Hva er L2TP (Layer 2 Tunneling Protocol)? |


Hva er L2TP?

L2TP står for Layer 2 Tunneling Protocol, og den er – som navnet tilsier – en tunnelprotokoll som ble designet for å støtte VPN-tilkoblinger. Morsomt nok er L2TP ofte ansatt av ISP-er for å tillate VPN-operasjoner.

L2TP ble først utgitt i 1999. Den ble designet som en slags etterfølger til PPTP, og den ble utviklet av både Microsoft og Cisco. Protokollen tar forskjellige funksjoner fra Microsofts PPTP og Cisco’s L2F (Layer 2 Forwarding) -protokoll, og forbedrer dem.

Hvordan L2TP fungerer – Grunnleggende

L2TP-tunneling starter med å starte en forbindelse mellom LAC (L2TP Access Concentrator) og LNS (L2TP Network Server) – protokollens to sluttpunkter – på Internett. Når det er oppnådd, blir et PPP-koblingslag aktivert og innkapslet, og deretter blir det ført over nettet.

PPP-tilkoblingen blir deretter initiert av sluttbrukeren (du) med Internett-leverandøren. Når LAC godtar tilkoblingen, etableres PPP-koblingen. Etterpå tildeles en gratis spalte innenfor nettverkstunnelen, og forespørselen blir deretter gitt videre til LNS.

Til slutt, når tilkoblingen er fullstendig autentisert og akseptert, opprettes et virtuelt PPP-grensesnitt. I det øyeblikket kan koblingsrammer fritt føres gjennom tunnelen. Rammene blir akseptert av LNS, som deretter fjerner L2TP-innkapslingen og fortsetter med å behandle dem som vanlige rammer.

Noen tekniske detaljer om L2TP-protokollen

  • L2TP er ofte sammenkoblet med IPSec for å sikre datalasten.
  • Når den er parret med IPSec, kan L2TP bruke krypteringsnøkler på opptil 256-bit og 3DES-algoritmen.
  • L2TP fungerer på flere plattformer, og støttes innfødt på Windows og macOS operativsystemer og enheter.
  • L2TPs doble innkapslingsfunksjon gjør den ganske sikker, men betyr også at den er mer ressurskrevende.
  • L2TP bruker normalt TCP-port 1701, men når den er sammenkoblet med IPSec, bruker den også UDP-porter 500 (for IKE – Internet Key Exchange), 4500 (for NAT) og 1701 (for L2TP-trafikk).

L2TP-datapakkestrukturen er som følger:

  • IP Header
  • IPSec ESP Header
  • UDP Header
  • L2TP Header
  • PPP Header
  • PPP nyttelast
  • IPSec ESP Trailer
  • IPSec-godkjenningstrailer

Hvordan fungerer L2TP / IPSec?

I utgangspunktet er her en rask oversikt over hvordan en L2TP / IPSec VPN-tilkobling foregår:

  • IPSec Security Association (SA – en avtale mellom to nettverksenheter om sikkerhetsattributter) forhandles først. Dette gjøres normalt gjennom IKE og over UDP-port 500.
  • Deretter etableres ESP-prosessen (Encapsulating Security Payload) for transportmodus. Dette gjøres ved hjelp av IP-protokoll 50. Når ESP er opprettet, er det satt opp en sikker kanal mellom nettverksenhetene (VPN-klient og VPN-server, i dette tilfellet). Foreløpig foregår det imidlertid ingen faktisk tunneling.
  • Det er her L2TP kommer i spill – protokollen forhandler om og etablerer en tunnel mellom nettverksendepunktene. L2TP bruker TCP-port 1701 for det, og selve forhandlingsprosessen foregår innenfor IPSec-krypteringen.

Hva er L2TP gjennomstrømning?

Siden en L2TP-forbindelse generelt må ha tilgang til nettet gjennom en ruter, vil L2TP-trafikk måtte være i stand til å passere gjennom nevnte ruter for at tilkoblingen skal fungere. L2TP Passthrough er egentlig en ruterfunksjon som lar deg aktivere eller deaktivere L2TP-trafikk på den.

Du bør også vite at – noen ganger – L2TP ikke fungerer bra med NAT (Network Address Translation) – en funksjon som sikrer at flere Internett-tilkoblede enheter som bruker et enkelt nettverk, kan bruke samme tilkobling og IP-adresse i stedet for flere. Det er da L2TP Passthrough kommer godt med siden du aktiverer den på ruteren din, slik at L2TP kan fungere godt med NAT.

I tilfelle du ønsker å lære mer om VPN Passthrough, har vi en artikkel du kanskje er interessert i.

Hvor god er L2TP-sikkerhet?

Selv om L2TP-tunneling generelt anses som en forbedring i forhold til PPTP, er det veldig viktig å forstå at L2TP-kryptering ikke virkelig eksisterer på egenhånd – protokollen bruker ikke noe. Som et resultat er det ikke noe smart å bruke L2TP-protokollen når du er online.

nettstedets sikkerhetssertifikat

Derfor er L2TP alltid sammenkoblet med IPSec, som er en ganske sikker protokoll. Den kan bruke kraftige krypteringssifere som AES, og den bruker også dobbel innkapsling for å sikre dine data ytterligere. I utgangspunktet blir trafikken først innkapslet som en vanlig PPTP-tilkobling, og deretter skjer en andre innkapsling med tillatelse av IPSec.

Likevel er det verdt å nevne at det har gått rykter om at L2TP / IPSec enten er blitt sprukket eller med vilje svekket av NSA. Det er ikke noe klart bevis for disse påstandene, selv om de kommer fra Edward Snowden selv. Så det kommer til syvende og sist avhengig av om du vil ta ordet for det eller ikke. Du bør imidlertid vite at Microsoft har vært den første samarbeidspartneren til NSA PRISM overvåkningsprogram.

Etter vår personlige mening er L2TP / IPSec en sikker nok VPN-protokoll, men du bør sørge for at du bruker en pålitelig VPN-leverandør uten logg. Hvis du arbeider med veldig sensitiv informasjon, er det bedre å bare bruke en sikrere protokoll i stedet eller prøve VPN-kaskader.

Hvor rask er L2TP?

På egen hånd vil L2TP bli vurdert som veldig rask på grunn av manglende kryptering. Selvfølgelig er ulempen med å ikke ha forbindelsene dine sikret veldig alvorlig, og bør ikke overses av hensyn til hastigheten.

Når det gjelder L2TP / IPSec, kan VPN-protokollen tilby anstendige hastigheter, selv om det anbefales å ha en rask bredbåndstilkobling (et sted rundt eller over 100 Mbps) og en ganske kraftig CPU. Ellers kan du se noen fall i hastigheten, men ikke noe for alvorlig som vil ødelegge onlineopplevelsen din.

Hvor enkelt er det å konfigurere L2TP?

På de fleste Windows- og macOS-enheter er det så enkelt som å bare gå inn på nettverksinnstillingene, og følge noen få trinn for å etablere og konfigurere L2TP-tilkoblingen. Det samme gjelder L2TP / IPSec VPN-protokollen – vanligvis må du kanskje bare endre et alternativ eller to for å velge IPSec-kryptering.

L2TP og L2TP / IPSec er ganske enkle å konfigurere manuelt på enheter uten egen støtte for dem også. Du må kanskje følge noen ekstra trinn, men hele installasjonsprosessen skal ikke ta deg for lang tid eller kreve for mye kunnskap og krefter.

Hva er en L2TP VPN?

Som navnet tilsier, er en L2TP VPN en VPN-tjeneste som tilbyr brukere tilgang til L2TP-protokollen. Vær oppmerksom på at det ikke er sannsynlig at du finner en VPN-leverandør som bare tilbyr tilgang til L2TP på egen hånd. Normalt ser du bare leverandører som tilbyr L2TP / IPSec for å sikre at brukernes data og trafikk er sikret.

Helst bør du velge en VPN-leverandør som imidlertid tilbyr tilgang til flere VPN-protokoller. Bare det å kunne bruke L2TP på egen hånd er vanligvis et rødt flagg, og bare det å ha tilgang til L2TP / IPSec er ikke så ille, men det er ingen grunn til at du bare må være begrenset til det.

L2TP fordeler og ulemper

Fordeler

  • L2TP kan kobles sammen med IPSec for å tilby et anstendig nivå av online sikkerhet.
  • L2TP er lett tilgjengelig på mange Windows- og macOS-plattformer siden den er innebygd i dem. Det fungerer også på mange andre enheter og operativsystemer.
  • L2TP er ganske enkelt å sette opp, og det er det samme for L2TP / IPSec.

ulemper

  • L2TP har ingen kryptering på egen hånd. Det må være parret med IPSec for riktig online sikkerhet.
  • L2TP og L2TP / IPSec er angivelig blitt svekket eller sprukket av NSA – skjønt det er bare i følge Snowden, og det er ikke noe hardt bevis for å sikkerhetskopiere den påstanden.
  • På grunn av den doble innkapslingsfunksjonen, har L2TP / IPSec en tendens til å være litt ressurskrevende og ikke ekstremt rask.
  • L2TP kan blokkeres av NAT-brannmurer hvis den ikke er konfigurert til å omgå dem.

Trenger du en pålitelig L2TP VPN?

Vi har akkurat det du trenger – en high-end, høyhastighets VPN-tjeneste som kan tilby deg en jevn onlineopplevelse med en godt konfigurert og optimalisert L2TP / IPSec-protokoll. Dessuten kan du også velge mellom fem andre VPN-protokoller: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Og ja, vår L2TP / IPSec VPN-protokoll er innebygd med våre brukervennlige VPN-klienter, så det er ekstremt enkelt å sette opp en forbindelse.

CactusVPN-app

Nyt førsteklasses sikkerhet og ro i sinnet

Vi vil forsikre deg om at du aldri trenger å bekymre deg for voldelig overvåkning og ekle cyberkriminelle på Internett, og det er grunnen til at vi sørget for at du (avhengig av operativsystem) enten vil bruke AES-256 eller AES-128 med vår L2TP / IPSec-protokoll.

Ikke bare det, men vi følger også en streng policy for ikke-logging hos selskapet vårt, noe som betyr at du aldri trenger å bekymre deg for at noen på CactusVPN vet hva du gjør online.

Gi tjenesten vår en gratis prøve først

Hvorfor ikke prøvekjør VPN-tjenesten vår gratis i 24 timer før du sjekker abonnementsplanene våre? Du trenger ikke å oppgi noen kredittkortinformasjon, og du kan enkelt registrere deg med profilen din på sosiale medier.

Det er ikke alt – etter at du er blitt CactusVPN-bruker, vil vi fortsatt ha deg dekket med vår 30-dagers pengene-tilbake-garanti hvis VPN-tjenesten vår ikke fungerer som annonsert.

L2TP vs. Andre VPN-protokoller

For alle formål sammenligner vi L2TP / IPSec med andre VPN-protokoller i denne delen. L2TP tilbyr på egen hånd 0 sikkerhet, og det er grunnen til at alle VPN-leverandører tilbyr den sammen med IPSec. Så når du vanligvis ser en VPN-leverandør som snakker om L2TP-protokollen og sier at den gir tilgang til den, henviser de faktisk til L2TP / IPSec.

L2TP vs. PPTP

For det første tilbyr L2TP overlegen sikkerhet til PPTP (Point-to-Point Tunneling Protocol) på grunn av IPSec. Sammenlignet med PPTPs 128-biters kryptering, tilbyr L2TP støtte for 256-biters kryptering. I tillegg kan L2TP bruke ekstremt sikre sifre som AES (kryptering i militær klasse), mens PPTP sitter fast med MPPE som ikke er like trygge å bruke.

Når det gjelder hastighet, pleier PPTP å være mye raskere enn L2TP, men det taper L2TP-protokollen når det kommer til stabilitet siden PPTP er veldig enkelt å blokkere med brannmurer. Siden L2TP går over UDP, er det mer unnvikende. En VPN-leverandør kan også finpusse protokollen enda mer for å sikre at den ikke er blokkert av NAT-brannmurer.

Til slutt er det også det faktum at PPTP utelukkende ble utviklet av Microsoft (et selskap som er kjent for å lekke sensitive data til NSA), mens L2TP ble utviklet av Microsoft som samarbeider med Cisco. Av den grunn anser noen brukere L2TP som mer sikre og pålitelige. Videre er PPTP kjent for å ha blitt sprukket av NSA, mens L2TP bare angivelig har blitt sprukket av NSA (ennå ikke bevist).

Alt i alt bør du vite at L2TP regnes som den forbedrede versjonen av PPTP, så du bør alltid velge den over den protokollen.

Hvis du vil lese mer om PPTP VPN-protokollen, kan du gjerne sjekke denne artikkelen.

L2TP vs. IKEv2

Det er verdt å nevne at IKEv2 er en tunnelprotokoll som er basert på IPSec, så du vil ofte se VPN-leverandører snakke om IKEv2 / IPSec når de refererer til IKEv2. Så du får normalt like godt sikkerhetsnivå med IKEv2 som du får med L2TP – den eneste store forskjellen er at det ikke er noen rykter fra Snowden om at IKEv2 ble svekket av NSA.

I tillegg til det, er IKEv2 langt mer pålitelig enn L2TP når det kommer til stabilitet, og det er alt sammen takket være sin mobilitet og multihoming-protokoll (MOBIKE) som lar protokollen motstå nettverksendringer. I utgangspunktet kan du med IKEv2 fritt bytte fra en WiFi-tilkobling til dataplanen din uten å måtte bekymre deg for at VPN-tilkoblingen går ned. IKEv2 kan også automatisk fortsette å fungere etter et plutselig avbrudd i VPN-tilkoblingen din (som strømbrudd, for eksempel).

Mens IKEv2 også ble utviklet av Microsoft sammen med Cisco, er en annen grunn til at mange foretrekker den fremfor L2TP-protokollen, fordi det er open-source versjoner av IKEv2, noe som gjør den mer pålitelig.

Hvis du foretrekker å lære mer om IKEv2, kan du sjekke denne artikkelen.

L2TP vs. OpenVPN

Begge protokollene tilbyr et anstendig sikkerhetsnivå, men OpenVPN regnes som det overlegne valget fordi det er åpen kildekode, det bruker SSL 3.0 og kan konfigureres for å gi ekstra beskyttelse. Ulempen med all den ekstra sikkerheten er lavere tilkoblingshastigheter. OpenVPN er normalt tregere enn L2TP, selv om resultatene kan være litt annerledes hvis du bruker OpenVPN på UDP.

Når det gjelder stabilitet, tar L2TP imidlertid en baksete på grunn av bruken av begrensede porter. Enkelt sagt kan protokollen blokkeres av NAT-brannmurer – med mindre den er riktig konfigurert (noe som kan være en ekstra bry hvis du ikke har opplevd nok). OpenVPN kan derimot i det vesentlige bruke hvilken som helst port den vil – inkludert port 443, porten som er reservert for HTTPS-trafikk. Det betyr at det er veldig vanskelig for en ISP eller nettverksadministrator å blokkere OpenVPN med en brannmur.

Når det gjelder tilgjengelighet og oppsett, fungerer OpenVPN på mange plattformer, men det er ikke akkurat naturlig tilgjengelig på dem som L2TP er. Som et resultat vil det vanligvis ta mye lengre tid å konfigurere en OpenVPN-tilkobling på enheten enn en L2TP-tilkobling. Heldigvis, hvis du bruker en VPN som tilbyr OpenVPN-tilkoblinger, trenger du ikke å gjøre mye siden alt allerede er satt opp for deg.

Vil du finne ut mer om OpenVPN? Følg denne lenken da.

L2TP vs. SSTP

I likhet med OpenVPN bruker SSTP (Secure Socket Tunneling Protocol) SSL 3.0 og kan bruke port 443. Så det er sikrere enn L2TP, og det er også vanskeligere å blokkere med en brannmur. SSTP er utviklet av Microsoft alene, så – i den forbindelse kan L2TP være litt mer pålitelig fordi Cisco var involvert i utviklingsprosessen.

Når det gjelder hastighet, anses SSTP ofte for å være raskere enn L2TP fordi ingen dobbel innkapsling finner sted. Men når det kommer til plattformkompatibilitet, klarer L2TP seg bedre fordi SSTP bare er innebygd på Windows-operativsystemer, og det kan også settes opp på:

  • rutere
  • Android
  • Linux

L2TP er derimot tilgjengelig på mange andre plattformer, og den er også innebygd i de fleste av dem. Så å konfigurere VPN-protokollen er også enklere.

Totalt sett, hvis du skulle velge mellom SSTP og L2TP, ville du ha det bedre med SSTP. Hvis du vil lære mer om den protokollen, følg denne lenken.

L2TP vs. Wireguard

Wireguard er en veldig ny VPN-protokoll, hvis hovedformål er å tilsynelatende erstatte IPSec. Som et resultat antas Wireguard å være mye sikrere enn L2TP – spesielt siden den er åpen kildekode og bare bruker en enkelt kryptografisk pakke (noe som betyr at det kan ha mindre sikkerhetshull). Det påstås også å være raskere og lettere.

Men for øyeblikket anbefaler vi fortsatt å bruke L2TP over Wireguard – gitt at Wireguard bare fungerer på Linux for nå, og det fortsatt er i sin eksperimentelle fase. Derfor er det ikke en sikker protokoll for nå på grunn av den høye ustabiliteten.

Likevel, hvis du vil lære mer om Wireguard, følg denne lenken.

L2TP vs. SoftEther

I likhet med L2TP, kan SoftEther også bruke en 256-biters krypteringsnøkkel og en krypteringskryptering som er like sterk som AES. Men SoftEther går den ekstra milen – den er også åpen kildekode, den bruker SSL 3.0, og den er også veldig stabil. Faktisk blir SoftEther ofte betraktet som et godt alternativ til OpenVPN.

Hva mer er, her er en veldig interessant ting med SoftEther – det er både en protokoll og en VPN-server. Og VPN-serveren kan faktisk støtte L2TP / IPSec-protokollen, sammen med mange andre:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Det er den typen ting du ikke får med en L2TP VPN-server.

Når det gjelder hastighet, har du det bedre med SoftEther. Til tross for sin høye sikkerhet, vises protokollen også til å være veldig rask. I følge utviklerne har det alt å gjøre med at SoftEther ble programmert med høyhastighets gjennomstrømming i tankene, mens en protokoll som L2TP som er basert på PPP ble bygget med smalbåndstelefoner i tankene.

L2TP ser ut til å skinne når det kommer til installasjonsprosessen. Selv om SoftEther jobber på nesten like mange plattformer som L2TP gjør, er det vanskeligere å sette opp. Siden det er en programvarebasert løsning, må du også laste ned og installere SoftEther-programvare på enheten din – ja, selv om du bruker en VPN-leverandør som tilbyr SoftEther-protokollen.

Hvis du er interessert i å lese mer om SoftEther, har vi allerede fått en artikkel om det emnet.

L2TP vs. IPSec

Vi sparer denne sammenligningen sist, siden den er litt uvanlig. Fortsatt, siden det er VPN-leverandører som bare tilbyr tilgang til IPSec som en protokoll, trodde vi at noen av dere kan være interessert i å se hvordan L2TP sammenligner med det på egen hånd.

For det første tilbyr IPSec online sikkerhet sammenlignet med L2TP, som ikke gir noen kryptering på egen hånd. Dessuten er IPSec mye vanskeligere å blokkere med en brannmur enn L2TP fordi den er i stand til å kryptere data uten at noen sluttapplikasjon er klar over det.

På den annen side kan L2TP transportere andre protokoller enn IP, mens IPSec ikke kan gjøre det.

Når det gjelder L2TP / IPSec vs. IPSec, er sikkerheten ganske lik, men L2TP / IPSec kan være litt mer ressurskrevende og mindre rask på grunn av den ekstra innkapslingen som legger til en ekstra IP / UDP-pakke og en L2TP-topp.

Vil du lære mer om IPSec? Ta gjerne en titt på artikkelen om den.

Så er L2TP en god VPN-protokoll?

Så lenge L2TP brukes med IPSec, sørger det for en ganske sikker protokoll – avhengig av hvordan du ser på Snowdens anklager og påstander. Det er ikke den raskeste protokollen der ute på grunn av den doble innkapslingsfunksjonen, men den er ganske stabil, og den fungerer på flere operativsystemer og enheter.

Avslutningsvis – Hva er L2TP?

L2TP (Layer 2 Tunneling Protocol) er en VPN-tunneling-protokoll som anses å være en forbedret versjon av PPTP. Siden den ikke har noen kryptering, brukes L2TP ofte sammen med IPSec. Så du vil for det meste se VPN-leverandører som tilbyr tilgang til L2TP / IPSec, ikke L2TP på egen hånd.

L2TP / IPSec er ganske trygt å bruke, selv om det er verdt å nevne at det har vært påstander om at protokollen ble sprukket eller svekket av NSA. Når det gjelder hastighet, er ikke L2TP så ille, men du kan oppleve langsommere tilkoblingshastigheter på grunn av protokollens doble innkapslingsfunksjon. Når det gjelder tilgjengelighet, fungerer L2TP naturlig på mange Windows- og macOS-plattformer, og er ganske enkelt å konfigurere på andre enheter og operativsystemer også.

Totalt sett er L2TP / IPSec en anstendig VPN-protokoll, men vi anbefaler å velge en VPN-leverandør som tilbyr et utvalg av flere VPN-protokoller foruten L2TP hvis du ønsker en virkelig sikker online opplevelse.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map