al met al moet u weten dat L2TP wordt beschouwd als de verbeterde versie van PPTP, dus u moet het altijd via dat protocol kiezen.

Als je meer wilt lezen over het PPTP VPN-protocol, lees dan dit artikel.

L2TP versus IKEv2

Het is vermeldenswaard dat IKEv2 een tunnelingprotocol is dat is gebaseerd op IPSec, dus je zult vaak VPN-providers zien praten over IKEv2 / IPSec wanneer ze verwijzen naar IKEv2. Dus je krijgt normaal gesproken hetzelfde beveiligingsniveau met IKEv2 dat je krijgt met L2TP – het enige grote verschil is dat er geen geruchten van Snowden zijn dat IKEv2 is verzwakt door de NSA.

Daarnaast is IKEv2 veel betrouwbaarder dan L2TP als het gaat om stabiliteit, en het is allemaal te danken aan het Mobility and Multihoming-protocol (MOBIKE) waarmee het protocol bestand is tegen netwerkveranderingen. Kortom, met IKEv2 kunt u vrijelijk overschakelen van een wifi-verbinding naar uw data-abonnement zonder dat u zich zorgen hoeft te maken dat de VPN-verbinding wegvalt. IKEv2 kan ook automatisch doorgaan met werken na een plotselinge onderbreking van uw VPN-verbinding (zoals een stroomstoring bijvoorbeeld).

Hoewel IKEv2 ook door Microsoft samen met Cisco is ontwikkeld, is een andere reden waarom veel mensen er de voorkeur aan geven boven het L2TP-protocol, omdat er open-source versies van IKEv2 zijn, waardoor het betrouwbaarder wordt.

Lees dit artikel als u liever meer wilt weten over IKEv2.

L2TP versus OpenVPN

Beide protocollen bieden een behoorlijk beveiligingsniveau, maar OpenVPN wordt beschouwd als de superieure keuze omdat het open-source is, SSL 3.0 gebruikt en kan worden geconfigureerd om extra bescherming te bieden. Het nadeel van al die extra beveiliging is een lagere verbindingssnelheid. OpenVPN is normaal gesproken langzamer dan L2TP, hoewel de resultaten een beetje anders kunnen zijn als je OpenVPN op UDP gebruikt.

Als het echter om stabiliteit gaat, neemt L2TP een achterbank vanwege het gebruik van beperkte poorten. Simpel gezegd, het protocol kan worden geblokkeerd door NAT-firewalls, tenzij het correct is geconfigureerd (wat een extra gedoe kan zijn als je niet genoeg ervaring hebt). OpenVPN daarentegen kan in wezen elke gewenste poort gebruiken, inclusief poort 443, de poort die is gereserveerd voor HTTPS-verkeer. Dat betekent dat het voor elke ISP of netwerkbeheerder erg moeilijk is om OpenVPN te blokkeren met een firewall.

Wat betreft beschikbaarheid en configuratie, OpenVPN werkt op veel platforms, maar het is niet bepaald native beschikbaar zoals L2TP. Als gevolg hiervan duurt het meestal veel langer om een ​​OpenVPN-verbinding op uw apparaat in te stellen dan een L2TP-verbinding. Gelukkig, als je een VPN gebruikt die OpenVPN-verbindingen biedt, hoef je niet veel te doen omdat alles al voor je is ingesteld.

Wilt u meer weten over OpenVPN? Volg dan deze link.

L2TP versus SSTP

Net als OpenVPN gebruikt SSTP (Secure Socket Tunneling Protocol) SSL 3.0 en kan poort 443 gebruiken. Het is dus veiliger dan L2TP en het is ook moeilijker te blokkeren met een firewall. SSTP is alleen door Microsoft ontwikkeld, dus – in dat opzicht – is L2TP misschien wat betrouwbaarder omdat Cisco betrokken was bij zijn ontwikkelingsproces.

Wat snelheid betreft, wordt SSTP vaak als sneller beschouwd dan L2TP omdat er geen dubbele inkapseling plaatsvindt. Maar als het gaat om platformonafhankelijke compatibiliteit, presteert L2TP beter omdat SSTP alleen is ingebouwd in Windows-besturingssystemen en het ook kan worden ingesteld op:

  • Routers
  • Android
  • Linux

L2TP, aan de andere kant, is beschikbaar op veel andere platforms en is ook in de meeste ingebouwd. Het opzetten van het VPN-protocol is dus ook eenvoudiger.

Over het algemeen zou je beter af zijn met SSTP als je zou kiezen tussen SSTP en L2TP. Als je meer wilt weten over dat protocol, volg je deze link.

L2TP vs. Wireguard

Wireguard is een heel nieuw VPN-protocol met als belangrijkste doel het blijkbaar vervangen van IPSec. Dientengevolge wordt verondersteld dat Wireguard veel veiliger is dan L2TP, vooral omdat het open-source is en slechts één cryptografische suite gebruikt (wat betekent dat het mogelijk minder beveiligingslekken heeft). Er wordt ook beweerd dat het sneller en lichter is.

Maar voorlopig raden we nog steeds aan om L2TP via Wireguard te gebruiken, aangezien Wireguard voorlopig alleen op Linux werkt en het zich nog in de experimentele fase bevindt. Daarom is het voorlopig geen veilig protocol vanwege de hoge instabiliteit.

Toch, als je meer wilt weten over Wireguard, volg dan deze link.

L2TP versus SoftEther

Net als L2TP kan SoftEther ook een 256-bits coderingssleutel en een coderingscodering gebruiken die zo sterk is als AES. Maar SoftEther doet net dat beetje extra: het is ook open source, het maakt gebruik van SSL 3.0 en het is ook erg stabiel. In feite wordt SoftEther vaak beschouwd als een goed alternatief voor OpenVPN.

Bovendien is er iets heel interessants aan SoftEther: het is zowel een protocol als een VPN-server. En de VPN-server kan het L2TP / IPSec-protocol ondersteunen, naast vele andere:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Zoiets krijg je niet bij een L2TP VPN-server.

In termen van snelheid ben je beter af met SoftEther. Ondanks de hoge beveiliging blijkt het protocol ook erg snel te zijn. Volgens de ontwikkelaars heeft het allemaal te maken met het feit dat SoftEther is geprogrammeerd met een hoge doorvoersnelheid in gedachten, terwijl een protocol zoals L2TP dat is gebaseerd op PPP is gebouwd met smalbandtelefoonlijnen in gedachten.

L2TP lijkt echter te schitteren als het gaat om het installatieproces. Hoewel SoftEther op bijna net zoveel platforms werkt als L2TP, is het moeilijker in te stellen. Omdat het een op software gebaseerde oplossing is, moet u ook SoftEther-software op uw apparaat downloaden en installeren – ja, zelfs als u een VPN-provider gebruikt die het SoftEther-protocol aanbiedt.

Als je meer wilt lezen over SoftEther, hebben we al een artikel over dat onderwerp.

L2TP versus IPSec

We bewaren deze vergelijking voor het laatst omdat het een beetje ongebruikelijk is. Maar aangezien er VPN-providers zijn die alleen toegang bieden tot IPSec als een protocol, dachten we dat sommigen van jullie misschien geïnteresseerd zouden zijn om te zien hoe L2TP het op zichzelf vergelijkt.

Om te beginnen biedt IPSec online beveiliging in vergelijking met L2TP, dat op zichzelf geen codering biedt. Bovendien is IPSec veel moeilijker te blokkeren met een firewall dan L2TP omdat het gegevens kan versleutelen zonder dat een eindapplicatie hiervan op de hoogte is.

Aan de andere kant kan L2TP andere protocollen dan IP transporteren, terwijl IPSec dat niet kan.

In termen van L2TP / IPSec versus IPSec is de beveiliging vrij gelijkaardig, maar L2TP / IPSec is mogelijk een beetje meer resource-intensief en minder snel vanwege de extra inkapseling die een extra IP / UDP-pakket en een L2TP-header toevoegt.

Wilt u meer weten over IPSec? Bekijk gerust het artikel erover.

Dus dan is L2TP een goed VPN-protocol?

Zolang L2TP wordt gebruikt met IPSec, zorgt het voor een behoorlijk veilig protocol – afhankelijk van hoe je de beschuldigingen en claims van Snowden bekijkt. Het is niet het snelste protocol dat er is vanwege de dubbele inkapselingsfunctie, maar het is vrij stabiel en het werkt op meerdere besturingssystemen en apparaten.

Concluderend – Wat is L2TP?

L2TP (Layer 2 Tunneling Protocol) is een VPN-tunnelingprotocol dat wordt beschouwd als een verbeterde versie van PPTP. Omdat het geen codering heeft, wordt L2TP vaak naast IPSec gebruikt. U ziet dus meestal VPN-providers die toegang bieden tot L2TP / IPSec, niet alleen tot L2TP.

L2TP / IPSec is redelijk veilig te gebruiken, hoewel het vermelden waard is dat het protocol is gekraakt of verzwakt door de NSA. Qua snelheid is L2TP niet zo slecht, maar je kunt langzamere verbindingssnelheden ervaren vanwege de dubbele inkapselingsfunctie van het protocol. Wat beschikbaarheid betreft, werkt L2TP native op veel Windows- en macOS-platforms en is het vrij eenvoudig te configureren op andere apparaten en besturingssystemen.

Over het algemeen is L2TP / IPSec een behoorlijk VPN-protocol, maar we raden aan om een ​​VPN-provider te kiezen die naast L2TP een selectie van meerdere VPN-protocollen biedt als u een echt veilige online ervaring wilt.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map