Ce este L2TP (Protocolul de tunelare strat 2)? |


Ce este L2TP?

L2TP reprezintă Protocolul de tunelare stratul 2 și este – așa cum îi spune și numele – un protocol de tunelare conceput pentru a sprijini conexiunile VPN. Destul de încântător, L2TP este adesea folosit de ISP-uri pentru a permite operațiunile VPN.

L2TP a fost publicat pentru prima dată în 1999. A fost conceput ca un fel de succesor al PPTP, și a fost dezvoltat atât de Microsoft cât și de Cisco. Protocolul preia diferite caracteristici din protocolul PPTP Microsoft și L2F (Transmiterea stratului 2) al Cisco și îmbunătățește acestea.

Cum funcționează L2TP – Noțiuni de bază

Tunelarea L2TP începe prin inițierea unei conexiuni între LAC (L2TP Access Concentrator) și LNS (L2TP Network Server) – cele două puncte finale ale protocolului – pe Internet. După ce a fost obținut, un strat de legătură PPP este activat și încapsulat, iar ulterior este transmis pe web.

Conexiunea PPP este inițiată de utilizatorul final (dvs.) cu ISP. Odată ce LAC acceptă conexiunea, legătura PPP este stabilită. Ulterior, este asignat un slot liber în tunelul rețelei, iar cererea este apoi transmisă LNS.

În cele din urmă, după ce conexiunea este complet autentificată și acceptată, se creează o interfață virtuală PPP. În acel moment, cadrele de legătură pot fi trecute liber prin tunel. Cadrele sunt acceptate de LNS, care apoi elimină încapsularea L2TP și continuă să le proceseze ca cadre normale.

Câteva detalii tehnice despre protocolul L2TP

  • L2TP este deseori asociat cu IPSec pentru a asigura sarcina utilă a datelor.
  • Când este asociat cu IPSec, L2TP poate utiliza chei de criptare de până la 256 biți și algoritmul 3DES.
  • L2TP funcționează pe mai multe platforme și este suportat nativ pe sisteme și dispozitive de operare Windows și macOS.
  • Funcția de încapsulare dublă a L2TP o face mai degrabă sigură, dar înseamnă, de asemenea, că este mai intensiv în resurse.
  • L2TP folosește în mod normal portul TCP 1701, dar când este asociat cu IPSec, acesta folosește și porturi UDP 500 (pentru IKE – Internet Key Exchange), 4500 (pentru NAT) și 1701 (pentru trafic L2TP).

Structura pachetului de date L2TP este următoarea:

  • Antet IP
  • Antet IPSec ESP
  • Antet UDP
  • Antet L2TP
  • Antet PPP
  • Sarcina PPP
  • Remorcă IPSec ESP
  • Trailer de autentificare IPSec

Cum funcționează L2TP / IPSec?

Practic, iată o prezentare rapidă a modului în care are loc o conexiune VPN L2TP / IPSec:

  • IPSec Security Association (SA – un acord între două dispozitive de rețea privind atributele de securitate) este mai întâi negociat. Acest lucru se face în mod normal prin IKE și peste portul UDP 500.
  • Apoi, procesul Encapsulating Security Payload (ESP) este stabilit pentru modul de transport. Acest lucru se realizează folosind protocolul IP 50. Odată stabilit ESP, a fost configurat un canal securizat între entitățile rețelei (client VPN și server VPN, în acest caz). Cu toate acestea, deocamdată, nu are loc nicio tunelare reală.
  • Acolo intră în joc L2TP – protocolul negociază și stabilește un tunel între punctele finale ale rețelei. L2TP utilizează portul TCP 1701 pentru asta, iar procesul de negociere propriu-zis are loc în criptarea IPSec.

Ce este L2TP Passthrough?

Întrucât o conexiune L2TP trebuie să acceseze în general web-ul printr-un router, traficul L2TP va trebui să poată trece prin routerul menționat pentru ca conexiunea să funcționeze. L2TP Passthrough este în esență o caracteristică de router care vă permite să activați sau să dezactivați traficul L2TP pe acesta.

De asemenea, ar trebui să știți că – uneori – L2TP nu funcționează bine cu NAT (Network Address Translation) – o caracteristică care asigură mai multe dispozitive conectate la Internet care utilizează o singură rețea poate utiliza aceeași conexiune și adresă IP în loc de mai multe. Atunci, L2TP Passthrough vine la îndemână, deoarece activarea acestuia pe routerul dvs. va permite L2TP să funcționeze bine cu NAT.

În cazul în care doriți să aflați mai multe despre VPN Passthrough, avem un articol care vă poate interesa.

Cât de bună este securitatea L2TP?

În timp ce tunelarea L2TP este considerată, în general, o îmbunătățire a PPTP, este foarte important să înțelegem că criptarea L2TP nu există într-adevăr singură – protocolul nu utilizează niciunul. Drept urmare, folosirea numai a protocolului L2TP când sunteți online nu este o mișcare inteligentă.

certificat de securitate a site-ului web

Acesta este motivul pentru care L2TP este întotdeauna asociat cu IPSec, care este un protocol destul de sigur. Poate utiliza cifre puternice de criptare precum AES și, de asemenea, folosește încapsulare dublă pentru a vă asigura mai mult datele. Practic, traficul este mai întâi încapsulat ca o conexiune PPTP normală, apoi o a doua încapsulare are loc prin IPSec.

Cu toate acestea, merită menționat faptul că au existat zvonuri conform cărora L2TP / IPSec a fost crăpat sau a slăbit intenționat de către NSA. Acum, nu există nicio dovadă clară a acestor afirmații, deși provin chiar de la Edward Snowden. Deci, în cele din urmă, depinde dacă doriți sau nu să-i luați cuvântul pentru asta. Trebuie să știți că Microsoft a fost primul partener al programului de supraveghere NSA PRISM.

În opinia noastră personală, L2TP / IPSec este un protocol VPN suficient de sigur, dar ar trebui să vă asigurați că utilizați și un furnizor VPN fiabil, fără log. De asemenea, dacă aveți de-a face cu informații foarte sensibile, este mai bine să folosiți în schimb un protocol mai sigur sau să încercați în cascadă VPN.

Cât de rapid este L2TP?

Pe cont propriu, L2TP ar fi considerat foarte rapid din cauza lipsei de criptare. Desigur, dezavantajul de a nu vă asigura conexiunile este foarte grav și nu trebuie trecut cu vederea din cauza vitezei.

În ceea ce privește L2TP / IPSec, protocolul VPN poate oferi viteze decente, deși este recomandat să ai o conexiune de bandă largă rapidă (undeva în jurul sau peste 100 Mbps) și un procesor destul de puternic. În caz contrar, s-ar putea să vedeți câteva scăderi ale vitezei, dar nimic prea grav care să vă strice experiența online.

Cât de ușor este să configurați L2TP?

Pe majoritatea dispozitivelor Windows și MacOS, este la fel de simplu ca doar accesarea setărilor dvs. de rețea și să urmați câțiva pași pentru a stabili și configura conexiunea L2TP. Același lucru este valabil și pentru protocolul VPN L2TP / IPSec – de obicei este posibil să fiți nevoit să schimbați o opțiune sau două pentru a selecta criptarea IPSec.

L2TP și L2TP / IPSec sunt destul de simple de configurat manual pe dispozitivele fără niciun suport nativ pentru ele. Poate că trebuie să urmați câțiva pași în plus, dar întregul proces de configurare nu ar trebui să vă ia prea mult timp sau să necesite prea multe cunoștințe și eforturi.

Ce este un VPN L2TP?

Așa cum spune și numele, un VPN L2TP este un serviciu VPN care oferă utilizatorilor acces la protocolul L2TP. Rețineți că nu este foarte probabil să găsiți un furnizor VPN care să ofere acces la L2TP singur. În mod normal, veți vedea numai furnizori care oferă L2TP / IPSec pentru a vă asigura că datele și traficul utilizatorilor sunt securizate.

În mod ideal, ar trebui să alegeți un furnizor VPN care oferă acces la mai multe protocoale VPN. Doar să poți folosi L2TP singur este de obicei un steag roșu și doar accesul la L2TP / IPSec nu este prea rău, dar nu există niciun motiv să fii limitat la acesta.

Avantaje și dezavantaje L2TP

avantaje

  • L2TP poate fi asociat cu IPSec pentru a oferi un nivel decent de securitate online.
  • L2TP este ușor disponibil pe mai multe platforme Windows și MacOS, deoarece este integrat în ele. De asemenea, funcționează și pe multe alte dispozitive și sisteme de operare.
  • L2TP este destul de ușor de configurat și acest lucru este la fel pentru L2TP / IPSec.

Dezavantaje

  • L2TP nu are criptare de unul singur. Pentru o securitate online adecvată, trebuie să fie asociat cu IPSec.
  • L2TP și L2TP / IPSec au fost aparent slăbită sau fisurată de NSA – totuși, aceasta este doar în conformitate cu Snowden și nu există nicio dovadă grea pentru a susține această afirmație..
  • Datorită funcției sale duble de încapsulare, L2TP / IPSec tinde să fie un pic intensiv în resurse și nu este extrem de rapid.
  • L2TP poate fi blocat de firewall-uri NAT dacă nu este configurat suplimentar pentru a le ocoli.

Aveți nevoie de un VPN L2TP de încredere?

Avem doar ceea ce aveți nevoie – un serviciu VPN de mare viteză, de înaltă viteză, care vă poate oferi o experiență online lină cu un protocol L2TP / IPSec bine configurat și optimizat. Mai mult, puteți alege și alte cinci protocoale VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Și da, protocolul nostru VPN L2TP / IPSec vine încorporat cu clienții noștri VPN prietenoși, astfel încât configurarea unei conexiuni este extrem de ușoară.

Aplicația CactusVPN

Bucurați-vă de securitate de top și de pace în minte

Vrem să ne asigurăm că nu trebuie să vă faceți griji pentru supraveghere abuzivă și infracțiuni cibernetice urâte pe Internet, motiv pentru care ne-am asigurat că veți folosi (în funcție de sistemul dvs. de operare) fie AES-256, fie AES-128 cu protocolul nostru L2TP / IPSec.

Nu numai asta, dar urmăm și o politică strictă de neregistrare la compania noastră, ceea ce înseamnă că nu trebuie să vă faceți griji pentru nimeni de la CactusVPN știind ce faceți online.

Încearcă mai întâi serviciului nostru

Înainte de a verifica planurile abonamentelor noastre, de ce să nu testați serviciul VPN gratuit timp de 24 de ore mai întâi? Nu este necesar să furnizați informații despre cardul de credit și vă puteți înscrie cu ușurință în profilul dvs. de socializare.

Acest lucru nu este totul – după ce ați devenit un utilizator CactusVPN, totuși vă veți beneficia de garanția de returnare a banilor pentru 30 de zile, dacă serviciul nostru VPN nu funcționează ca anunțat..

L2TP vs. alte protocoale VPN

Pentru toate intențiile și scopurile, vom compara L2TP / IPSec cu alte protocoale VPN din această secțiune. L2TP oferă singur 0 securitate, motiv pentru care aproape toți furnizorii VPN o oferă alături de IPSec. Așadar, când în mod normal vedeți un furnizor VPN vorbind despre protocolul L2TP și spunând că oferă acces la acesta, se referă de fapt la L2TP / IPSec.

L2TP vs. PPTP

Pentru început, L2TP oferă o securitate superioară PPTP (Protocol de tunelare punct la punct) datorită IPSec. În plus, în comparație cu criptarea pe 128 de biți PPTP, L2TP oferă suport pentru criptarea de 256 biți. De asemenea, L2TP poate utiliza cifre extrem de sigure precum AES (criptare de grad militar), în timp ce PPTP este blocat cu MPPE care nu este la fel de sigur de utilizat.

În ceea ce privește viteza, PPTP tinde să fie mult mai rapid decât L2TP, dar pierde la protocolul L2TP atunci când vine vorba de stabilitate, deoarece PPTP este foarte ușor de blocat cu firewall-uri. Deoarece L2TP trece peste UDP, este mai evaziv. De asemenea, un furnizor VPN poate regla și mai mult protocolul pentru a se asigura că acesta nu este blocat de firewall-urile NAT.

În sfârșit, există și faptul că PPTP a fost dezvoltat exclusiv de Microsoft (o companie despre care se știe că scurge date sensibile la NSA), în timp ce L2TP a fost dezvoltat de Microsoft care lucrează împreună cu Cisco. Din acest motiv, unii utilizatori consideră L2TP ca fiind mai sigur și mai de încredere. Mai mult, se știe că PPTP a fost crăpat de NSA, în timp ce L2TP a fost doar cracat de către NSA (încă nu a fost dovedit).

În total, ar trebui să știți că L2TP este considerată versiunea îmbunătățită a PPTP, așa că ar trebui să o alegeți întotdeauna pe protocolul respectiv.

În cazul în care doriți să citiți mai multe despre protocolul VPN PPTP, nu ezitați să consultați acest articol.

L2TP vs. IKEv2

Merită menționat faptul că IKEv2 este un protocol de tunelare bazat pe IPSec, așa că veți vedea adesea furnizorii VPN vorbind despre IKEv2 / IPSec atunci când se referă la IKEv2. Deci, în mod normal, obțineți același nivel de securitate cu IKEv2 pe care îl obțineți cu L2TP – singura mare diferență este că nu există zvonuri de la Snowden că IKEv2 a fost slăbit de NSA.

În afară de aceasta, IKEv2 este mult mai fiabil decât L2TP în ceea ce privește stabilitatea și totul este datorită protocolului său Mobility and Multihoming (MOBIKE) care permite protocolului să reziste schimbărilor din rețea. Practic, cu IKEv2, puteți trece liber de la o conexiune WiFi la planul dvs. de date fără a fi nevoie să vă faceți griji cu privire la căderea conexiunii VPN. IKEv2 poate, de asemenea, relua automat funcționarea după o întrerupere bruscă a conexiunii VPN (de exemplu, o întrerupere a puterii).

În timp ce IKEv2 a fost dezvoltat și de Microsoft împreună cu Cisco, un alt motiv pentru care mulți îl preferă prin protocolul L2TP este pentru că există versiuni open-source ale IKEv2, ceea ce îl face mai de încredere.

Dacă preferați să aflați mai multe despre IKEv2, consultați acest articol.

L2TP vs. OpenVPN

Ambele protocoale oferă un nivel decent de securitate, însă OpenVPN este considerată alegerea superioară, deoarece este open-source, folosește SSL 3.0 și poate fi configurat pentru a oferi o protecție suplimentară. Dezavantajul tuturor faptului că securitatea suplimentară este viteza de conectare mai mică. OpenVPN este în mod normal mai lent decât L2TP, deși rezultatele ar putea fi puțin diferite dacă utilizați OpenVPN pe UDP.

Cu toate acestea, când vine vorba de stabilitate, L2TP preia o bancheta din cauza utilizării sale de porturi limitate. Mai simplu spus, protocolul poate fi blocat de firewall-urile NAT – cu excepția cazului în care este configurat corect (ceea ce poate fi o problemă suplimentară dacă nu ai suficient experiență). OpenVPN, pe de altă parte, poate utiliza în esență orice port pe care îl dorește – inclusiv portul 443, portul rezervat traficului HTTPS. Aceasta înseamnă că este foarte dificil pentru orice ISP sau administrator de rețea să blocheze OpenVPN cu un firewall.

În ceea ce privește disponibilitatea și configurarea, OpenVPN funcționează pe mai multe platforme, dar nu este exact disponibil în mod natural pentru ele, cum este L2TP. Drept urmare, de obicei, va dura mult mai mult să configurați o conexiune OpenVPN pe dispozitiv decât o conexiune L2TP. Din fericire, dacă utilizați o VPN care oferă conexiuni OpenVPN, nu trebuie să faceți multe, deoarece totul este deja configurat pentru dvs..

Doriți să aflați mai multe despre OpenVPN? Urmați acest link apoi.

L2TP vs. SSTP

Ca și OpenVPN, SSTP (Secure Socket Tunneling Protocol) folosește SSL 3.0 și poate utiliza portul 443. Deci, este mai sigur decât L2TP și este și mai greu de blocat cu un firewall. SSTP este dezvoltat doar de Microsoft, astfel încât, în această privință, L2TP ar putea fi un pic mai de încredere, deoarece Cisco a fost implicat în procesul său de dezvoltare.

În ceea ce privește viteza, SSTP este adesea considerat a fi mai rapid decât L2TP, deoarece nu are loc dubla încapsulare. Dar când vine vorba de compatibilitate multiplă platformă, L2TP este mai bun pentru că SSTP este încorporat doar pe sistemele de operare Windows și poate fi configurat și pe:

  • Routere
  • Android
  • Linux

L2TP, pe de altă parte, este disponibil pe multe alte platforme și este, de asemenea, încorporat în majoritatea acestora. Deci, configurarea protocolului VPN este, de asemenea, mai ușoară.

În general, dacă ar fi să alegeți între SSTP și L2TP, veți fi mai bine cu SSTP. Dacă doriți să aflați mai multe despre acel protocol, urmați acest link.

L2TP vs. Wireguard

Wireguard este un protocol VPN foarte nou al cărui principal scop este înlocuirea aparent IPSec. Drept urmare, se presupune că Wireguard este mult mai sigur decât L2TP – mai ales că este open-source și folosește o singură suită criptografică (ceea ce înseamnă că ar putea avea mai puține găuri de securitate). Este, de asemenea, pretins că este mai rapid și mai ușor.

Însă, deocamdată, vă recomandăm să folosiți L2TP peste Wireguard – având în vedere că Wireguard funcționează doar pe Linux deocamdată și încă este în faza sa experimentală. Prin urmare, nu este un protocol sigur deocamdată datorită ratei sale mari de instabilitate.

Totuși, dacă doriți să aflați mai multe despre Wireguard, urmați acest link.

L2TP vs. SoftEther

Ca și L2TP, SoftEther poate utiliza de asemenea o cheie de criptare de 256 biți și o cifrare criptată la fel de puternică ca AES. Dar SoftEther merge mai departe – este de asemenea open-source, folosește SSL 3.0 și este, de asemenea, foarte stabil. De fapt, SoftEther este adesea considerat o bună alternativă la OpenVPN.

Mai mult, iată un lucru foarte interesant despre SoftEther – este atât un protocol cât și un server VPN. Iar serverul VPN poate suporta de fapt protocolul L2TP / IPSec, alături de multe altele:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Acesta este genul de lucruri pe care nu le veți obține cu un server VPN L2TP.

În ceea ce privește viteza, sunteți mai bine cu SoftEther. În ciuda securității sale ridicate, protocolul se arată, de asemenea, foarte rapid. Potrivit dezvoltatorilor săi, totul are legătură cu faptul că SoftEther a fost programat cu un debit mare de viteză în minte, în timp ce un protocol precum L2TP bazat pe PPP a fost creat cu linii telefonice cu bandă îngustă în minte..

L2TP pare să strălucească atunci când vine vorba de procesul de configurare. Deși SoftEther funcționează pe aproape la fel de multe platforme ca L2TP, este mai greu de configurat. Deoarece este o soluție bazată pe software, va trebui să descărcați și să instalați software-ul SoftEther pe dispozitivul dvs. – da, chiar dacă utilizați un furnizor VPN care oferă protocolul SoftEther.

În cazul în care vă interesează să citiți mai multe despre SoftEther, avem deja un articol pe acest subiect.

L2TP vs. IPSec

Salvează această comparație pentru ultima dată, deoarece este un lucru neobișnuit. Cu toate acestea, având în vedere că există furnizori VPN care oferă acces doar la IPSec ca protocol, am considerat că unii dintre voi ar putea fi interesați să vadă cum se compară L2TP cu el.

Pentru început, IPSec oferă securitate online, comparativ cu L2TP, care nu oferă nici o criptare singură. De asemenea, IPSec este mult mai greu de blocat cu un firewall decât L2TP, deoarece este capabil să cripteze datele fără ca vreo aplicație finală să fie în cunoștință de asta.

Pe de altă parte, L2TP poate transporta alte protocoale decât IP, în timp ce IPSec nu poate face acest lucru.

În ceea ce privește L2TP / IPSec vs. IPSec, securitatea este destul de similară, dar L2TP / IPSec ar putea fi ceva mai intensiv în resurse și mai puțin rapid din cauza încapsulării suplimentare care adaugă un pachet IP / UDP suplimentar și un antet L2TP..

Doriți să aflați mai multe despre IPSec? Nu ezitați să consultați articolul despre el.

Apoi, L2TP este un protocol VPN bun?

Cu cât L2TP este folosit cu IPSec, creează un protocol destul de sigur – în funcție de modul în care vezi acuzațiile și revendicările lui Snowden. Nu este cel mai rapid protocol din cauza acestei funcții de încapsulare dublă, dar este destul de stabil și funcționează pe mai multe sisteme de operare și dispozitive.

În concluzie – Ce este L2TP?

L2TP (Protocolul de tunelare stratul 2) este un protocol de tunelare VPN care este considerat a fi o versiune îmbunătățită a PPTP. Deoarece nu are criptare, L2TP este adesea utilizat alături de IPSec. Așadar, veți vedea mai ales furnizori VPN care oferă acces la L2TP / IPSec, nu la L2TP de unul singur.

L2TP / IPSec este destul de sigur de utilizat, deși este de menționat că există afirmații că protocolul a fost crăpat sau slăbit de NSA. În ceea ce privește viteza, L2TP nu este prea rău, dar s-ar putea să experimentați viteze de conectare mai scăzute datorită funcției de încapsulare a protocoalelor. În ceea ce privește disponibilitatea, L2TP funcționează nativ pe multe platforme Windows și MacOS și este destul de ușor de configurat pe alte dispozitive și sisteme de operare.

În general, L2TP / IPSec este un protocol VPN decent, dar vă recomandăm să alegeți un furnizor VPN care oferă o selecție de protocoale VPN în afară de L2TP, dacă doriți o experiență online cu adevărat sigură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map