Mis on L2TP (2. kihi tunnelimisprotokoll)? |


Mis on L2TP?

L2TP tähistab 2. kihi tunnelimisprotokolli ja see on – nagu nimigi viitab – tunneliprotokoll, mis oli loodud VPN-ühenduste toetamiseks. Õnneks kasutab L2TP sageli ISP-sid VPN-toimingute võimaldamiseks.

L2TP ilmus esmakordselt 1999. aastal. See oli mõeldud PPTP omamoodi järeltulijaks ning selle töötasid välja nii Microsoft kui ka Cisco. Protokoll võtab Microsofti PPTP ja Cisco L2F (Layer 2 Forwarding) protokolli erinevaid funktsioone ning täiustab neid.

Kuidas L2TP töötab – põhitõed

L2TP tunneldamise alustamiseks alustatakse Internetis ühenduse loomist LAC (L2TP juurdepääsukontsentraatori) ja LNS (L2TP võrguserveri) vahel – protokolli kaks lõpp-punkti. Kui see on saavutatud, lubatakse ja kapseldatakse PPP-lingikiht ning seejärel kantakse see üle veebi.

Seejärel algatab lõppkasutaja (teie) Interneti-teenuse pakkujaga PPP-ühenduse. Kui LAC on ühenduse heaks kiitnud, luuakse PPP-link. Seejärel eraldatakse võrgutunnelis vaba pesa ja seejärel edastatakse päring LNS-ile.

Lõpuks, kui ühendus on täielikult autentitud ja aktsepteeritud, luuakse virtuaalne PPP-liides. Sel hetkel saab lüliraamid vabalt tunnelist läbi lasta. Raamid aktsepteerib LNS, mis seejärel eemaldab L2TP kapseldamise ja töötleb neid tavaliste kaadritena.

Mõned tehnilised üksikasjad L2TP-protokolli kohta

  • L2TP ühendatakse sageli andmete IPSeciga, et tagada andmete kasulik koormus.
  • IPSec-ga sidumisel saab L2TP kasutada kuni 256-bitiseid krüptimisvõtmeid ja 3DES-algoritmi.
  • L2TP töötab mitmel platvormil ning seda toetatakse loomulikult Windowsi ja macOS-i opsüsteemides ja seadmetes.
  • L2TP topeltkapseldamisfunktsioon muudab selle üsna turvaliseks, kuid tähendab ka, et see on ressursimahukam.
  • L2TP kasutab tavaliselt TCP-porti 1701, kuid kui see on IPSeciga ühendatud, kasutab ta ka UDP-porte 500 (IKE jaoks – Interneti-võtmevahetus), 4500 (NAT jaoks) ja 1701 (L2TP liikluse jaoks)..

L2TP andmepakettide struktuur on järgmine:

  • IP-päis
  • IPSec ESP päis
  • UDP päis
  • L2TP päis
  • PPP päis
  • PPP kasulik koormus
  • IPSec ESP treiler
  • IPSeci autentimise treiler

Kuidas L2TP / IPSec töötab??

Põhimõtteliselt on siin lühike ülevaade sellest, kuidas L2TP / IPSec VPN-ühendus toimub:

  • Esmalt peetakse läbirääkimisi IPSeci turbeühenduse (SA – kahe võrguseadme vahelise turbeatribuutide leping) üle. Tavaliselt tehakse seda IKE kaudu ja üle UDP pordi 500.
  • Järgmisena luuakse transpordiviisi jaoks protsess Encapsulating Security Payload (ESP). Selleks kasutatakse IP-protokolli 50. Kui ESP on loodud, on võrgu olemite (antud juhul VPN-kliendi ja VPN-serveri) vahel loodud turvaline kanal. Praegu aga tegelikku tunneldamist ei toimu.
  • Seal tuleb mängu L2TP – protokoll peab läbirääkimisi ja loob tunneli võrgu lõpp-punktide vahel. L2TP kasutab selleks TCP-porti 1701 ja tegelik läbirääkimisprotsess toimub IPSeci krüptimisel.

Mis on L2TP läbipääs?

Kuna L2TP-ühendus peab üldjuhul veebile juurde pääsema ruuteri kaudu, peab ühenduse toimimiseks olema L2TP-liiklus võimeline seda ruuterit läbima. L2TP läbipääs on põhiliselt ruuteri funktsioon, mis võimaldab teil lubada või keelata selle L2TP liikluse.

Samuti peaksite teadma, et mõnikord ei tööta L2TP NAT-iga (võrguaadresside tõlkimine) hästi – funktsioon, mis tagab, et mitut Interneti-ühendatud seadet, mis kasutavad ühte võrku, saab mitme ühenduse asemel kasutada sama ühendust ja IP-aadressi. Just siis on L2TP Passthrough kasulik, kuna selle lubamine ruuteril võimaldab L2TP-l NAT-iga hästi töötada.

Kui soovite rohkem teada saada VPN Passthrough kohta, on meil artikkel, mis võiks teid huvitada.

Kui hea on L2TP turvalisus?

Kuigi L2TP tunneldamist peetakse üldiselt PPTP parenduseks, on väga oluline mõista, et L2TP krüptimist ei eksisteeri üksi – protokoll ei kasuta seda. Selle tulemusel pole ainult L2TP-protokolli kasutamine võrgus olles nutikas samm.

veebisaidi turvasertifikaat

Sellepärast on L2TP alati ühendatud IPSeciga, mis on üsna turvaline protokoll. See võib kasutada võimsaid krüptimisšifreid, nagu AES, ja teie andmete täiendavaks turvamiseks kasutatakse ka topeltkapseldamist. Põhimõtteliselt on liiklus kõigepealt kapseldatud nagu tavaline PPTP-ühendus ja seejärel toimub teine ​​kapseldamine IPSeci nõusolekul.

Siiski tasub mainida, et on olnud kuuldusi, et NSA on L2TP / IPSeci kas purustanud või tahtlikult nõrgendanud. Nüüd ei ole nende väidete jaoks selget tõendit, kuigi need pärinevad Edward Snowdenilt endalt. Niisiis, see sõltub lõpuks sellest, kas soovite tema sõna võtta. Te peaksite siiski teadma, et Microsoft on olnud NSA PRISM-i seireprogrammi esimene partner.

Meie isikliku arvamuse kohaselt on L2TP / IPSec piisavalt turvaline VPN-protokoll, kuid peaksite kindlasti kasutama ka usaldusväärset ja logimata VPN-i pakkujat. Kui tegelete väga tundliku teabega, on parem kasutada turvalisemat protokolli või proovida VPN-i kaskaadi.

Kui kiire on L2TP?

Üksinda peetakse L2TP-d krüptimise puudumise tõttu väga kiireks. Muidugi on teie ühenduste turvamata jätmise varjukülg väga tõsine ning kiiruse huvides ei tohiks seda kahe silma vahele jätta..

Mis puutub L2TP / IPSeci, siis VPN-protokoll võib pakkuda korralikke kiirusi, ehkki soovitatav on kiire lairibaühendus (kuskil 100 MB / s või rohkem) ja üsna võimas keskseade. Vastasel korral võite näha mõnda kiiruse langust, kuid mitte midagi liiga tõsist, mis rikuks teie veebikogemuse.

Kui lihtne on L2TP seadistamine?

Enamikes Windowsi ja macOS-seadmetes on see sama lihtne kui lihtsalt oma võrguseadete avamine ja mõne toimingu tegemine L2TP-ühenduse loomiseks ja konfigureerimiseks. Sama kehtib ka L2TP / IPSec VPN-i protokolli kohta – tavaliselt peate IPSeci krüptimise valimiseks lihtsalt vahetama suvandi või kaks..

L2TP ja L2TP / IPSec on üsna hõlpsasti käsitsi seadistatavad seadmetes, millel pole ka nende looduslikku tuge. Võib-olla peate tegema mõned lisatoimingud, kuid kogu seadistusprotsess ei tohiks võtta liiga kaua aega ega nõuda liiga palju teadmisi ja vaeva.

Mis on L2TP VPN?

Nagu nimigi viitab, on L2TP VPN VPN-teenus, mis pakub kasutajatele juurdepääsu L2TP-protokollile. Pange tähele, et te ei leia väga tõenäoliselt VPN-teenuse pakkujat, kes pakub juurdepääsu L2TP-le ainult omaette. Tavaliselt näete ainult neid pakkujaid, kes pakuvad L2TP / IPSec-i, et veenduda kasutajate andmete ja liikluse turvalisuses.

Ideaalis peaksite valima VPN-teenuse pakkuja, kes pakub juurdepääsu mitmele VPN-protokollile. Ainult L2TP iseseisva kasutamise võimalus on tavaliselt punane lipp ja lihtsalt juurdepääs L2TP / IPSec-le pole halb, kuid pole põhjust, et peaksite piirduma ainult sellega.

L2TP eelised ja puudused

Eelised

  • L2TP saab IPSeciga siduda, et pakkuda võrguturbe korralikku taset.
  • L2TP on hõlpsasti saadaval paljudel Windowsi ja macOS-i platvormidel, kuna see on neisse sisse ehitatud. See töötab ka paljudes teistes seadmetes ja opsüsteemides.
  • L2TP-d on üsna lihtne seadistada ja see kehtib sama ka L2TP / IPSeci puhul.

Puudused

  • L2TP-l pole ükski krüptimine. Nõuetekohase veebiturvalisuse tagamiseks tuleb see ühendada IPSec-iga.
  • Väidetavalt on NSA nõrgendanud või purustanud L2TP ja L2TP / IPSec, kuid see on ainult Snowdeni sõnul ja selle väite kinnitamiseks pole kindlaid tõendeid.
  • Kahekordse kapseldamisfunktsiooni tõttu kipub L2TP / IPSec olema pisut ressursimahukas ja mitte eriti kiire.
  • NAT-tulemüürid võivad L2TP-d blokeerida, kui seda pole veel konfigureeritud neist mööda minema.

Vajab usaldusväärset L2TP VPN-i?

Meil on olemas just see, mida vajate – tipptasemel kiire VPN-teenus, mis pakub teile sujuvat veebikogemust hästi konfigureeritud ja optimeeritud L2TP / IPSec-protokolliga. Veelgi enam, võite valida ka viie muu VPN-protokolli seast: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Ja jah, meie L2TP / IPSec VPN-protokoll on sisseehitatud meie kasutajasõbralike VPN-klientidega, nii et ühenduse seadistamine on äärmiselt lihtne.

Rakendus CactusVPN

Nautige tipptasemel turvalisust ja meelerahu

Tahame veenduda, et te ei peaks kunagi muretsema kuritarvitava jälgimise ja vastikute küberkurjategijate pärast Internetis, mistõttu veendusime, et kasutate (sõltuvalt teie opsüsteemist) kas AES-256 või AES-128 koos meie L2TP / IPSec protokolliga.

Lisaks sellele järgime ka meie ettevõttes ranget sisselogimisreeglit, mis tähendab, et te ei pea kunagi CactusVPN-is kellegi pärast muretsema, sest teate, mida teete veebis.

Andke meie teenusele tasuta proovimine kõigepealt

Enne meie tellimisplaanide kontrollimist võiksime kõigepealt proovida meie VPN-teenust tasuta 24 tunni jooksul proovida? Te ei pea krediitkaarditeavet esitama ja saate hõlpsalt oma sotsiaalmeedia profiiliga registreeruda.

See pole veel kõik – kui olete saanud CactusVPN-i kasutajaks, kaetakse teile ikkagi meie 30-päevane raha tagasi garantii, kui meie VPN-teenus ei tööta nii, nagu reklaamitakse.

L2TP vs muud VPN-protokollid

Kõigil eesmärkidel ja eesmärkidel võrdleme L2TP / IPSecit selles jaotises olevate teiste VPN-protokollidega. L2TP pakub üksi 0 turvalisust, mistõttu pakuvad seda kõik IPSeci kõrval ka kõik VPN-i pakkujad. Niisiis, kui tavaliselt näete VPN-i pakkujat rääkimas L2TP-protokollist ja öeldes, et see pakub sellele juurdepääsu, viitavad nad tegelikult L2TP / IPSec-le.

L2TP vs PPTP

Alustuseks pakub L2TP IPSeci tõttu paremat turvalisust kui PPTP (punkt-punkti tunneldamise protokoll). Veelgi enam, võrreldes PPTP 128-bitise krüptimisega pakub L2TP tuge 256-bitise krüptimise jaoks. Samuti saab L2TP kasutada eriti turvalisi šifreid nagu AES (sõjaväelise taseme krüptimine), samas kui PPTP on kinni MPPE-st, mida pole nii turvaline kasutada.

Kiiruse osas kipub PPTP olema palju kiirem kui L2TP, kuid stabiilsuse osas kaotab see L2TP protokolli, kuna PPTP-d on tulemüüridega väga lihtne blokeerida. Kuna L2TP töötab UDP kohal, on see keerukam. Samuti saab VPN-i pakkuja protokolli veelgi täpsustada, veendumaks, et NAT-i tulemüürid seda ei blokeeri.

Viimaseks on ka tõsiasi, et PPTP töötas välja ainult Microsoft (ettevõte, mis teadaolevalt levitab NSA-le delikaatseid andmeid), samas kui L2TP töötas välja Microsoft koostöös Ciscoga. Seetõttu peavad mõned kasutajad L2TP-d turvalisemaks ja usaldusväärsemaks. Lisaks on NSA teadaolevalt PPTP-d lõhendanud, samas kui L2TP-d on väidetavalt ainult NSA purustanud (pole veel tõestatud).

Kokkuvõttes peaksite teadma, et L2TP-d peetakse PPTP täiustatud versiooniks, nii et peaksite selle valima alati selle protokolli kohal.

Kui soovite lugeda rohkem PPTP VPN-protokolli kohta, lugege seda artiklit julgelt.

L2TP vs IKEv2

Väärib märkimist, et IKEv2 on tunneliprotokoll, mis põhineb IPSecil, nii et näete sageli VPN-i pakkujaid rääkimas IKEv2 / IPSec-ist, kui nad viitavad IKEv2-le. Nii saate tavaliselt nautida IKEv2-ga sama turvataset, mida saate L2TP-ga – ainus suur erinevus on see, et Snowdenist pole kuulujutte, et NSA nõrgendas IKEv2-d.

Lisaks on IKEv2 stabiilsuse osas palju usaldusväärsem kui L2TP. Seda kõike tänu oma mobiilsuse ja multihomingi protokollile (MOBIKE), mis võimaldab protokollil vastu pidada võrgumuutustele. Põhimõtteliselt saate IKEv2-ga vabalt minna WiFi-ühendusest oma andmeplaani, ilma et peaksite muretsema VPN-ühenduse katkemise pärast. IKEv2 võib ka pärast VPN-ühenduse järsku katkemist (näiteks elektrikatkestuse korral) automaatselt taas töötada..

Kuigi IKEv2 töötas välja ka Microsoft koos Ciscoga, on veel üks põhjus, miks paljud inimesed eelistavad seda L2TP-protokolli asemel, kuna IKEv2-l on avatud lähtekoodiga versioonid, muutes selle usaldusväärsemaks.

Kui soovite rohkem teada saada IKEv2 kohta, lugege seda artiklit.

L2TP vs OpenVPN

Mõlemad protokollid pakuvad korralikku turvataset, kuid OpenVPN-i peetakse parimaks valikuks, kuna see on avatud lähtekoodiga, see kasutab SSL 3.0 ja seda saab konfigureerida pakkuma täiendavat kaitset. Kogu selle täiendava turvalisuse miinuseks on madalamad ühenduse kiirused. OpenVPN on tavaliselt aeglasem kui L2TP, kuigi tulemused võivad olla pisut erinevad, kui kasutate OpenVPN-d UDP-l.

Stabiilsuse osas võtab L2TP piiratud sadamate kasutamise tõttu siiski tagaistme. Lihtsamalt öeldes saavad NAT-tulemüürid protokolli blokeerida – kui see pole õigesti konfigureeritud (mis võib olla lisaprobleem, kui te pole piisavalt kogenud). Teisalt saab OpenVPN kasutada mis tahes soovitud pordi – sealhulgas porti 443, mis on reserveeritud HTTPS-i liikluse jaoks. See tähendab, et igal Interneti-teenuse pakkujal või võrguadministraatoril on väga raske OpenVPN-i tulemüüriga blokeerida.

Mis puutub saadavusse ja häälestamisse, siis OpenVPN töötab paljudel platvormidel, kuid see pole nende jaoks päris täpselt saadaval, nagu näiteks L2TP. Selle tulemusel kulub teie seadmel OpenVPN-ühenduse seadistamiseks tavaliselt palju kauem aega kui L2TP-ühenduse loomiseks. Õnneks, kui kasutate VPN-i, mis pakub OpenVPN-ühendusi, ei pea te palju tegema, kuna kõik on teie jaoks juba seadistatud.

Kas soovite OpenVPN-i kohta rohkem teada saada? Seejärel järgige seda linki.

L2TP vs SSTP

Nagu OpenVPN, kasutab ka SSTP (Secure Socket Tunneling Protocol) SSL 3.0 ja saab kasutada porti 443. Niisiis, see on turvalisem kui L2TP ja seda on ka tulemüüriga raskem blokeerida. SSTP-d arendab ainult Microsoft, seega – selles osas – võib L2TP olla pisut usaldusväärsem, kuna Cisco osales selle arendusprotsessis.

Kiiruse osas peetakse SSTP-d sageli kiiremaks kui L2TP, kuna topeltkapseldamist ei toimu. Kuid kui rääkida platvormidevahelisest ühilduvusest, siis L2TP maksab paremini, sest SSTP on sisseehitatud ainult Windowsi opsüsteemides ja seda saab seadistada ka:

  • Ruuterid
  • Android
  • Linux

L2TP on seevastu saadaval paljudel teistel platvormidel ja ka enamikes neist on sisseehitatud. Nii on ka VPN-protokolli seadistamine lihtsam.

Üldiselt, kui peaksite valima SSTP ja L2TP vahel, oleks teil parem SSTP. Kui soovite lisateavet selle protokolli kohta, siis järgige seda linki.

L2TP vs juhtkaabel

Wireguard on väga uus VPN-protokoll, mille peamine eesmärk on ilmselt asendada IPSec. Selle tulemusel peaks Wireguard olema palju turvalisem kui L2TP – eriti kuna see on avatud lähtekoodiga ja kasutab ainult ühte krüptograafilist komplekti (see tähendab, et sellel võib olla vähem turvaauke). Samuti väidetakse, et see on kiirem ja kergem.

Kuid praegu soovitame ikkagi kasutada L2TP-d Wireguardi kohal – arvestades, et Wireguard töötab praegu ainult Linuxis ja see on alles katsejärgus. Seetõttu pole see kõrge ebastabiilsuse määra tõttu praegu turvaline protokoll.

Kui soovite siiski rohkem teada saada Wireguardi kohta, siis järgige seda linki.

L2TP vs. SoftEther

Nagu L2TP, saab ka SoftEther kasutada 256-bitist krüptimisvõtit ja AES-iga sama tugevat krüptimissalat. Kuid SoftEther läbib veel ühe miili – see on ka avatud lähtekoodiga, see kasutab SSL 3.0 ja on ka väga stabiilne. Tegelikult peetakse SoftEtherit sageli heaks alternatiiviks OpenVPN-ile.

Veelgi enam, siin on SoftEtheri kohta väga huvitav asi – see on nii protokoll kui ka VPN-server. Ja VPN-server toetab paljude teiste kõrval ka L2TP / IPSec-protokolli:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

See on asi, mida te L2TP VPN-serveriga ei saa.

Kiiruse osas on teil SoftEtheriga parem. Vaatamata kõrgele turvalisusele näidatakse protokolli ka väga kiirena. Arendajate sõnul on see kõik seotud asjaoluga, et SoftEther programmeeriti kiiret läbilaskevõimet silmas pidades, samal ajal kui PPP-l põhinev L2TP-laadne protokoll ehitati kitsasriba-telefoniliinide abil.

Tundub, et L2TP paistab häälestusprotsessis paistmata. Ehkki SoftEther töötab peaaegu sama paljudel platvormidel kui L2TP, on seda seadistamine raskem. Kuna tegemist on tarkvarapõhise lahendusega, peate oma seadmesse ka tarkvara SoftEther alla laadima ja installima – jah, isegi kui kasutate VPN-teenuse pakkujat, kes pakub SoftEtheri protokolli.

Kui olete huvitatud SoftEtheri kohta lisateavet lugema, on meil juba selle teema kohta artikkel.

L2TP vs IPSec

Salvestame selle võrdluse viimaseks, kuna see on natuke ebatavaline. Kuna on ka VPN-i pakkujaid, kes pakuvad juurdepääsu ainult IPSecile kui protokollile, arvasime, et mõni teist võib olla huvitatud sellest, kuidas L2TP seda omaette võrdleb.

Alustuseks pakub IPSec võrguturvet võrreldes L2TP-ga, mis ei paku üksi krüptimist. Samuti on IPSeci tulemüüriga palju raskem blokeerida kui L2TP-d, kuna see on võimeline andmeid krüptima, ilma et ükski lõpprakendus oleks sellest teadlik..

Teisest küljest saab L2TP transportida muid protokolle peale IP, samas kui IPSec seda teha ei saa.

L2TP / IPSec vs IPSec osas on turvalisus üsna sarnane, kuid L2TP / IPSec võib olla pisut ressursimahukam ja vähem kiire, kuna täiendav kapseldus lisab täiendava IP / UDP paketi ja L2TP päise.

Kas soovite rohkem teada saada IPSeci kohta? Vaadake julgelt seda käsitlevat artiklit.

Niisiis, kas L2TP on hea VPN-protokoll?

Kuni L2TP-d kasutatakse koos IPSec-iga, loob see üsna turvalise protokolli – olenevalt sellest, kuidas te Snowdeni süüdistusi ja nõudeid vaatate. Kahekordse kapseldamisfunktsiooni tõttu pole see seal kõige kiirem protokoll, kuid on üsna stabiilne ja töötab mitmetes opsüsteemides ja seadmetes.

Kokkuvõtteks – mis on L2TP?

L2TP (2. kihi tunnelimisprotokoll) on VPN-i tunnelimisprotokoll, mida peetakse PPTP täiustatud versiooniks. Kuna sellel pole krüptimist, kasutatakse L2TP-d sageli koos IPSec-iga. Nii näete enamasti VPN-pakkujaid, kes pakuvad juurdepääsu L2TP / IPSec-ile, mitte L2TP-le omaette.

L2TP / IPSeci on üsna ohutu kasutada, kuigi tasub mainida, et on olnud väiteid, et NSA purustas protokolli või nõrgendas seda protokolli. Kiiruse osas pole L2TP liiga halb, kuid protokollide topeltkapseldamisfunktsiooni tõttu võib ühenduse kiirus olla aeglasem. Kättesaadavuse osas töötab L2TP paljudes Windowsi ja macOS-i platvormides ning seda on üsna lihtne seadistada ka teistes seadmetes ja opsüsteemides..

Üldiselt on L2TP / IPSec korralik VPN-protokoll, kuid kui soovite tõeliselt turvalist veebikogemust, soovitame valida VPN-i pakkuja, kes pakub lisaks L2TP-le ka mitmeid VPN-protokolle..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me