Què és L2TP (protocol de tunel de capa 2)? |


Què és L2TP?

L2TP és el protocol de tunel de capa 2 i és, com el seu nom indica, un protocol de tunelització dissenyat per admetre connexions VPN. Curiosament, els ISP solen utilitzar L2TP per permetre operacions VPN.

L2TP es va publicar per primera vegada el 1999. Va ser dissenyat com una mena de successor de PPTP, desenvolupat per Microsoft i Cisco. El protocol pren diverses funcions del protocol PPTP de Microsoft i del protocol L2F de Cisco (Capa 2 de reenviament) de Cisco i millora en elles.

Com funciona L2TP: els fonaments bàsics

El tunelisme L2TP comença iniciant una connexió entre LAC (L2TP Access Concentrator) i LNS (servidor de xarxa L2TP), els dos punts finals del protocol, a Internet. Un cop aconseguit, una capa d’enllaç PPP està habilitada i encapsulada i, posteriorment, es passarà a la xarxa.

La connexió PPP és iniciada per l’usuari final (tu) amb l’ISP. Un cop el LAC accepta la connexió, s’estableix l’enllaç PPP. Després s’assigna una ranura lliure dins del túnel de la xarxa i es passa a la sol·licitud al LNS.

Finalment, un cop autenticada i acceptada la connexió, es crea una interfície PPP virtual. En aquell moment, els marcs d’enllaç poden passar lliurement pel túnel. Els fotogrames són acceptats pel LNS, que després elimina l’encapsulació L2TP i procedeix a processar-los com a marcs regulars.

Alguns detalls tècnics sobre el protocol L2TP

  • L2TP sovint es combina amb IPSec per tal de garantir la càrrega útil de les dades.
  • Si es combina amb IPSec, L2TP pot utilitzar claus de xifrat de fins a 256 bits i l’algorisme 3DES.
  • L2TP funciona en diverses plataformes i és compatible amb els sistemes operatius Windows i macOS.
  • La funció de doble encapsulat de L2TP la fa més aviat segura, però també vol que sigui més intensiva en recursos.
  • L2TP normalment utilitza el port TCP 1701, però quan es combina amb IPSec, també utilitza ports UDP 500 (per IKE – Internet Key Exchange), 4500 (per a NAT) i 1701 (per a trànsit L2TP).

L’estructura del paquet de dades L2TP és la següent:

  • Capçalera IP
  • Capçalera de IPSec ESP
  • Capçalera de UDP
  • Capçalera L2TP
  • Capçalera de PPP
  • Càrrega útil PPP
  • IPSec ESP Trailer
  • Tràiler d’autenticació IPSec

Com funciona L2TP / IPSec?

Bàsicament, aquí teniu una visió ràpida de com es produeix una connexió VPN L2TP / IPSec:

  • IPSec Security Association (SA: un acord entre dos dispositius de xarxa sobre atributs de seguretat) es negocia per primer cop. Normalment es fa mitjançant el port IKE i sobre el port 500 UDP.
  • A continuació, s’estableix el procés Encapsulating Security Payload (ESP) per al mode de transport. Això es fa mitjançant el protocol IP 50. Un cop establert ESP, s’ha configurat un canal segur entre les entitats de xarxa (client VPN i servidor VPN, en aquest cas). Tanmateix, de moment, no s’està realitzant cap túnel real.
  • És allà on entra en joc L2TP: el protocol negocia i estableix un túnel entre els extrems de la xarxa. L2TP fa servir el port TCP 1701 per a això i el procés de negociació real té lloc dins del xifratge IPSec.

Què és L2TP Passthrough?

Com que una connexió L2TP ha d’accedir generalment a la web a través d’un encaminador, el trànsit L2TP haurà de ser capaç de passar per aquest enrutador per tal que la connexió funcioni. L2TP Passthrough és essencialment una característica del router que permet activar o desactivar el trànsit L2TP.

També heu de saber que, de vegades, L2TP no funciona bé amb NAT (traducció d’adreces de xarxa) – una funció que garanteix que diversos dispositius connectats a Internet que utilitzen una sola xarxa poden utilitzar la mateixa connexió i adreça IP en lloc de diversos. És aleshores quan L2TP Passthrough resulta útil ja que habilitar-lo en el vostre router permetrà que L2TP funcioni bé amb NAT.

En cas que vulgueu obtenir més informació sobre VPN Passthrough, tenim un article que us pot interessar.

Què tan bo és la seguretat L2TP?

Tot i que el túnel L2TP es considera generalment una millora respecte al PPTP, és molt important comprendre que el xifrat L2TP no existeix realment per si sol: el protocol no en fa servir cap. Com a resultat, fer servir només el protocol L2TP quan esteu en línia no és un moviment intel·ligent.

certificat de seguretat del lloc web

Per això, L2TP sempre es combina amb IPSec, que és un protocol força segur. Podeu utilitzar potents xifradors de xifrat com AES, i també utilitza doble encapsulat per protegir més les dades. Bàsicament, el trànsit primer s’encapsula com una connexió PPTP normal i, després, es produeix un segon encapsulat per cortesia d’IPSec..

Tot i això, val la pena esmentar que hi ha hagut rumors que la NSA ha estat esquerdada o afeblida intencionadament. Ara, no hi ha cap prova clara d’aquestes afirmacions, tot i que provenen del mateix Edward Snowden. Per tant, en última instància, depèn de si voleu o no prendre la paraula. Heu de saber que Microsoft ha estat el primer soci del programa de vigilància NSA PRISM.

Segons la nostra opinió personal, L2TP / IPSec és un protocol VPN prou segur, però hauríeu d’assegurar-vos que també utilitzeu un proveïdor VPN fiable i sense registre. A més, si es tracta d’informació molt sensible, és millor fer servir un protocol més segur en lloc o provar cascada VPN.

Què tan ràpid és L2TP?

Pel seu compte, L2TP es consideraria molt ràpid per la seva manca de xifrat. Per descomptat, l’inconvenient de no tenir les connexions assegurades és molt greu i no s’hauria de passar per alt a causa de la velocitat.

Pel que fa a L2TP / IPSec, el protocol VPN pot oferir velocitats dignes, tot i que es recomana tenir una connexió de banda ampla ràpida (a uns o més de 100 Mbps) i una CPU bastant potent. En cas contrari, podríeu veure algunes baixades de velocitat, però res massa greu que arruïni la vostra experiència en línia.

Què fàcil és configurar L2TP?

A la majoria de dispositius Windows i macOS, és tan senzill com accedir a la configuració de xarxa i seguir uns passos per establir i configurar la connexió L2TP. El mateix passa amb el protocol VPN L2TP / IPSec, normalment potser només hauríeu de canviar una opció o dues per seleccionar el xifrat IPSec..

L2TP i L2TP / IPSec són bastant simples per configurar manualment en dispositius sense cap suport natiu també. Potser haureu de seguir uns passos addicionals, però tot el procés de configuració no us hauria de trigar gaire ni requerir massa coneixement i esforç.

Què és una VPN L2TP?

Com el seu nom indica, una VPN L2TP és un servei VPN que ofereix als usuaris accés al protocol L2TP. Tingueu en compte que no és molt probable que trobeu un proveïdor de VPN que només ofereix accés a L2TP per compte propi. Normalment, només veureu proveïdors que ofereixen L2TP / IPSec per assegurar-se que les dades i el trànsit dels usuaris estiguin segurs.

L’ideal seria que hagueu de triar un proveïdor de VPN que ofereix accés a diversos protocols VPN. Només poder utilitzar L2TP per si sol sol ser una bandera vermella, i només tenir accés a L2TP / IPSec no és massa dolent, però no hi ha cap raó que us limitessin només a això.

Avantatges i desavantatges de L2TP

Avantatges

  • L2TP es pot combinar amb IPSec per oferir un nivell decent de seguretat en línia.
  • L2TP es troba fàcilment disponible en moltes plataformes Windows i macOS, ja que està integrat en elles. També funciona en molts altres dispositius i sistemes operatius.
  • L2TP és bastant fàcil de configurar, i això passa igual per a L2TP / IPSec.

Desavantatges

  • L2TP no té encriptació per si sol. S’ha de sincronitzar amb IPSec per obtenir una seguretat en línia adequada.
  • L2TP i L2TP / IPSec han estat presumiblement debilitats o trencats per l’Agència NSA, però, només ho és segons Snowden, i no hi ha proves difícils de fer una còpia de seguretat d’aquesta afirmació..
  • A causa de la seva doble funció d’encapsulació, L2TP / IPSec acostuma a ser poc intensiu en recursos i no extremadament ràpid.
  • Els tallafocs NAT es poden bloquejar amb L2TP si no està configurat per evitar-los.

Necessiteu una VPN L2TP fiable?

Tenim tot el que necessiteu: un servei VPN d’alta velocitat i d’alta velocitat que us pot oferir una experiència en línia senzilla amb un protocol L2TP / IPSec ben configurat i optimitzat. A més, també podeu triar entre altres cinc protocols VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

I sí, el nostre protocol VPN L2TP / IPSec està integrat amb els nostres clients VPN fàcils d’utilitzar, de manera que configurar una connexió és extremadament fàcil.

Aplicació CactusVPN

Gaudeix de seguretat i pau de ment

Volem assegurar-nos que no us haureu de preocupar mai de la vigilància abusiva i dels ciberdelinqüents desagradables a Internet, per la qual cosa ens assegurem que (en funció del vostre sistema operatiu) utilitzeu AES-256 o AES-128 amb el nostre protocol L2TP / IPSec..

No només això, sinó que també seguim una política estricta de registre sense registres a la nostra empresa, cosa que significa que mai no haureu de preocupar-vos que ningú de CactusVPN sàpiga què feu en línia.

Feu-ho primer un intent gratuït

Abans de consultar els nostres plans de subscripcions, per què no testeu el servei VPN gratuïtament durant 24 hores primer? No heu de proporcionar cap informació de targeta de crèdit i us podeu registrar fàcilment amb el vostre perfil de xarxes socials.

Això no és tot, després que vinguis a ser usuari de CactusVPN, encara ens quedaran coberts amb la nostra garantia de devolució de 30 dies si el servei VPN no funciona com anunciat..

L2TP vs altres protocols VPN

A tots els propòsits i propòsits, estarem comparant L2TP / IPSec amb altres protocols VPN d’aquesta secció. L2TP per si sol ofereix 0 seguretat, és per això que gairebé tots els proveïdors VPN l’ofereixen al costat d’IPSec. Així, quan normalment veus un proveïdor VPN parlant del protocol L2TP i que diu que ofereix accés, realment es refereixen a L2TP / IPSec.

L2TP vs. PPTP

Per començar, L2TP ofereix una seguretat superior al PPTP (Protocol de tunelació punt a punt) degut a IPSec. A més, en comparació amb el xifrat de 128 bits del PPTP, L2TP ofereix suport per al xifrat de 256 bits. A més, L2TP pot utilitzar encriptació extremadament segura com AES (encriptació de grau militar), mentre que PPTP està enganxat amb MPPE que no és tan segur d’utilitzar.

En termes de velocitat, el PPTP acostuma a ser molt més ràpid que L2TP, però perd al protocol L2TP quan es tracta d’estabilitat, ja que el PPTP és molt fàcil de bloquejar amb tallafocs. Com que L2TP supera el UDP, és més difícil. A més, un proveïdor de VPN pot modificar el protocol encara més per assegurar-se que no estigui bloquejat pels tallafocs NAT.

Finalment, també hi ha el fet que PPTP ha estat desenvolupat només per Microsoft (una empresa que és coneguda per filtrar dades sensibles a l’NSA), mentre que L2TP ha estat desenvolupada per Microsoft col·laborant amb Cisco. Per això, alguns usuaris consideren que L2TP és més segur i de confiança. A més, es coneix que la NSA ha estat trencada per PPTP, mentre que l’ANS només ha estat esquerdat de L2TP (encara no provat).

En total, heu de saber que L2TP es considera la versió millorada de PPTP, per la qual cosa sempre l’heu de recollir per sobre d’aquest protocol..

En cas que vulgueu llegir més sobre el protocol VPN PPTP, no dubteu a consultar aquest article.

L2TP vs IKEv2

Val la pena esmentar que IKEv2 és un protocol de tunelització basat en IPSec, de manera que sovint veureu proveïdors de VPN parlant de IKEv2 / IPSec quan es refereixen a IKEv2. Per tant, normalment gaudiu del mateix nivell de seguretat amb IKEv2 que obteniu amb L2TP, l’única gran diferència és que no hi ha rumors de Snowden que IKEv2 es va veure afeblit per la NSA.

A més d’això, IKEv2 és molt més fiable que L2TP quan es tracta d’estabilitat, i tot és gràcies al seu protocol Mobility and Multihoming (MOBIKE) que permet al protocol resistir els canvis de xarxa. Bàsicament, amb IKEv2, podeu canviar lliurement d’una connexió WiFi al vostre pla de dades sense haver de preocupar-vos de que la connexió VPN baixi. IKEv2 també pot tornar a funcionar automàticament després d’una brusca interrupció de la vostra connexió VPN (per exemple, una interrupció d’energia, per exemple).

Si bé IKEv2 també va ser desenvolupat per Microsoft juntament amb Cisco, una altra raó per la qual molta gent el prefereix pel protocol L2TP és perquè hi ha versions de codi obert de IKEv2, fent-lo més fiable.

Si preferiu aprendre més sobre IKEv2, consulteu aquest article.

L2TP vs OpenVPN

Els dos protocols ofereixen un nivell de seguretat decent, però l’OpenVPN es considera l’opció superior perquè és de codi obert, utilitza SSL 3.0 i es pot configurar per oferir una protecció addicional. L’inconvenient de tota aquesta seguretat addicional és la velocitat de connexió més baixa. OpenVPN normalment és més lent que L2TP, tot i que els resultats poden ser una mica diferents si feu servir OpenVPN a UDP.

Tanmateix, quan es tracta d’estabilitat, L2TP agafa un seient posterior a causa del seu ús de ports limitats. En poques paraules, el protocol pot ser bloquejat per tallafocs NAT, tret que estigui correctament configurat (que pot ser un problema extra si no teniu prou experiència). L’OpenVPN, d’altra banda, pot utilitzar essencialment qualsevol port que desitgi, inclòs el port 443, el port reservat al trànsit HTTPS. Això vol dir que és molt difícil que qualsevol administrador ISP o administrador de xarxa bloquegi OpenVPN amb un tallafoc.

Pel que fa a la disponibilitat i configuració, OpenVPN funciona en moltes plataformes, però no és exactament disponible nativament per a elles com ho és L2TP. Com a resultat, normalment tindrà molt més temps per configurar una connexió OpenVPN al dispositiu que una connexió L2TP. Afortunadament, si utilitzeu una VPN que ofereix connexions OpenVPN, no haureu de fer molt, ja que tot ja està configurat per a vosaltres..

Voleu obtenir més informació sobre OpenVPN? Seguiu aquest enllaç.

L2TP vs SSTP

Com OpenVPN, SSTP (Secure Socket Tunneling Protocol) utilitza SSL 3.0 i pot utilitzar el port 443. Així doncs, és més segur que L2TP, i també és més difícil bloquejar-lo amb un tallafoc. SSTP està desenvolupat només per Microsoft, de manera que, en aquest sentit, L2TP pot ser una mica més de confiança, ja que Cisco estava involucrat en el seu procés de desenvolupament..

Pel que fa a la velocitat, sovint es considera que la SSTP és més ràpida que la L2TP perquè no es produeix cap encapsulació doble. Però quan es tracta de compatibilitat entre plataformes, L2TP té un preu millor perquè SSTP només està integrat als sistemes operatius Windows i també es pot configurar en:

  • Encaminadors
  • Android
  • Linux

L2TP, d’altra banda, està disponible en moltes altres plataformes i també està integrat en la majoria d’elles. Per tant, configurar el protocol VPN també és més fàcil.

En general, si escollís entre SSTP i L2TP, us convindrà millor amb SSTP. Si voleu obtenir més informació sobre aquest protocol, seguiu aquest enllaç.

L2TP vs Wireguard

Wireguard és un protocol VPN molt nou que té com a objectiu principal substituir IPSec aparentment. Com a resultat, se suposa que Wireguard és molt més segur que L2TP, sobretot perquè és de codi obert i només utilitza una sola suite criptogràfica (el que significa que pot tenir menys forats de seguretat). També es diu que és més ràpid i més lleuger.

Però, de moment, encara recomanem utilitzar L2TP sobre Wireguard, ja que Wireguard només funciona en Linux de moment, i encara es troba en la seva fase experimental. Per tant, ara no és un protocol segur a causa de la seva elevada taxa d’inestabilitat.

Tot i així, si voleu obtenir més informació sobre Wireguard, seguiu aquest enllaç.

L2TP vs SoftEther

Igual que L2TP, SoftEther també pot utilitzar una clau de xifrat de 256 bits i un xifrat de xifrat tan fort com AES. Però SoftEther recorre la milió addicional: també és de codi obert, utilitza SSL 3.0 i també és molt estable. De fet, sovint es considera que SoftEther és una bona alternativa a OpenVPN.

A més, aquí hi ha una cosa molt interessant sobre SoftEther: tant un protocol com un servidor VPN. I el servidor VPN realment pot donar suport al protocol L2TP / IPSec, al costat de molts altres:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Aquest és el tipus de cosa que no obtindreu amb un servidor VPN L2TP.

En termes de velocitat, millor usareu amb SoftEther. Malgrat la seva alta seguretat, el protocol també es demostra molt ràpid. Segons els seus desenvolupadors, tot té a veure amb el fet que SoftEther es programés amb un ritme de velocitat elevat, mentre que es va crear un protocol com L2TP basat en PPP tenint en compte línies telefòniques de banda estreta..

L2TP sembla brillar quan es tracta del procés de configuració. Si bé SoftEther funciona en gairebé tantes plataformes com L2TP, és més difícil configurar-lo. Com que és una solució basada en programari, també haureu de descarregar i instal·lar el programari SoftEther al dispositiu, sí, fins i tot si feu servir un proveïdor VPN que ofereix el protocol SoftEther..

En cas que us interessi llegir més sobre SoftEther, ja tenim un article sobre aquest tema.

L2TP vs IPSec

Estem guardant aquesta comparació per últim, ja que és una mica inusual. Tot i així, com que hi ha proveïdors de VPN que ofereixen accés només a IPSec com a protocol, hem pensat que a alguns podríeu estar interessats en veure com es compara L2TP per ell mateix..

Per començar, IPSec ofereix seguretat en línia en comparació amb L2TP, que no proporciona cap xifratge per si sol. A més, IPSec és molt més difícil de bloquejar amb un tallafoc que L2TP perquè és capaç de xifrar les dades sense que cap aplicació final en tingui coneixement..

D’altra banda, L2TP pot transportar protocols diferents d’IP, mentre que IPSec no ho pot fer.

Pel que fa a L2TP / IPSec vs IPSec, la seguretat és bastant similar, però pot ser que L2TP / IPSec sigui una mica més recurs i menys ràpid a causa de l’encapsulament addicional que afegeix un paquet IP / UDP addicional i una capçalera L2TP..

Voleu obtenir més informació sobre IPSec? No dubteu a veure-hi l’article.

Aleshores, és L2TP un protocol VPN bo?

Sempre que s’utilitzi L2TP amb IPSec, és necessari un protocol prou segur, depenent de com visualitzeu les acusacions i les reclamacions de Snowden. No és el protocol més ràpid que hi ha a causa de la seva doble funció d’encapsulació, però és bastant estable i funciona en diversos sistemes operatius i dispositius.

En conclusió: què és L2TP?

L2TP (Protocol de túnel de capa 2) és un protocol de tunelització VPN que es considera una versió millorada de PPTP. Com que no té encriptació, sovint s’utilitza L2TP al costat d’IPSec. Així, principalment veureu proveïdors de VPN que ofereixen accés a L2TP / IPSec, no a L2TP per si sol.

L2TP / IPSec és bastant segur d’utilitzar, tot i que val la pena esmentar que hi ha hagut afirmacions pel NSA que el protocol ha trencat o debilitat. En termes de velocitat, L2TP no és massa dolent, però pot experimentar velocitats de connexió més lentes a causa de la funció de doble encapsulament dels protocols. Quant a la disponibilitat, L2TP funciona de forma nativa en moltes plataformes Windows i macOS, i és molt fàcil de configurar en altres dispositius i sistemes operatius..

En general, L2TP / IPSec és un protocol VPN decent, però recomanem triar un proveïdor de VPN que ofereix una selecció de diversos protocols VPN a part de L2TP si voleu una experiència en línia realment segura.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map