Wat is L2TP (laag 2-tonnelprotokol)? |


Wat is L2TP?

L2TP staan ​​vir Layer 2 Tunneling Protocol, en dit is – soos die naam aandui – ‘n tonnelprotokol wat ontwerp is om VPN-verbindings te ondersteun. Snaaks genoeg word L2TP gereeld deur ISP’s gebruik om VPN-bedrywighede toe te laat.

L2TP is die eerste keer in 1999 gepubliseer. Dit is ontwerp as ‘n soort opvolger van PPTP, en dit is ontwikkel deur sowel Microsoft as Cisco. Die protokol neem verskillende funksies uit Microsoft se PPTP en Cisco se L2F (Layer 2 Forwarding) protokol, en verbeter dit.

Hoe L2TP werk – die basiese beginsels

Die L2TP-tunneling begin deur ‘n verbinding tussen LAC (L2TP Access Concentrator) en LNS (L2TP Network Server) – die twee eindpunte van die protokol – op die internet te begin. Sodra dit bereik is, word ‘n PPP-skakellaag geaktiveer en ingekapsuleer, en daarna word dit oor die internet gedra.

Die PPP-verbinding word dan deur die eindgebruiker (u) met die ISP geïnisieer. Sodra die LAC die verbinding aanvaar, word die PPP-skakel tot stand gebring. Daarna word ‘n gratis gleuf binne die netwerktunnel toegeken en die versoek word dan aan die LNS deurgegee.

Laastens, sodra die verbinding volledig geverifieer en aanvaar is, word ‘n virtuele PPP-koppelvlak geskep. Op daardie oomblik kan skakelrame vrylik deur die tonnel geplaas word. Die rame word deur die LNS aanvaar, wat dan die L2TP-inkapseling verwyder en voortgaan om dit as gewone rame te verwerk.

‘N Paar tegniese besonderhede oor die L2TP-protokol

  • L2TP word dikwels met IPSec gepaard om die data-laai te beveilig.
  • As dit met IPSec gekoppel is, kan L2TP enkripsiesleutels van tot 256-bis en die 3DES-algoritme gebruik.
  • L2TP werk op meerdere platforms, en word ook op Windows en macOS-bedryfstelsels en -toestelle ondersteun.
  • L2TP se dubbele inkapselingsfunksie maak dit taamlik veilig, maar dit beteken ook dat dit meer hulpbronintensief is.
  • L2TP gebruik gewoonlik TCP-poort 1701, maar as dit met IPSec gekoppel is, gebruik dit ook UDP-poorte 500 (vir IKE – Internet Key Exchange), 4500 (vir NAT) en 1701 (vir L2TP-verkeer).

Die L2TP-datapakketstruktuur is soos volg:

  • IP-opskrif
  • IPSec ESP-kop
  • UDP-opskrif
  • L2TP-kopkop
  • PPP-kop
  • PPP-loonvrag
  • IPSec ESP Voorskou
  • IPSec-verifikasie-voorskou

Hoe werk L2TP / IPSec?

Hier is basies ‘n vinnige oorsig van hoe ‘n L2TP / IPSec VPN-verbinding plaasvind:

  • Die IPSec Security Association (SA – ‘n ooreenkoms tussen twee netwerktoestelle oor sekuriteitskenmerke) word eers onderhandel. Dit word normaalweg via IKE en oor UDP-poort 500 gedoen.
  • Vervolgens word die Encapsulating Security Payload (ESP) -proses vir die vervoermodus ingestel. Dit word gedoen met behulp van IP-protokol 50. Sodra ESP tot stand gebring is, is ‘n veilige kanaal tussen die netwerk-entiteite (VPN-kliënt en VPN-bediener, in hierdie geval) opgestel. Daar is egter tans geen werklike tonnelering nie.
  • Dit is waar L2TP ter sprake kom – die protokol onderhandel en skep ‘n tonnel tussen die eindpunte van die netwerk. L2TP gebruik TCP-poort 1701 daarvoor, en die werklike onderhandelingsproses vind binne die IPSec-kodering plaas.

Wat is die L2TP-deurbraak??

Aangesien ‘n L2TP-verbinding oor die algemeen toegang tot die internet via ‘n router moet hê, sal L2TP-verkeer deur die genoemde router moet kan gaan om te kan werk dat die verbinding werk. L2TP Passthrough is in wese ‘n router-funksie waarmee u L2TP-verkeer daarop kan inskakel of deaktiveer.

U moet ook weet dat – soms – L2TP nie goed werk met NAT (Network Address Translation) nie – ‘n funksie wat verseker dat verskeie internetverbinde toestelle wat ‘n enkele netwerk gebruik, dieselfde verbinding en IP-adres kan gebruik in plaas van veelvuldige toestelle. Dit is wanneer L2TP Passthrough handig te pas kom, want as u dit op u router aanskakel, kan L2TP goed met NAT werk.

As u meer wil leer oor VPN Passthrough, het ons ‘n artikel waarin u dalk sal belangstel.

Hoe goed is L2TP-sekuriteit?

Alhoewel L2TP-tonneling oor die algemeen as ‘n verbetering teenoor PPTP beskou word, is dit baie belangrik om te verstaan ​​dat L2TP-enkripsie nie op sigself bestaan ​​nie – die protokol gebruik nie. As gevolg hiervan, is dit nie ‘n slim skuif om slegs die L2TP-protokol te gebruik as u aanlyn is nie.

webwerf-sekuriteitsertifikaat

Daarom is L2TP altyd gekoppel aan IPSec, wat ‘n redelik veilige protokol is. Dit kan kragtige enkripsiesifers soos AES gebruik, en dit gebruik ook dubbele inkapseling om u data verder te beveilig. Basies word die verkeer eers ingekapsel soos ‘n normale PPTP-verbinding, en dan vind ‘n tweede inkapseling plaas met vergunning van IPSec.

Dit is tog die moeite werd om te noem dat daar gerugte bestaan ​​dat L2TP / IPSec óf gekraak is óf opsetlik deur die NSA verswak is. Daar is geen duidelike bewys vir hierdie bewerings nie, hoewel dit van Edward Snowden self afkomstig is. Dus hang dit uiteindelik daarvan af of u sy woord daarvoor wil of nie. U moet egter weet dat Microsoft die eerste vennoot van die NSA PRISM-toesigprogram was.

Na ons mening is L2TP / IPSec ‘n veilig genoeg VPN-protokol, maar u moet ook seker maak dat u ‘n betroubare VPN-verskaffer sonder logboek gebruik. As u met baie sensitiewe inligting te doen het, is dit beter om eerder ‘n veiliger protokol te gebruik of VPN-uitval te probeer.

Hoe vinnig is L2TP?

Op sy eie sou L2TP baie vinnig beskou word as gevolg van die gebrek aan kodering. Natuurlik is die nadeel dat u nie u verbindings beveilig het nie, baie ernstig en moet dit nie oor die hoof gesien word nie.

Wat L2TP / IPSec betref, kan die VPN-protokol ordentlike snelhede bied, hoewel dit aanbeveel word om ‘n vinnige breëbandverbinding te hê (êrens ongeveer 100 Mbps) en ‘n redelike kragtige SVE. Anders kan u ‘n paar dalings in die snelheid sien, maar niks te ernstig wat u aanlyn-ervaring sal vernietig nie.

Hoe maklik is dit om L2TP op te stel?

Op die meeste Windows- en macOS-toestelle is dit net so eenvoudig soos om net u netwerkinstellings in te gaan en ‘n paar stappe te volg om die L2TP-verbinding op te stel en te konfigureer. Dieselfde geld vir die L2TP / IPSec VPN-protokol – gewoonlik moet u miskien net ‘n opsie of twee verander om die IPSec-kodering te kies.

L2TP en L2TP / IPSec is redelik eenvoudig om met die hand op toestelle op te stel sonder dat daar ook ‘n eie ondersteuning daarvoor is. Miskien moet u ‘n paar ekstra stappe volg, maar die hele opstelproses behoort u nie te lank te neem of te veel kennis en moeite te verg nie.

Wat is ‘n L2TP VPN?

Soos die naam aandui, is ‘n L2TP VPN ‘n VPN-diens wat gebruikers toegang tot die L2TP-protokol bied. Let daarop dat u waarskynlik nie ‘n VPN-verskaffer sal vind wat slegs op sy eie toegang tot L2TP bied nie. Normaalweg sal u net verskaffers sien wat L2TP / IPSec aanbied om seker te maak dat gebruikers se data en verkeer beveilig is.

Ideaal gesproke moet u ‘n VPN-verskaffer kies wat egter toegang tot verskeie VPN-protokolle bied. Om slegs L2TP op sy eie te kan gebruik, is gewoonlik ‘n rooi vlag, en net om toegang tot L2TP / IPSec te hê, is dit nie te sleg nie, maar daar is geen rede waarom u slegs daartoe beperk moet wees nie.

L2TP Voordele en nadele

voordele

  • L2TP kan met IPSec gepaard word om ‘n ordentlike vlak van aanlyn-sekuriteit te bied.
  • L2TP is geredelik beskikbaar op baie Windows- en macOS-platforms omdat dit ingebou is. Dit werk ook op baie ander toestelle en bedryfstelsels.
  • L2TP is redelik maklik om op te stel, en dit geld dieselfde vir L2TP / IPSec.

nadele

  • L2TP het geen kodering op sy eie nie. Dit moet met IPSec gepaar word vir die regte aanlyn sekuriteit.
  • L2TP en L2TP / IPSec is na bewering deur die NSA verswak of gekraak – dit is egter net volgens Snowden, en daar is geen harde bewys om die eis te rugsteun nie.
  • As gevolg van sy dubbele omhulselfunksie, is L2TP / IPSec geneig om ‘n bietjie hulpbronintensief te wees en nie baie vinnig nie.
  • L2TP kan deur NAT-firewalls geblokkeer word as dit nie verder opgestel is om dit te omseil nie.

Benodig u ‘n betroubare L2TP VPN?

Ons het presies wat u nodig het – ‘n hoë, vinnige VPN-diens wat u ‘n gladde aanlyn-ervaring kan bied met ‘n goed gekonfigureerde en geoptimaliseerde L2TP / IPSec-protokol. Wat meer is, u kan ook kies uit vyf ander VPN-protokolle: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

En ja, ons L2TP / IPSec VPN-protokol is ingebou met ons gebruikersvriendelike VPN-kliënte, dus om ‘n verbinding op te stel is buitengewoon maklik.

CactusVPN-app

Geniet hoogste veiligheid en gemoedsrus

Ons wil seker maak dat u nooit hoef te bekommer oor die misbruik van monitering en nare kubermisdade op die internet nie, daarom het ons seker gemaak dat u (afhangend van u bestuurstelsel) AES-256 of AES-128 met ons L2TP / IPSec-protokol gebruik.

Nie net dit nie, maar ons volg ook ‘n streng beleid van geen logboek by ons onderneming nie, wat beteken dat u nooit hoef te bekommer oor iemand by CactusVPN wat u weet wat u aanlyn doen nie..

Probeer eers ons diens gratis

Voordat u ons subskripsieplanne bekyk, waarom nie ons VPN-diens eers 24 uur gratis toets nie? U hoef geen kredietkaartinligting te verskaf nie, en u kan maklik by u sosiale media-profiel aanmeld.

Dit is nie al nie – nadat u ‘n CactusVPN-gebruiker geword het, sal ons u nog steeds dekking hê met ons 30-dae geldterugwaarborg as ons VPN-diens nie werk soos geadverteer nie..

L2TP vs. ander VPN-protokolle

Ons vergelyk L2TP / IPSec met ander VPN-protokolle in hierdie afdeling vir alle doeleindes. L2TP bied op sy eie 0 sekuriteit, en daarom bied alle VPN-verskaffers dit amper saam met IPSec aan. Dus, wanneer u normaalweg ‘n VPN-aanbieder sien praat oor die L2TP-protokol en sê dat dit toegang daartoe bied, verwys hulle eintlik na L2TP / IPSec.

L2TP vs. PPTP

Vir die begin, bied L2TP superieure veiligheid aan PPTP (punt-tot-punt-tonnelprotokol) as gevolg van IPSec. In vergelyking met die 128-bit-kodering van PPTP, bied L2TP ondersteuning vir 256-bit-kodering. L2TP kan ook uiters veilige chiffer gebruik soos AES (militêre graadkripsie), terwyl PPTP vas is by MPPE wat nie so veilig is om te gebruik nie.

Wat snelheid betref, is PPTP geneig om baie vinniger te wees as L2TP, maar dit verloor die L2TP-protokol as dit kom by stabiliteit, aangesien PPTP baie maklik kan blokkeer met firewalls. Aangesien L2TP oor UDP loop, is dit meer ontwykend. ‘N VPN-aanbieder kan die protokol nog meer aanpas om seker te maak dat dit nie deur NAT-firewalls geblokkeer word nie.

Laastens is daar ook die feit dat PPTP uitsluitlik deur Microsoft ontwikkel is (‘n maatskappy wat bekend is dat hulle sensitiewe data aan die NSA lek), terwyl L2TP deur Microsoft ontwikkel is en saam met Cisco werk. Om hierdie rede beskou sommige gebruikers L2TP as veiliger en betroubaar. Verder is dit bekend dat PPTP deur die NSA gekraak is, terwyl L2TP na bewering slegs deur die NSA gekraak is (nog nie bewys nie).

Al met al moet u weet dat L2TP beskou word as die verbeterde weergawe van PPTP, daarom moet u dit altyd bo die protokol kies.

As u meer wil lees oor die PPTP VPN-protokol, gaan u gerus na hierdie artikel.

L2TP teen IKEv2

Dit is die moeite werd om te noem dat IKEv2 ‘n tonnelprotokol is wat gebaseer is op IPSec, dus sien u VPN-aanbieders dikwels praat oor IKEv2 / IPSec as hulle verwys na IKEv2. Dus, jy kry gewoonlik dieselfde vlak van veiligheid met IKEv2 as wat jy met L2TP kry – die enigste groot verskil is dat daar nie gerugte van Snowden is dat IKEv2 deur die NSA verswak is nie.

Buiten dit, is IKEv2 baie betroubaarder as L2TP wat stabiliteit betref, en dit is alles te danke aan sy Mobility and Multihoming-protokol (MOBIKE) waarmee die protokol netwerkveranderings kan weerstaan. Met IKEv2 kan u basies van ‘n WiFi-verbinding na u dataplan oorskakel sonder om bekommerd te wees oor die VPN-verbinding. IKEv2 kan ook outomaties weer begin werk na ‘n skielike onderbreking van u VPN-verbinding (soos byvoorbeeld ‘n stroomonderbreking).

Terwyl IKEv2 ook saam met Cisco deur Microsoft ontwikkel is, is dit ‘n ander rede waarom baie mense dit bo die L2TP-protokol verkies, omdat daar open source-weergawes van IKEv2 is, wat dit meer betroubaar maak.

As u meer wil leer oor IKEv2, gaan kyk gerus na hierdie artikel.

L2TP teen OpenVPN

Beide protokolle bied ‘n ordentlike vlak van veiligheid, maar OpenVPN word beskou as die uitstekende keuse omdat dit open source is, dit gebruik SSL 3.0 en kan opgestel word om ekstra beskerming te bied. Die nadeel van al die ekstra sekuriteit is laer verbindingsnelhede. OpenVPN is normaalweg stadiger as L2TP, hoewel die resultate ‘n bietjie anders kan wees as u OpenVPN op UDP gebruik.

Wat stabiliteit betref, neem L2TP egter ‘n agterste sitplek in weens die gebruik van beperkte hawens. Eenvoudig gestel, die NAT-firewalls kan die protokol blokkeer – tensy dit behoorlik gekonfigureer is (wat ‘n ekstra moeite kan wees as u nie genoeg ervaar het nie). Aan die ander kant kan OpenVPN in wese enige poort gebruik wat dit wil hê – insluitend poort 443, die poort wat vir HTTPS-verkeer gereserveer is. Dit beteken dat dit vir enige ISP of netwerkadministrateur baie moeilik is om OpenVPN met ‘n firewall te blokkeer.

Wat beskikbaarheid en opstelling betref, werk OpenVPN wel op baie platforms, maar dit is nie presies van nature beskikbaar soos L2TP nie. As gevolg hiervan, neem dit u gewoonlik baie langer om ‘n OpenVPN-verbinding op u toestel op te stel as ‘n L2TP-verbinding. Gelukkig, as u ‘n VPN gebruik wat OpenVPN-verbindings bied, hoef u nie veel te doen nie, want alles is reeds vir u opgestel.

Wil u meer oor OpenVPN uitvind? Volg dan hierdie skakel.

L2TP teen SSTP

Soos OpenVPN, gebruik SSTP (Secure Socket Tunneling Protocol) SSL 3.0 en kan poort 443 gebruik word. Dit is dus veiliger as L2TP, en dit is ook moeiliker om met ‘n firewall te blokkeer. SSTP word alleen deur Microsoft ontwikkel, dus – in die opsig kan L2TP ‘n bietjie meer betroubaar wees omdat Cisco by die ontwikkelingsproses betrokke was.

Wat snelheid betref, word SSTP dikwels vinniger as L2TP beskou omdat daar geen dubbele inkapseling plaasvind nie. Maar wat betref die versoenbaarheid van verskillende platforms, vorder L2TP beter omdat SSTP slegs ingebou is op Windows-bedryfstelsels, en dit kan ook opgestel word op:

  • routers
  • Android
  • Linux

Aan die ander kant is L2TP beskikbaar op baie ander platforms, en dit is ook ingebou in die meeste daarvan. Dus is die instel van die VPN-protokol ook makliker.

In die algemeen, as u tussen SSTP en L2TP sou kies, sal u beter met SSTP wees. Volg hierdie skakel as u meer wil leer oor die protokol.

L2TP teen Wireguard

Wireguard is ‘n baie nuwe VPN-protokol waarvan die hoofdoel blykbaar is om IPSec te vervang. Gevolglik is Wireguard veronderstel om baie veiliger te wees as L2TP – veral omdat dit open source is en slegs ‘n enkele kriptografiese suite gebruik (wat beteken dat dit minder sekuriteitsgate kan hê). Daar word ook beweer dat dit vinniger en ligter is.

Maar vir die oomblik beveel ons nog steeds aan om L2TP oor Wireguard te gebruik – aangesien Wireguard nou eers op Linux werk, en dit nog in die eksperimentele fase is. Daarom is dit vir nou nie ‘n veilige protokol nie weens die hoë onstabiliteitskoers.

Volg hierdie skakel as u meer wil leer oor Wireguard.

L2TP teen SoftEther

Net soos L2TP, kan SoftEther ook ‘n 256-bit-enkripsiesleutel en ‘n enkripsiesleutel so sterk soos AES gebruik. Maar SoftEther gaan die ekstra myl – dit is ook open source, dit gebruik SSL 3.0 en is ook baie stabiel. In werklikheid word SoftEther dikwels as ‘n goeie alternatief vir OpenVPN beskou.

Wat meer is, hier is ‘n baie interessante ding oor SoftEther – dit is sowel ‘n protokol as ‘n VPN-bediener. En die VPN-bediener kan eintlik die L2TP / IPSec-protokol ondersteun saam met baie ander:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Dit is die soort ding wat jy nie met ‘n L2TP VPN-bediener sal kry nie.

Wat vinniger betref, is jy beter met SoftEther. Ondanks die hoë veiligheid daarvan, blyk dit ook dat die protokol baie vinnig is. Volgens die ontwikkelaars het dit alles te doen met die feit dat SoftEther geprogrammeer is met die oog op ‘n hoë snelheid deurvoer, terwyl ‘n protokol soos L2TP gebaseer op PPP gebou is met smalbandtelefoonlyne in gedagte..

L2TP skyn egter skynbaar te skyn as dit by die opstelproses kom. Alhoewel SoftEther op byna soveel platforms werk as L2TP, is dit moeiliker om op te stel. Aangesien dit ‘n sagteware-gebaseerde oplossing is, moet u ook SoftEther-sagteware op u toestel aflaai en installeer – ja, selfs al gebruik u ‘n VPN-verskaffer wat die SoftEther-protokol aanbied.

As u belangstel om meer oor SoftEther te lees, het ons al ‘n artikel oor die onderwerp.

L2TP teen IPSec

Ons spaar hierdie vergelyking vir die laaste keer, want dit is ‘n bietjie ongewoon. Aangesien daar VPN-verskaffers is wat slegs protokol toegang tot IPSec bied, het ons gedink dat sommige van u dalk geïnteresseerd sou wees om te sien hoe L2TP op sigself daarmee vergelyk..

In die begin bied IPSec aanlyn-sekuriteit in vergelyking met L2TP, wat op sigself geen enkripsie bied nie. IPSec is ook baie moeiliker om met ‘n firewall te blokkeer as L2TP omdat dit data kan versleut sonder dat enige eindtoepassing daarvan bewus is..

Aan die ander kant kan L2TP ander protokolle as IP vervoer, terwyl IPSec dit nie kan doen nie.

In terme van L2TP / IPSec teenoor IPSec, is die sekuriteit redelik soortgelyk, maar L2TP / IPSec is miskien ‘n bietjie meer hulpbronintensief en minder vinnig as gevolg van die ekstra inkapseling wat ‘n ekstra IP / UDP-pakket en ‘n L2TP-kop byvoeg.

Wil u meer leer oor IPSec? Kyk gerus na die artikel daaroor.

Dus, is L2TP ‘n goeie VPN-protokol?

Solank L2TP saam met IPSec gebruik word, is dit ‘n redelike veilige protokol – afhangend van hoe u Snowden se beskuldigings en eise beskou. Dit is nie die vinnigste protokol daar nie as gevolg van sy dubbele inkapselingsfunksie, maar dit is redelik stabiel en werk op verskeie bedryfstelsels en toestelle.

Ter afsluiting – Wat is L2TP?

L2TP (Layer 2 Tunneling Protocol) is ‘n VPN-tonnelprotokol wat beskou word as ‘n verbeterde weergawe van PPTP. Aangesien dit geen enkripsie het nie, word L2TP dikwels saam met IPSec gebruik. Dus sien u meestal VPN-verskaffers wat toegang tot L2TP / IPSec bied, en nie L2TP op sigself nie.

L2TP / IPSec is redelik veilig om te gebruik, hoewel dit die moeite werd is om te noem dat daar beweer is dat die protokol deur die NSA gekraak of verswak is. Wat snelheid betref, is L2TP nie te sleg nie, maar u kan moontlik stadiger verbindingsnelheid ervaar as gevolg van die dubbele inkapselingsfunksie van die protokolle. Wat beskikbaarheid betref, werk L2TP natuurlik op baie Windows- en macOS-platforms, en is redelik maklik om op ander toestelle en bedryfstelsels ook op te stel.

In die algemeen is L2TP / IPSec ‘n ordentlike VPN-protokol, maar ons beveel aan dat u ‘n VPN-verskaffer kies wat ‘n keuse van veelvuldige VPN-protokolle behalwe L2TP aanbied as u ‘n ware veilige aanlyn-ervaring wil hê..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map