Što je L2TP (Protokol tuneliranja sloja 2)? |


Što je L2TP?

L2TP znači Protokol tuneliranja sloja 2, a to je – kao što samo ime govori – protokol za tuneliranje dizajniran za podršku VPN veza. Zabavno što L2TP često koriste ISP-ovi kako bi omogućili VPN operacije.

L2TP je prvi put objavljen 1999. Dizajniran je kao svojevrsni nasljednik PPTP-a, a razvili su ga i Microsoft i Cisco. Protokol uzima različite značajke od Microsoftovog PPTP i Ciscovog L2F (Layer 2 Forwarding) protokola i poboljšava se na njima.

Kako djeluje L2TP – Osnove

L2TP tuneliranje započinje pokretanjem veze između LAC (L2TP pristupni koncentrator) i LNS (L2TP mrežni poslužitelj) – dvije krajnje točke protokola – na Internetu. Kad se to postigne, omogućen je i kapsuliran sloj PPP veze, a nakon toga se prenosi putem weba.

PPP vezu krajnji korisnik (vi) tada pokreće s ISP-om. Nakon što LAC prihvati vezu, uspostavlja se PPP veza. Nakon toga dodijeljen je besplatni utor unutar mrežnog tunela, a zahtjev se zatim prosljeđuje LNS-u.

Konačno, nakon što je veza potpuno provjerena i prihvaćena, stvori se virtualno PPP sučelje. U tom trenutku, okviri veze mogu se slobodno prolaziti kroz tunel. Okvire prihvaća LNS, koji zatim uklanja L2TP enkapsulaciju i nastavlja ih obraditi kao redovite okvire.

Neke tehničke pojedinosti o L2TP protokolu

  • L2TP se često uparava s IPSec-om kako bi se osigurao korisni teret podataka.
  • Kad je uparen s IPSec-om, L2TP može koristiti ključeve za enkripciju do 256-bitnih i algoritam 3DES.
  • L2TP radi na više platformi i izvorno je podržan u Windows i macOS operativnim sustavima i uređajima.
  • Značajka dvostruke enkapsulacije L2TP čini je prilično sigurnom, ali to ujedno znači i veću potrošnju resursa.
  • L2TP obično koristi TCP priključak 1701, ali kada je uparen s IPSec-om, koristi i UDP portove 500 (za IKE – Internet razmjenu ključeva), 4500 (za NAT) i 1701 (za L2TP promet).

L2TP struktura paketa podataka je sljedeća:

  • IP zaglavlje
  • ISPec ESP zaglavlje
  • UDP zaglavlje
  • L2TP zaglavlje
  • PPP Header
  • PPP korisni teret
  • IPSec ESP prikolica
  • Prikolica za provjeru autentičnosti IPSec

Kako djeluje L2TP / IPSec?

U osnovi, evo kratkog pregleda kako se odvija L2TP / IPSec VPN veza:

  • Prvo se pregovara o IPSec Security Association (SA – ugovor između dva mrežna uređaja o sigurnosnim atributima). To se obično obavlja preko IKE i preko UDP porta 500.
  • Zatim se uspostavlja postupak enkapsuliranja sigurnosnog opterećenja (ESP) za način prijevoza. To se događa pomoću IP protokola 50. Jednom kada je uspostavljen ESP, postavljen je siguran kanal između mrežnih entiteta (VPN klijent i VPN poslužitelj, u ovom slučaju). Međutim, za sada se ne vrši pravo tuneliranje.
  • Tu se igra L2TP – protokol pregovara i uspostavlja tunel između krajnjih točaka mreže. L2TP za to koristi TCP port 1701, a stvarni pregovarački proces se odvija unutar IPSec enkripcije.

Što je L2TP prolazno?

Budući da L2TP veza općenito mora pristupati webu putem usmjerivača, L2TP promet morat će biti u mogućnosti proći kroz navedeni usmjerivač kako bi veza funkcionirala. L2TP Passthrough u osnovi je značajka usmjerivača koja vam omogućuje omogućavanje ili onemogućavanje L2TP prometa na njemu.

Također biste trebali znati da – ponekad – L2TP ne funkcionira dobro s NAT (prijevod mrežne adrese) – značajka koja osigurava da više uređaja povezanih s Internetom koji koriste jednu mrežu mogu koristiti istu vezu i IP adresu umjesto više njih. Tada je L2TP Passthrough koristan jer mu omogućavanje na usmjerivaču omogućuje L2TP da dobro funkcionira s NAT.

U slučaju da želite saznati više o VPN Passthrough, imamo članak koji bi vas mogao zanimati.

Koliko je dobra L2TP sigurnost?

Iako se L2TP tuneliranje općenito smatra poboljšanjem u odnosu na PPTP, vrlo je važno razumjeti da L2TP enkripcija ne postoji sama od sebe – protokol ne koristi nijedan. Zbog toga upotreba samo protokola L2TP kada ste na mreži nije pametan potez.

sigurnosno uvjerenje web stranice

Zbog toga je L2TP uvijek uparen s IPSec-om, što je prilično siguran protokol. Može koristiti moćne šifrirajuće šifre poput AES-a, a također koristi dvostruku enkapsulaciju za dodatno osiguranje vaših podataka. U osnovi, promet se prvo inkapsulira kao uobičajena PPTP veza, a zatim se vrši druga enkapsulacija ljubaznošću IPSeca.

Ipak, vrijedno je spomenuti da su se pojavile glasine da je N2TP / IPSec ili NSA probio ili namjerno oslabio. Nema tih jasnih dokaza za te tvrdnje, iako one dolaze od samog Edwarda Snowdena. Dakle, u konačnici ovisi o tome želite li ili ne prihvatiti njegovu riječ. Trebali biste znati da je Microsoft ipak prvi partner nadzornog programa NSA PRISM.

Prema našem osobnom mišljenju, L2TP / IPSec je dovoljno siguran VPN protokol, ali svakako se obavezno koristite i pouzdan davatelj VPN-a bez prijave. Također, ako se bavite vrlo osjetljivim podacima, bolje je umjesto toga upotrijebiti sigurniji protokol ili isprobati VPN kaskadno.

Koliko je brz L2TP?

L2TP bi se smatrao vrlo brzim zbog nedostatka enkripcije. Naravno, nedostatak osiguranja veza nije vrlo ozbiljan i ne treba ga previdjeti zbog brzine.

Što se tiče L2TP / IPSec, VPN protokol može ponuditi pristojnu brzinu, iako se preporučuje brza širokopojasna veza (negdje oko ili preko 100 Mbps) i prilično moćan CPU. Inače ćete možda vidjeti neke padne brzine, ali ništa previše ozbiljno što bi vam narušilo internetsko iskustvo.

Kako je jednostavno postaviti L2TP?

Na većini Windows i macOS uređaja jednostavno je kao ulazak u vaše mrežne postavke i slijedite nekoliko koraka za uspostavljanje i konfiguriranje L2TP veze. Ista stvar vrijedi i za L2TP / IPSec VPN protokol – obično ćete možda trebati promijeniti opciju ili dvije da biste odabrali IPSec enkripciju.

L2TP i L2TP / IPSec prilično su jednostavni za ručno postavljanje na uređajima koji nemaju izvornu podršku ni za njih. Možda ćete morati slijediti nekoliko dodatnih koraka, ali cijeli postupak postavljanja ne bi vam trebao predugo trajati ili zahtijevati previše znanja i truda.

Što je L2TP VPN?

Kao što naziv znači, L2TP VPN je VPN usluga koja korisnicima nudi pristup L2TP protokolu. Imajte na umu da nije vjerojatno da ćete naći dobavljača VPN-a koji samo nudi pristup L2TP-u. Obično ćete vidjeti samo davatelje koji nude L2TP / IPSec da bi bili sigurni da su podaci i promet korisnika zaštićeni..

U idealnom slučaju, trebali biste odabrati pružatelja VPN-a koji nudi pristup više VPN protokola. Samo korištenje L2TP-a obično je crvena zastava, a samo imati pristup L2TP / IPSec nije previše loše, ali nema razloga da budete ograničeni samo na njega.

Prednosti i nedostaci L2TP-a

prednosti

  • L2TP se može upariti s IPSec-om i ponuditi pristojnu razinu mrežne sigurnosti.
  • L2TP je lako dostupan na mnogim Windows i macOS platformama od kada je ugrađen u njih. Također djeluje i na mnogim drugim uređajima i operativnim sustavima.
  • L2TP je prilično lako podesiti, a to isto vrijedi i za L2TP / IPSec.

Nedostaci

  • L2TP sam po sebi nema enkripciju. Morate biti upareni s IPSec-om za pravilnu internetsku sigurnost.
  • NSA je navodno oslabila ili probila L2TP i L2TP / IPSec – premda, to je samo u skladu sa Snowdenom, a nema čvrstih dokaza koji bi to potkrijepili.
  • Zbog svoje dvostruke enkapsulacijske karakteristike, L2TP / IPSec ima tendenciju da bude malo intenzivan i ne baš brz.
  • NAT zaštitni zidovi mogu blokirati L2TP ako nisu dalje konfigurirani da ih zaobiđu.

Trebate pouzdan L2TP VPN?

Imamo upravo ono što vam treba – vrhunsku, brzu VPN uslugu koja vam može ponuditi glatko internetsko iskustvo s dobro konfiguriranim i optimiziranim L2TP / IPSec protokolom. Osim toga, možete odabrati i pet drugih VPN protokola: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

I da, naš L2TP / IPSec VPN protokol ugrađen je s našim VPN klijentima prilagođenim korisnicima, pa je uspostavljanje veze izuzetno jednostavno.

Aplikacija CactusVPN

Uživajte u vrhunskoj sigurnosti i miru uma

Želimo biti sigurni da se nikada ne morate brinuti zbog zloupotrebljivog nadzora i gadnih cyber kriminala na Internetu, zbog čega smo bili sigurni da ćete (ovisno o vašem operativnom sustavu) koristiti AES-256 ili AES-128 s našim L2TP / IPSec protokolom.

I ne samo to, već također slijedimo strogu politiku zapisivanja bez prijave u našoj tvrtki, što znači da nikada ne trebate brinuti o bilo kome na CactusVPN-u znate li što radite na mreži.

Dajte našoj usluzi najprije besplatni pokušaj

Prije provjere naših pretplatničkih planova, zašto ne testirati našu besplatnu VPN uslugu najbrže 24 sata? Ne morate davati nikakve podatke o kreditnoj kartici i lako se možete prijaviti putem svog profila na društvenim mrežama.

To nije sve – nakon što postanete CactusVPN korisnik, i dalje ćemo vas pokriti s 30-dnevnom garancijom vraćanja novca ako naša VPN usluga ne funkcionira kako se reklamira.

L2TP nasuprot ostalim VPN protokolima

Za sve namjere i svrhe, u ovom ćemo odjeljku uspoređivati ​​L2TP / IPSec s drugim VPN protokolima. L2TP sam nudi 0 sigurnosti, zbog čega ga gotovo svi VPN pružatelji nude uz IPSec. Pa, kad obično vidite davatelja VPN-a kako govori o L2TP protokolu i kaže da nudi pristup njemu, oni se zapravo odnose na L2TP / IPSec.

L2TP nasuprot PPTP

Za početak, L2TP nudi vrhunsku sigurnost za PPTP (Protokol tuneliranja od točke do točke) zahvaljujući IPSec-u. Štoviše, u odnosu na 128-bitnu enkripciju PPTP-a, L2TP nudi podršku za 256-bitnu enkripciju. Također, L2TP može koristiti izuzetno sigurne šifre poput AES (vojno-šifriranje), dok je PPTP zaglavljen s MPPE-om koji nije toliko siguran za upotrebu..

U pogledu brzine, PPTP je obično brži od L2TP, ali gubi na L2TP protokolu kada je u pitanju stabilnost jer je PPTP vrlo lako blokirati zaštitnim zidovima. Budući da L2TP radi preko UDP-a, to je neuhvatljiviji. Također, pružatelj VPN-a može još više podešavati protokol da bi bio siguran da ga NAT-ovi zaštitni zidovi ne blokiraju.

Na kraju, tu je i činjenica da je PPTP isključivo razvio Microsoft (tvrtka za koju se zna da curi osjetljive podatke u NSA), dok je L2TP razvio Microsoft, zajedno s Ciscom. Iz tog razloga neki korisnici smatraju da je L2TP sigurniji i pouzdan. Nadalje, poznato je da je PPTP probio NSA, dok je L2TP samo navodno provalio NSA (još nije dokazano).

Sve u svemu, trebali biste znati da se L2TP smatra poboljšanom verzijom PPTP-a, tako da uvijek morate odabrati tu protokol.

U slučaju da želite pročitati više o PPTP VPN protokolu, slobodno pogledajte ovaj članak.

L2TP nasuprot IKEv2

Vrijedi spomenuti da je IKEv2 protokol za tuneliranje koji se temelji na IPSecu, tako da ćete često viđati VPN davatelje koji govore o IKEv2 / IPSec kada govore o IKEv2. Dakle, obično uživate u istoj razini sigurnosti s IKEv2 koju dobivate i s L2TP-om – jedina velika razlika je što od Snowdena nema glasina o tome da je IKEv2 oslabio NSA.

Uz to, IKEv2 je daleko pouzdaniji od L2TP-a kada je u pitanju stabilnost, a sve je to zahvaljujući protokolu Mobility and Multihoming (MOBIKE) koji protokolu omogućuje otpor prema mrežnim promjenama. U osnovi, s IKEv2, možete se slobodno prebaciti s WiFi veze na vaš podatkovni plan, a da ne morate brinuti hoće li VPN veza nestati. IKEv2 također može automatski nastaviti s radom nakon naglog prekida vaše VPN veze (primjerice prekida napajanja, na primjer).

Iako je IKEv2 također razvio Microsoft zajedno s Ciscom, drugi razlog zbog kojeg ga mnogi vole iznad L2TP protokola je taj što postoje verzije IKEv2 s otvorenim kodom, što ga čini pouzdanijim.

Ako želite saznati više o IKEv2, pročitajte ovaj članak.

L2TP vs. OpenVPN

Oba protokola nude pristojnu razinu sigurnosti, ali OpenVPN se smatra superiornim izborom jer je open-source, koristi SSL 3.0 i može se konfigurirati za dodatnu zaštitu. Nedostatak svega što je dodatna sigurnost su niže brzine veze. OpenVPN je obično sporiji od L2TP, iako bi rezultati mogli biti malo drugačiji ako koristite OpenVPN na UDP-u.

Međutim, kad je u pitanju stabilnost, L2TP zauzima stražnje sjedalo zbog upotrebe ograničenih priključaka. Jednostavno rečeno, protokol može biti blokiran NAT vatrozidima – osim ako nije pravilno konfiguriran (što može biti dodatna gnjavaža ako nemate dovoljno iskustva). OpenVPN, s druge strane, može u osnovi koristiti bilo koji priključak koji želi – uključujući priključak 443, ulaz rezerviran za HTTPS promet. To znači da će bilo koji ISP ili mrežni administrator vrlo teško blokirati OpenVPN vatrozidom.

Što se tiče dostupnosti i podešavanja, OpenVPN djeluje na mnogim platformama, ali nije baš izvorno dostupan na njima kao što je L2TP. Kao rezultat, postavljanje OpenVPN veze na uređaju obično će vam trebati mnogo duže nego L2TP veza. Srećom, ako koristite VPN koji nudi OpenVPN veze, ne trebate puno raditi jer je sve već postavljeno za vas.

Želite saznati više o OpenVPN-u? Zatim slijedite ovu vezu.

L2TP u odnosu na SSTP

Kao i OpenVPN, SSTP (Secure Socket Tunneling Protocol) koristi SSL 3.0 i može koristiti port 443. Dakle, sigurniji je od L2TP, a također je teže blokirati vatrozidom. SSTP je razvio sam Microsoft, pa bi – u tom pogledu – L2TP mogao biti malo pouzdaniji, jer je Cisco bio uključen u svoj razvojni proces.

Što se tiče brzine, SSTP se često smatra bržim od L2TP jer se ne vrši dvostruka enkapsulacija. Ali kada je u pitanju kompatibilnost s više platformi, L2TP je bolji jer je SSTP ugrađen samo u Windows operativne sustave, a može se postaviti i na:

  • Usmjerivači
  • Android
  • Linux

L2TP, s druge strane, dostupan je na mnogim drugim platformama, a također je ugrađen u većinu njih. Dakle, postavljanje VPN protokola je također lakše.

Sve u svemu, ako birate između SSTP-a i L2TP-a, bolje bi vam bilo sa SSTP-om. Ako želite saznati više o tom protokolu, slijedite ovu vezu.

L2TP protiv Wireguard-a

Wireguard je vrlo novi VPN protokol čija je glavna svrha prividno zamijeniti IPSec. Kao rezultat toga, Wireguard bi trebao biti mnogo sigurniji od L2TP-a, posebno jer je open-source i koristi samo jedan kriptografski paket (što znači da može imati manje sigurnosnih rupa). Također se tvrdi da je brži i lakši.

Ali zasad preporučujemo korištenje L2TP-a preko Wireguarda – s obzirom da Wireguard zasad radi na Linuxu i još je u eksperimentalnoj fazi. Dakle, za sada to nije siguran protokol zbog visoke stope nestabilnosti.

Ipak, ako želite saznati više o Wireguard-u, slijedite ovu vezu.

L2TP u odnosu na SoftEther

Kao i L2TP, SoftEther također može koristiti 256-bitni ključ za enkripciju i šifriranje šifriranja jak kao AES. No, SoftEther ide dodatnu milju – također je open-source, koristi SSL 3.0 i također je vrlo stabilan. U stvari, SoftEther se često smatra dobrom alternativom OpenVPN-u.

Uz to, ovdje je vrlo zanimljiva stvar SoftEther-a – i protokol i VPN poslužitelj. A VPN poslužitelj zapravo može podržati L2TP / IPSec protokol, zajedno sa mnogim drugim:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

To je vrsta stvari koju nećete dobiti s L2TP VPN poslužiteljem.

U pogledu brzine, bolje vam je s SoftEterom. Unatoč visokoj sigurnosti, protokol se također pokazuje vrlo brzim. Prema njegovim programerima, sve to ima veze s činjenicom da je SoftEther programiran s velikom brzinom protoka na umu, dok je protokol poput L2TP koji se temelji na PPP-u izgrađen s uskopojasnim telefonskim linijama.

Čini se da L2TP svijetli kada je u pitanju postupak postavljanja. Dok SoftEther radi na gotovo istoj platformi kao što to čini L2TP, teže je postaviti. Budući da je riječ o softverskom rješenju, morat ćete preuzeti i instalirati SoftEther softver na svoj uređaj – da, čak i ako koristite VPN davatelja koji nudi SoftEther protokol.

U slučaju da vas zanima čitanje više o SoftEther-u, već imamo članak o toj temi.

L2TP vs. IPSec

Zadržavamo ovu usporedbu za posljednju jer je pomalo neobična. Ipak, budući da postoje davatelji VPN-a koji nude pristup samo IPSecu kao protokolu, pomislili smo da će neki od vas biti zainteresirani da vide kako L2TP sam uspoređuje s njim.

Za početak, IPSec nudi internetsku sigurnost u usporedbi s L2TP, koji ne pruža sam šifriranje. Također je IPSec mnogo teže blokirati vatrozidom nego L2TP jer može kriptirati podatke bez da je krajnja aplikacija svjesna.

S druge strane, L2TP može prenijeti protokole koji nisu IP, dok IPSec to ne može.

U pogledu L2TP / IPSec naspram IPSeca, sigurnost je prilično slična, ali L2TP / IPSec možda je malo intenzivnija i manje brza zbog dodatne enkapsulacije koja dodaje dodatni IP / UDP paket i L2TP zaglavlje.

Želite li saznati više o IPSecu? Provjerite članak o tome.

Dakle, je li L2TP dobar VPN protokol?

Sve dok se L2TP koristi s IPSec-om, to čini prilično siguran protokol – ovisno o načinu na koji Snowden gledate na optužbe i tvrdnje. Tamo nije najbolji protokol zbog svoje dvostruke enkapsulacije, ali je prilično stabilan i radi na više operativnih sustava i uređaja.

Zaključno – Što je L2TP?

L2TP (Layer 2 Tunneling Protocol) protokol je tuneliranje VPN-a koji se smatra poboljšanom verzijom PPTP-a. Kako nema enkripcije, L2TP se često koristi zajedno s IPSec-om. Tako ćete uglavnom vidjeti VPN davatelje koji nude pristup L2TP / IPSec, a ne sam L2TP.

L2TP / IPSec prilično je siguran za uporabu, mada vrijedi spomenuti da je postojalo tvrdnje da je NSA probio ili oslabio protokol. U pogledu brzine, L2TP nije previše loš, ali možda ćete osjetiti sporije brzine veze zbog značajke dvostrukog kapsulacije protokola. Što se tiče dostupnosti, L2TP djeluje izvorno na mnogim Windows i macOS platformama, a prilično je jednostavno za konfiguriranje i na drugim uređajima i operativnim sustavima.

Sveukupno, L2TP / IPSec je pristojan VPN protokol, ali preporučujemo da odaberete pružatelja VPN-a koji osim L2TP-a nudi i više VPN protokola ako želite zaista sigurno internetsko iskustvo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map