Che cos’è L2TP (Layer 2 Tunneling Protocol)? |


Che cos’è L2TP?

L2TP è l’acronimo di Layer 2 Tunneling Protocol ed è, come suggerisce il nome, un protocollo di tunneling progettato per supportare le connessioni VPN. Stranamente, L2TP è spesso impiegato dagli ISP per consentire le operazioni VPN.

L2TP è stato pubblicato per la prima volta nel 1999. È stato progettato come una sorta di successore di PPTP ed è stato sviluppato da Microsoft e Cisco. Il protocollo prende varie funzionalità dal PPTP di Microsoft e dal protocollo L2F (Layer 2 Forwarding) di Cisco e ne migliora.

Come funziona L2TP – Le basi

Il tunneling L2TP inizia avviando una connessione tra LAC (L2TP Access Concentrator) e LNS (L2TP Network Server) – i due endpoint del protocollo – su Internet. Una volta ottenuto ciò, un livello di collegamento PPP viene abilitato e incapsulato e successivamente viene trasferito sul Web.

La connessione PPP viene quindi avviata dall’utente finale (l’utente) con l’ISP. Una volta che il LAC accetta la connessione, viene stabilito il collegamento PPP. Successivamente, viene assegnato uno slot libero all’interno del tunnel di rete e la richiesta viene quindi passata a LNS.

Infine, una volta che la connessione è completamente autenticata e accettata, viene creata un’interfaccia PPP virtuale. In quel momento, i frame di collegamento possono essere liberamente passati attraverso il tunnel. I frame vengono accettati da LNS, che quindi rimuove l’incapsulamento L2TP e procede a elaborarli come frame regolari.

Alcuni dettagli tecnici sul protocollo L2TP

  • L2TP è spesso associato a IPSec per proteggere il payload dei dati.
  • Se associato a IPSec, L2TP può utilizzare chiavi di crittografia fino a 256 bit e l’algoritmo 3DES.
  • L2TP funziona su più piattaforme ed è supportato in modo nativo su dispositivi e sistemi operativi Windows e macOS.
  • La funzione di doppio incapsulamento di L2TP lo rende piuttosto sicuro, ma significa anche che richiede più risorse.
  • L2TP normalmente utilizza la porta TCP 1701, ma quando è abbinato a IPSec utilizza anche le porte UDP 500 (per IKE – Internet Key Exchange), 4500 (per NAT) e 1701 (per traffico L2TP).

La struttura del pacchetto di dati L2TP è la seguente:

  • Intestazione IP
  • Intestazione IPSec ESP
  • Intestazione UDP
  • Intestazione L2TP
  • Intestazione PPP
  • Payload PPP
  • Trailer ESP IPSec
  • Trailer di autenticazione IPSec

Come funziona L2TP / IPSec?

Fondamentalmente, ecco una rapida panoramica di come avviene una connessione VPN L2TP / IPSec:

  • La IPSec Security Association (SA – un accordo tra due dispositivi di rete sugli attributi di sicurezza) viene inizialmente negoziata. Ciò avviene normalmente tramite IKE e tramite la porta UDP 500.
  • Successivamente, viene stabilito il processo Encapsulating Security Payload (ESP) per la modalità di trasporto. Questo viene fatto usando il protocollo IP 50. Una volta stabilito ESP, è stato creato un canale sicuro tra le entità di rete (client VPN e server VPN, in questo caso). Tuttavia, per ora, non è in corso alcun tunneling.
  • È qui che entra in gioco L2TP: il protocollo negozia e stabilisce un tunnel tra gli endpoint di rete. A tale scopo L2TP utilizza la porta TCP 1701 e l’effettivo processo di negoziazione si svolge all’interno della crittografia IPSec.

Che cos’è Passthrough L2TP?

Poiché una connessione L2TP deve generalmente accedere al Web tramite un router, il traffico L2TP dovrà essere in grado di passare attraverso tale router affinché la connessione funzioni. Il Passthrough L2TP è essenzialmente una funzionalità del router che consente di abilitare o disabilitare il traffico L2TP su di esso.

Dovresti anche sapere che – a volte – L2TP non funziona bene con NAT (Network Address Translation) – una funzione che garantisce che più dispositivi connessi a Internet che utilizzano una singola rete possano utilizzare la stessa connessione e indirizzo IP anziché multipli. Questo è quando L2TP Passthrough è utile poiché abilitarlo sul router consentirà a L2TP di funzionare bene con NAT.

Nel caso in cui desideri saperne di più sul Passthrough VPN, abbiamo un articolo che potrebbe interessarti.

Quanto è buona la sicurezza L2TP?

Sebbene il tunneling L2TP sia generalmente considerato un miglioramento rispetto a PPTP, è molto importante capire che la crittografia L2TP non esiste davvero da sola – il protocollo non ne utilizza. Di conseguenza, utilizzare solo il protocollo L2TP quando sei online non è una mossa intelligente.

certificato di sicurezza del sito Web

Ecco perché L2TP è sempre associato a IPSec, che è un protocollo abbastanza sicuro. Può utilizzare potenti cifrature di crittografia come AES e utilizza anche un doppio incapsulamento per proteggere ulteriormente i dati. Fondamentalmente, il traffico viene prima incapsulato come una normale connessione PPTP, quindi un secondo incapsulamento avviene per gentile concessione di IPSec.

Tuttavia, vale la pena ricordare che ci sono state voci secondo cui L2TP / IPSec sia stato crackato o indebolito intenzionalmente dall’NSA. Ora, non ci sono prove chiare di tali affermazioni, anche se provengono dallo stesso Edward Snowden. Quindi, in definitiva, dipende dal fatto che tu voglia o meno prendere la sua parola per questo. Tuttavia, dovresti sapere che Microsoft è stata il primo partner del programma di sorveglianza NIS PRISM.

Secondo la nostra opinione personale, L2TP / IPSec è un protocollo VPN abbastanza sicuro, ma dovresti assicurarti di utilizzare anche un provider VPN affidabile e senza log. Inoltre, se hai a che fare con informazioni molto sensibili, è preferibile utilizzare un protocollo più sicuro o provare a cascata VPN.

Quanto è veloce L2TP?

Da solo, L2TP sarebbe considerato molto veloce a causa della sua mancanza di crittografia. Naturalmente, il rovescio della medaglia di non avere le connessioni protette è molto serio e non dovrebbe essere trascurato per motivi di velocità.

Per quanto riguarda L2TP / IPSec, il protocollo VPN può offrire velocità decenti, anche se si consiglia di avere una connessione a banda larga veloce (da qualche parte intorno o superiore a 100 Mbps) e una CPU abbastanza potente. Altrimenti, potresti vedere alcuni cali di velocità, ma nulla di troppo serio potrebbe rovinare la tua esperienza online.

Quanto è facile configurare L2TP?

Sulla maggior parte dei dispositivi Windows e macOS, è semplice come accedere alle Impostazioni di rete e seguire alcuni passaggi per stabilire e configurare la connessione L2TP. La stessa cosa vale per il protocollo L2TP / IPSec VPN – di solito potresti semplicemente cambiare un’opzione o due per selezionare la crittografia IPSec.

L2TP e L2TP / IPSec sono piuttosto semplici da configurare manualmente su dispositivi senza supporto nativo. Potrebbe essere necessario seguire alcuni passaggi aggiuntivi, ma l’intero processo di installazione non dovrebbe richiedere troppo tempo o richiedere troppe conoscenze e sforzi.

Che cos’è una VPN L2TP?

Come suggerisce il nome, una VPN L2TP è un servizio VPN che offre agli utenti l’accesso al protocollo L2TP. Tieni presente che non è molto probabile trovare un provider VPN che offra solo l’accesso a L2TP da solo. Normalmente, vedrai solo i fornitori che offrono L2TP / IPSec per assicurarsi che i dati e il traffico degli utenti siano protetti.

Idealmente, dovresti scegliere un provider VPN che offre l’accesso a più protocolli VPN. Essere in grado di usare L2TP da solo è di solito una bandiera rossa e avere solo accesso a L2TP / IPSec non è poi così male, ma non c’è motivo per cui dovresti limitarti.

Vantaggi e svantaggi di L2TP

vantaggi

  • L2TP può essere associato a IPSec per offrire un livello decente di sicurezza online.
  • L2TP è prontamente disponibile su molte piattaforme Windows e macOS poiché è integrato in esse. Funziona anche su molti altri dispositivi e sistemi operativi.
  • L2TP è abbastanza facile da configurare e lo stesso vale per L2TP / IPSec.

svantaggi

  • L2TP non ha crittografia da solo. Deve essere associato a IPSec per una corretta sicurezza online.
  • L2TP e L2TP / IPSec sono stati presumibilmente indeboliti o violati dall’NSA, anche se questo è solo secondo Snowden e non ci sono prove concrete a sostegno di tale affermazione.
  • Grazie alla sua doppia funzione di incapsulamento, L2TP / IPSec tende ad essere un po ‘ad alta intensità di risorse e non estremamente veloce.
  • L2TP può essere bloccato dai firewall NAT se non è ulteriormente configurato per bypassarli.

Hai bisogno di una VPN L2TP affidabile?

Abbiamo esattamente ciò di cui hai bisogno: un servizio VPN di fascia alta e ad alta velocità in grado di offrirti un’esperienza online fluida con un protocollo L2TP / IPSec ben configurato e ottimizzato. Inoltre, puoi anche scegliere tra altri cinque protocolli VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

E sì, il nostro protocollo VPN L2TP / IPSec è integrato con i nostri client VPN intuitivi, quindi impostare una connessione è estremamente semplice.

App CactusVPN

Goditi la massima sicurezza e tranquillità

Vogliamo assicurarci che non ti debba mai preoccupare di sorveglianza abusiva e criminali informatici su Internet, motivo per cui ci siamo assicurati che (a seconda del sistema operativo) utilizzerai AES-256 o AES-128 con il nostro protocollo L2TP / IPSec.

Non solo, ma seguiamo anche una rigorosa politica di non registrazione presso la nostra azienda, il che significa che non devi mai preoccuparti che nessuno in CactusVPN sappia cosa fai online.

Prova prima il nostro servizio gratuitamente

Prima di controllare i nostri piani di abbonamento, perché non testare il nostro servizio VPN gratuitamente per 24 ore prima? Non è necessario fornire alcuna informazione sulla carta di credito e puoi facilmente registrarti con il tuo profilo sui social media.

Non è tutto: dopo essere diventato un utente CactusVPN, ti garantiamo comunque la garanzia di rimborso di 30 giorni se il nostro servizio VPN non funziona come pubblicizzato.

L2TP vs. altri protocolli VPN

A tutti gli effetti, confronteremo L2TP / IPSec con altri protocolli VPN in questa sezione. L2TP da solo offre sicurezza 0, motivo per cui praticamente tutti i provider VPN lo offrono insieme a IPSec. Quindi, quando normalmente vedi un provider VPN parlare del protocollo L2TP e dire che offre accesso ad esso, in realtà si riferiscono a L2TP / IPSec.

L2TP vs. PPTP

Tanto per cominciare, L2TP offre una sicurezza superiore rispetto al protocollo PPTP (Point-to-Point Tunneling Protocol) grazie a IPSec. Inoltre, rispetto alla crittografia a 128 bit di PPTP, L2TP offre supporto per la crittografia a 256 bit. Inoltre, L2TP può utilizzare cifre estremamente sicure come AES (crittografia di livello militare), mentre PPTP è bloccato con MPPE che non è così sicuro da usare.

In termini di velocità, PPTP tende ad essere molto più veloce di L2TP, ma si perde con il protocollo L2TP quando si tratta di stabilità poiché PPTP è molto facile da bloccare con i firewall. Poiché L2TP funziona su UDP, è più sfuggente. Inoltre, un provider VPN può modificare ulteriormente il protocollo per assicurarsi che non sia bloccato dai firewall NAT.

Infine, c’è anche il fatto che PPTP è stato sviluppato esclusivamente da Microsoft (una società che è nota per trasferire dati sensibili all’NSA), mentre L2TP è stato sviluppato da Microsoft in collaborazione con Cisco. Per tale motivo, alcuni utenti considerano L2TP più sicuro e affidabile. Inoltre, è noto che il PPTP è stato violato dall’NSA, mentre il L2TP è stato presumibilmente rotto dall’NSA (non ancora dimostrato).

Tutto sommato, dovresti sapere che L2TP è considerata la versione migliorata di PPTP, quindi dovresti sempre selezionarlo su quel protocollo.

Nel caso in cui desideri leggere ulteriori informazioni sul protocollo VPN PPTP, non esitare a leggere questo articolo.

L2TP vs. IKEv2

Vale la pena ricordare che IKEv2 è un protocollo di tunneling basato su IPSec, quindi vedrai spesso i provider VPN parlare di IKEv2 / IPSec quando si riferiscono a IKEv2. Quindi, normalmente si ottiene lo stesso livello di sicurezza con IKEv2 che si ottiene con L2TP – l’unica grande differenza è che non ci sono voci da Snowden che IKEv2 sia stato indebolito dalla NSA.

Oltre a ciò, IKEv2 è molto più affidabile di L2TP quando si tratta di stabilità, ed è tutto grazie al suo protocollo Mobility e Multihoming (MOBIKE) che consente al protocollo di resistere alle modifiche della rete. Fondamentalmente, con IKEv2, puoi passare liberamente da una connessione WiFi al tuo piano dati senza doversi preoccupare della caduta della connessione VPN. IKEv2 può anche riprendere automaticamente a funzionare dopo un’interruzione improvvisa della connessione VPN (come un’interruzione di corrente, ad esempio).

Anche se IKEv2 è stato sviluppato da Microsoft insieme a Cisco, un altro motivo per cui molte persone lo preferiscono al protocollo L2TP è perché esistono versioni open source di IKEv2, che lo rendono più affidabile.

Se preferisci saperne di più su IKEv2, consulta questo articolo.

L2TP vs. OpenVPN

Entrambi i protocolli offrono un livello decente di sicurezza, ma OpenVPN è considerata la scelta migliore perché è open source, utilizza SSL 3.0 e può essere configurato per offrire una protezione aggiuntiva. L’aspetto negativo di tutta quella sicurezza extra è la velocità di connessione inferiore. OpenVPN è normalmente più lento di L2TP, anche se i risultati potrebbero essere leggermente diversi se si utilizza OpenVPN su UDP.

Tuttavia, quando si tratta di stabilità, L2TP ha un sedile posteriore a causa del suo uso di porte limitate. In poche parole, il protocollo può essere bloccato dai firewall NAT, a meno che non sia configurato correttamente (che può essere una seccatura extra se non si ha esperienza sufficiente). OpenVPN, d’altra parte, può essenzialmente utilizzare qualsiasi porta desiderata, inclusa la porta 443, la porta riservata al traffico HTTPS. Ciò significa che è molto difficile per qualsiasi ISP o amministratore di rete bloccare OpenVPN con un firewall.

Per quanto riguarda la disponibilità e l’installazione, OpenVPN funziona su molte piattaforme, ma non è esattamente disponibile nativamente su di esse come L2TP. Di conseguenza, di solito ci vorrà molto più tempo per impostare una connessione OpenVPN sul dispositivo rispetto a una connessione L2TP. Fortunatamente, se usi una VPN che offre connessioni OpenVPN, non devi fare molto poiché tutto è già impostato per te.

Vuoi saperne di più su OpenVPN? Segui quindi questo link.

L2TP vs. SSTP

Come OpenVPN, SSTP (Secure Socket Tunneling Protocol) utilizza SSL 3.0 e può utilizzare la porta 443. Quindi, è più sicuro di L2TP ed è anche più difficile da bloccare con un firewall. SSTP è sviluppato dalla sola Microsoft, quindi – a questo proposito – L2TP potrebbe essere un po ‘più affidabile perché Cisco è stata coinvolta nel suo processo di sviluppo.

Per quanto riguarda la velocità, SSTP è spesso considerato più veloce di L2TP perché non ha luogo un doppio incapsulamento. Ma quando si tratta di compatibilità multipiattaforma, L2TP funziona meglio perché SSTP è integrato solo nei sistemi operativi Windows e può anche essere impostato su:

  • Router
  • androide
  • Linux

L2TP, d’altra parte, è disponibile su molte altre piattaforme ed è anche integrato nella maggior parte di esse. Pertanto, l’impostazione del protocollo VPN è anche più semplice.

Nel complesso, se dovessi scegliere tra SSTP e L2TP, staresti meglio con SSTP. Se vuoi saperne di più su quel protocollo, segui questo link.

L2TP vs. Wireguard

Wireguard è un nuovissimo protocollo VPN il cui scopo principale è apparentemente quello di sostituire IPSec. Di conseguenza, Wireguard dovrebbe essere molto più sicuro di L2TP, soprattutto perché è open-source e utilizza solo una singola suite crittografica (il che significa che potrebbe avere meno falle di sicurezza). Ha anche affermato di essere più veloce e leggero.

Ma per il momento, raccomandiamo ancora di usare L2TP su Wireguard – dato che Wireguard funziona solo su Linux per ora, ed è ancora in fase sperimentale. Pertanto, per ora non è un protocollo sicuro a causa del suo alto tasso di instabilità.

Tuttavia, se desideri saperne di più su Wireguard, segui questo link.

L2TP vs. SoftEther

Come L2TP, SoftEther può anche utilizzare una chiave di crittografia a 256 bit e un codice di crittografia forte come AES. Ma SoftEther fa il possibile: è anche open-source, utilizza SSL 3.0 ed è anche molto stabile. In effetti, SoftEther è spesso considerata una buona alternativa a OpenVPN.

Inoltre, ecco una cosa molto interessante su SoftEther: è sia un protocollo che un server VPN. E il server VPN può effettivamente supportare il protocollo L2TP / IPSec, insieme a molti altri:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Questo è il tipo di cose che non otterrai con un server VPN L2TP.

In termini di velocità, stai meglio con SoftEther. Nonostante la sua elevata sicurezza, il protocollo si dimostra anche molto veloce. Secondo i suoi sviluppatori, tutto ha a che fare con il fatto che SoftEther è stato programmato tenendo conto del throughput ad alta velocità, mentre un protocollo come L2TP basato su PPP è stato creato pensando alle linee telefoniche a banda stretta.

Tuttavia, L2TP sembra brillare quando si tratta del processo di installazione. Mentre SoftEther funziona su quasi tutte le piattaforme di L2TP, è più difficile da configurare. Poiché si tratta di una soluzione basata su software, dovrai anche scaricare e installare il software SoftEther sul tuo dispositivo – sì, anche se utilizzi un provider VPN che offre il protocollo SoftEther.

Nel caso in cui tu sia interessato a leggere di più su SoftEther, abbiamo già ricevuto un articolo su tale argomento.

L2TP vs. IPSec

Stiamo salvando questo confronto per ultimo poiché è un po ‘insolito. Tuttavia, poiché ci sono provider VPN che offrono l’accesso solo a IPSec come protocollo, abbiamo pensato che alcuni di voi potrebbero essere interessati a vedere come L2TP si confronta da solo.

Per cominciare, IPSec offre sicurezza online rispetto a L2TP, che non fornisce alcuna crittografia da solo. Inoltre, IPSec è molto più difficile da bloccare con un firewall rispetto a L2TP perché è in grado di crittografare i dati senza che nessuna applicazione finale ne sia consapevole.

D’altra parte, L2TP può trasportare protocolli diversi dall’IP, mentre IPSec non può farlo.

In termini di L2TP / IPSec vs. IPSec, la sicurezza è abbastanza simile, ma L2TP / IPSec potrebbe essere un po ‘più dispendioso in termini di risorse e meno veloce a causa dell’incapsulamento aggiuntivo che aggiunge un pacchetto IP / UDP extra e un’intestazione L2TP.

Vuoi saperne di più su IPSec? Sentiti libero di leggere l’articolo su di esso.

Quindi, L2TP è un buon protocollo VPN?

Fintanto che L2TP viene utilizzato con IPSec, crea un protocollo abbastanza sicuro, a seconda di come vengono visualizzate le accuse e le affermazioni di Snowden. Non è il protocollo più veloce disponibile a causa della sua doppia funzione di incapsulamento, ma è piuttosto stabile e funziona su più sistemi operativi e dispositivi.

In conclusione: cos’è L2TP?

L2TP (Layer 2 Tunneling Protocol) è un protocollo di tunneling VPN che è considerato una versione migliorata di PPTP. Poiché non ha crittografia, L2TP viene spesso utilizzato insieme a IPSec. Quindi, vedrai principalmente i provider VPN che offrono accesso a L2TP / IPSec, non L2TP da solo.

L2TP / IPSec è abbastanza sicuro da usare, anche se vale la pena ricordare che ci sono state affermazioni sul fatto che il protocollo sia stato violato o indebolito dalla NSA. In termini di velocità, L2TP non è poi così male, ma potresti riscontrare velocità di connessione più lente a causa della doppia incapsulamento dei protocolli. Per quanto riguarda la disponibilità, L2TP funziona in modo nativo su molte piattaforme Windows e macOS ed è abbastanza facile da configurare su altri dispositivi e sistemi operativi.

Nel complesso, L2TP / IPSec è un protocollo VPN decente, ma consigliamo di scegliere un provider VPN che offra una selezione di più protocolli VPN oltre a L2TP se desideri un’esperienza online davvero sicura.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me