Що таке L2TP (протокол тунелювання рівня 2)? |


Що таке L2TP?

L2TP розшифровується як протокол тунелювання рівня 2, і це – як випливає з назви – протокол тунелювання, призначений для підтримки VPN-з’єднань. Як не дивно, L2TP часто використовується провайдерами для дозволу VPN-операцій.

L2TP вперше був опублікований у 1999 році. Він був розроблений як своєрідний спадкоємець PPTP, і він був розроблений як Microsoft, так і Cisco. Протокол має різні функції від протоколу PPTP Microsoft і Cisco L2F (переадресація рівня 2) Cisco та покращує їх.

Як працює L2TP – основи

Тунелювання L2TP починається шляхом ініціювання з’єднання між LAC (концентратором доступу L2TP) та LNS (мережевим сервером L2TP) – двома кінцевими точками протоколу – в Інтернеті. Як тільки це досягнуто, рівень посилання PPP вмикається та інкапсулюється, а потім переноситься через Інтернет..

Потім з’єднання PPP ініціюється кінцевим користувачем (ви) з провайдером послуг. Як тільки LAC приймає з’єднання, встановлюється зв’язок PPP. Потім надається вільний слот у мережевому тунелі, і запит передається LNS.

Нарешті, як тільки з’єднання повністю аутентифіковано та прийнято, буде створений віртуальний інтерфейс PPP. У цей момент рамкові канали можуть вільно проходити через тунель. Кадри приймаються LNS, яка потім видаляє інкапсуляцію L2TP і переходить до обробки їх як звичайні кадри.

Деякі технічні деталі щодо протоколу L2TP

  • L2TP часто поєднується з IPSec, щоб забезпечити корисне навантаження даних.
  • У парі з IPSec, L2TP може використовувати ключі шифрування до 256 біт та алгоритм 3DES.
  • L2TP працює на декількох платформах і підтримується в основному в операційних системах Windows і macOS.
  • Функція подвійної інкапсуляції L2TP робить її досить захищеною, але це також означає, що вона є більш ресурсною.
  • L2TP зазвичай використовує порт TCP 1701, але коли він з’єднаний з IPSec, він також використовує порти UDP 500 (для IKE – Інтернет-обмін ключами), 4500 (для NAT) і 1701 (для трафіку L2TP).

Структура пакету даних L2TP така:

  • IP-заголовок
  • Заголовок ESP IPSec
  • Заголовок UDP
  • Заголовок L2TP
  • Заголовок ДПП
  • PPP корисне навантаження
  • Причіп ISPec ESP
  • Причіп аутентифікації IPSec

Як працює L2TP / IPSec?

Ось короткий огляд того, як відбувається з’єднання VPN L2TP / IPSec:

  • Спочатку відбувається узгодження Асоціації безпеки IPSec (SA – угода між двома мережевими пристроями про атрибути безпеки). Зазвичай це робиться через IKE і через порт UDP 500.
  • Далі встановлюється процес інкапсуляції корисного навантаження для безпеки (ESP) для режиму транспорту. Це робиться за допомогою протоколу IP 50. Після встановлення ESP було встановлено захищений канал між мережевими об’єктами (клієнт VPN та сервер VPN, в даному випадку). Однак наразі жодного фактичного тунелювання не відбувається.
  • Тут грає L2TP – протокол узгоджує і встановлює тунель між кінцевими точками мережі. L2TP використовує TCP-порт 1701 для цього, і фактичний процес узгодження відбувається в рамках шифрування IPSec.

Що таке L2TP Passthrough?

Оскільки L2TP-з’єднання зазвичай має доступ до Інтернету через маршрутизатор, L2TP-трафік повинен мати можливість пройти через згаданий маршрутизатор, щоб з’єднання працювало. L2TP Passthrough – це, по суті, функція маршрутизатора, яка дозволяє ввімкнути або відключити трафік L2TP на ньому.

Ви також повинні знати, що інколи L2TP не працює з NAT (трансляція мережевих адрес) – функція, яка забезпечує безліч підключених до Інтернету пристроїв, які використовують одну мережу, можуть використовувати одне і те ж з’єднання та IP-адресу замість кількох. Тоді L2TP Passthrough стане в нагоді, оскільки включення його на маршрутизатор дозволить L2TP добре працювати з NAT.

Якщо ви хочете дізнатися більше про VPN Passthrough, у нас є стаття, яка може вас зацікавити.

Наскільки хороша безпека L2TP?

Хоча тунелювання L2TP зазвичай вважається поліпшенням порівняно з PPTP, дуже важливо розуміти, що шифрування L2TP насправді не існує самостійно – протокол не використовує жодного. Як результат, використання лише протоколу L2TP, коли ви в Інтернеті, не є розумним кроком.

сертифікат безпеки веб-сайту

Ось чому L2TP завжди поєднується з IPSec, що є досить безпечним протоколом. Він може використовувати потужні шифри шифрування, такі як AES, а також використовує подвійну інкапсуляцію для подальшого захисту ваших даних. В основному, трафік спочатку інкапсулюється як звичайне з’єднання PPTP, а потім відбувається друге інкапсуляція люб’язно IPSec.

Однак варто згадати, що ходили чутки про те, що L2TP / IPSec або зламалася, або навмисно послаблювалась АНБ. Тепер немає жодних чітких доказів цих тверджень, хоча вони походять від самого Едварда Сноудена. Отже, це в кінцевому підсумку залежить від того, чи хочете ви прийняти його слово за це. Ви повинні знати, що Microsoft була першим партнером програми спостереження за PRISM NSA.

На наш особистий погляд, L2TP / IPSec є досить безпечним протоколом VPN, але ви повинні переконатися, що ви також користуєтеся надійним постачальником VPN без реєстрації. Крім того, якщо ви маєте справу з дуже конфіденційною інформацією, то краще просто скористатися більш захищеним протоколом або спробувати каскадування VPN.

Наскільки швидкий L2TP?

Сам по собі L2TP вважався б дуже швидким через відсутність шифрування. Звичайно, недолік захищеності ваших зв’язків є дуже серйозним, і його не слід нехтувати заради швидкості.

Що стосується L2TP / IPSec, протокол VPN може запропонувати пристойні швидкості, хоча рекомендується мати швидке широкосмугове з’єднання (десь близько 100 Мбіт / с) і досить потужний процесор. В іншому випадку ви можете побачити кілька крапель швидкості, але нічого надто серйозного, що б зіпсувало вашу роботу в Інтернеті.

Наскільки просто налаштувати L2TP?

На більшості пристроїв Windows та macOS це так просто, як просто перейти до ваших мережевих налаштувань та виконати кілька кроків, щоб встановити та налаштувати з’єднання L2TP. Те саме стосується протоколу VPN L2TP / IPSec – зазвичай вам доведеться просто змінити параметр або два, щоб вибрати шифрування IPSec.

L2TP та L2TP / IPSec досить просто налаштувати вручну на пристроях, не підтримуючи їх також. Можливо, вам доведеться виконати кілька додаткових кроків, але весь процес налаштування не повинен займати вас занадто довго або вимагати занадто багато знань і зусиль.

Що таке VPN L2TP?

Як випливає з назви, L2TP VPN – це послуга VPN, яка пропонує користувачам доступ до протоколу L2TP. Майте на увазі, що ви не дуже можете знайти постачальника VPN, який пропонує лише доступ до L2TP самостійно. Зазвичай ви бачите лише провайдерів, які пропонують L2TP / IPSec, щоб переконатися, що дані та трафік користувачів захищені.

В ідеалі вам слід вибрати постачальника VPN, який пропонує доступ до декількох протоколів VPN. Лише можливість самостійно використовувати L2TP – це червоний прапор, і просто мати доступ до L2TP / IPSec – це не так вже й погано, але немає причини, щоб вас обмежували лише ним.

Переваги та недоліки L2TP

Переваги

  • L2TP можна поєднати з IPSec, щоб забезпечити гідний рівень безпеки в Інтернеті.
  • L2TP легко доступний на багатьох платформах Windows і macOS, оскільки він вбудований в них. Він також працює на багатьох інших пристроях та операційних системах.
  • Налаштування L2TP досить проста, і це те саме стосується L2TP / IPSec.

Недоліки

  • L2TP не має шифрування самостійно. Для належної безпеки в Інтернеті він повинен з’єднуватися з IPSec.
  • L2TP та L2TP / IPSec нібито були ослаблені або зламані НСА, хоча це лише за словами Сноудена, і немає твердого доказу, який би підтвердив цю претензію.
  • Завдяки своїй функції подвійної інкапсуляції, L2TP / IPSec має тенденцію бути трохи ресурсоємним і не надзвичайно швидким.
  • L2TP може бути заблоковано NAT-брандмауерами, якщо він надалі не налаштований для їх обходу.

Потрібна надійна VPN L2TP?

У нас є саме те, що вам потрібно – високошвидкісний високошвидкісний VPN-сервіс, який може запропонувати вам безперебійну роботу в Інтернеті з добре налаштованим та оптимізованим протоколом L2TP / IPSec. Більше того, ви також можете обрати з п’яти інших протоколів VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

І так, наш протокол L2TP / IPSec VPN вбудований разом з нашими зручними клієнтами VPN, тому налаштування з’єднання надзвичайно проста.

Додаток CactusVPN

Насолоджуйтесь першокласною безпекою та спокоєм

Ми хочемо переконатися, що вам ніколи не доведеться турбуватися про насильницьке спостереження та неприємні кіберзлочинці в Інтернеті, тому ми переконалися, що ви будете (залежно від вашої операційної системи) використовувати AES-256 або AES-128 з нашим протоколом L2TP / IPSec.

Не тільки це, але ми також дотримуємось суворої політики без реєстрації в нашій компанії, а це означає, що вам ніколи не потрібно турбуватися про когось із CactusVPN, знаючи, що ви робите в Інтернеті.

Дайте нашій службі безкоштовно спробувати спочатку

Перш ніж перевірити наші плани передплати, чому б не тест-драйв нашої послуги VPN спочатку безкоштовно протягом 24 годин? Вам не потрібно надавати інформацію про кредитну карту, і ви можете легко зареєструватися у своєму профілі соціальних медіа.

Це ще не все – після того, як ви станете користувачем CactusVPN, ми все одно будете покриті нашою 30-денною гарантією повернення грошей, якщо наша служба VPN не працюватиме як рекламується.

L2TP проти інших протоколів VPN

Для всіх намірів і цілей у цьому розділі ми будемо порівнювати L2TP / IPSec з іншими протоколами VPN. L2TP самостійно пропонує 0 захист, тому майже всі VPN-провайдери пропонують його поряд з IPSec. Отже, коли ви зазвичай бачите, що постачальник VPN говорить про протокол L2TP і каже, що він пропонує доступ до нього, вони насправді посилаються на L2TP / IPSec.

L2TP проти PPTP

Для початківців L2TP пропонує покращену безпеку для PPTP (протокол тунелювання від точки до точки) завдяки IPSec. Більше того, порівняно з 128-бітовим шифруванням PPTP, L2TP пропонує підтримку 256-бітного шифрування. Крім того, L2TP може використовувати надзвичайно безпечні шифри, такі як AES (шифрування військового рівня), тоді як PPTP застряг з MPPE, який не є таким безпечним для використання.

З точки зору швидкості, PPTP, як правило, набагато швидше, ніж L2TP, але втрачає протокол L2TP, коли йдеться про стабільність, оскільки PPTP дуже легко блокувати між брандмауерами. Оскільки L2TP працює над UDP, він невловимий. Також постачальник VPN може ще більше налаштувати протокол, щоб переконатися, що він не блокований NAT брандмауерами.

Нарешті, також існує той факт, що PPTP розроблявся виключно Microsoft (компанія, яка, як відомо, просочувала чутливі дані до NSA), а L2TP була розроблена Microsoft спільно з Cisco. З цієї причини деякі користувачі вважають L2TP більш безпечним та надійним. Крім того, відомо, що PPTP був зламаний АНБ, тоді як L2TP був лише нібито зламаний АНБ (ще не доведено).

Загалом, ви повинні знати, що L2TP вважається вдосконаленою версією PPTP, тому завжди слід вибирати його за цим протоколом.

Якщо ви хочете прочитати більше про протокол PPTP VPN, не соромтеся ознайомитися з цією статтею.

L2TP проти IKEv2

Варто згадати, що IKEv2 – це протокол тунелювання, заснований на IPSec, тому ви часто бачите VPN-провайдерів, які говорять про IKEv2 / IPSec, коли вони посилаються на IKEv2. Таким чином, ви зазвичай отримуєте той самий рівень безпеки з IKEv2, який ви отримуєте з L2TP – єдина велика різниця в тому, що від Сноудена немає жодних чуток про те, що IKEv2 був ослаблений NSA.

Крім того, IKEv2 набагато надійніший, ніж L2TP, що стосується стабільності, і все це завдяки протоколу Mobility and Multihoming (MOBIKE), який дозволяє протоколу протистояти змінам мережі. В основному, за допомогою IKEv2 ви можете вільно переходити з підключення Wi-Fi до свого плану передачі даних, не турбуючись про те, що VPN-з’єднання буде знищене. IKEv2 також може автоматично відновити роботу після раптового переривання вашого VPN-з’єднання (наприклад, відключення живлення, наприклад).

Хоча IKEv2 також розроблявся Microsoft разом із Cisco, ще одна причина, чому багато людей віддають перевагу цьому протоколу L2TP, полягає в тому, що існують версії IKEv2 з відкритим кодом, що робить його більш надійним.

Якщо ви хочете дізнатися більше про IKEv2, перегляньте цю статтю.

L2TP проти OpenVPN

Обидва протоколи пропонують гідний рівень безпеки, але OpenVPN вважається найкращим вибором, оскільки він є відкритим кодом, він використовує SSL 3.0 і може бути налаштований на додатковий захист. Недоліком всього цього додаткового захисту є менша швидкість з’єднання. OpenVPN зазвичай повільніше, ніж L2TP, хоча результати можуть бути дещо іншими, якщо ви використовуєте OpenVPN в UDP.

Однак, що стосується стабільності, L2TP займає заднє сидіння через використання обмежених портів. Простіше кажучи, протокол може бути заблокований брандмауерами NAT – якщо він не налаштований належним чином (що може бути додатковим клопотом, якщо ви недостатньо досвідчені). З іншого боку, OpenVPN може по суті використовувати будь-який порт, який він хоче – включаючи порт 443, порт, зарезервований для HTTPS-трафіку. Це означає, що будь-якому адміністратору інтернет-провайдеру чи мережі блокувати OpenVPN за допомогою брандмауера дуже важко.

Що стосується доступності та налаштування, OpenVPN працює на багатьох платформах, але це не зовсім наявне на них, як L2TP. Як наслідок, для налаштування підключення OpenVPN на своєму пристрої зазвичай знадобиться набагато більше часу, ніж з’єднання L2TP. На щастя, якщо ви використовуєте VPN, який пропонує підключення OpenVPN, вам не потрібно робити багато, оскільки все вже налаштовано для вас.

Хочете дізнатися більше про OpenVPN? Потім перейдіть за цим посиланням.

L2TP проти SSTP

Як і OpenVPN, SSTP (Secure Socket Tunneling Protocol) використовує SSL 3.0 і може використовувати порт 443. Отже, він більш безпечний, ніж L2TP, і його також важче блокувати брандмауером. SSTP розробляється лише Microsoft, тому – в цьому відношенні – L2TP може бути трохи надійнішим, оскільки Cisco брав участь у процесі розробки.

Щодо швидкості, SSTP часто вважається швидшим, ніж L2TP, оскільки не відбувається подвійної інкапсуляції. Але якщо говорити про сумісність між платформами, то L2TP дешевше, оскільки SSTP вбудований лише в операційні системи Windows, і його також можна налаштувати на:

  • Маршрутизатори
  • Android
  • Linux

L2TP, з іншого боку, доступний на багатьох інших платформах, а також вбудований у більшість із них. Отже, налаштування протоколу VPN також простіше.

В цілому, якби ви обирали між SSTP та L2TP, вам буде краще з SSTP. Якщо ви хочете дізнатися більше про цей протокол, перейдіть за цим посиланням.

L2TP проти Wireguard

Wireguard – це зовсім новий протокол VPN, головна мета якого – очевидно, замінити IPSec. Як результат, Wireguard повинен бути набагато безпечнішим, ніж L2TP – тим більше, що він є з відкритим кодом і використовує лише один криптографічний набір (це означає, що він може мати менше дірок для захисту). Він також стверджує, що він швидший і легший.

На даний момент ми все-таки рекомендуємо використовувати L2TP через Wireguard – враховуючи, що Wireguard наразі працює лише на Linux, і він ще знаходиться в експериментальній фазі. Отже, це поки що не є безпечним протоколом через високу швидкість нестабільності.

Але якщо ви хочете дізнатися більше про Wireguard, перейдіть за цим посиланням.

L2TP проти SoftEther

Як і L2TP, SoftEther також може використовувати 256-бітний ключ шифрування та шифр шифрування настільки ж сильний, як AES. Але SoftEther проходить додаткову милю – він також є відкритим кодом, він використовує SSL 3.0, а також дуже стабільний. Насправді, SoftEther часто вважається хорошою альтернативою OpenVPN.

Більше того, у SoftEther є дуже цікава річ – це і протокол, і сервер VPN. І сервер VPN може насправді підтримувати протокол L2TP / IPSec, поряд із багатьма іншими:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Це те, що ви не отримаєте з L2TP VPN-сервером.

Що стосується швидкості, то вам краще з SoftEther. Незважаючи на високу безпеку, протокол також виявляється дуже швидким. За словами розробників, це все пов’язане з тим, що SoftEther був запрограмований з швидкісною пропускною спроможністю, тоді як протокол на зразок L2TP, заснований на PPP, був побудований з вузькосмуговими телефонними лініями.

Схоже, L2TP світить, коли мова йде про процес налаштування. Хоча SoftEther працює майже на багатьох платформах, ніж L2TP, налаштувати його складніше. Оскільки це програмне рішення, вам також доведеться завантажити та встановити програмне забезпечення SoftEther на свій пристрій – так, навіть якщо ви використовуєте постачальника VPN, який пропонує протокол SoftEther.

Якщо вам цікаво читати більше про SoftEther, у нас вже є стаття на цю тему.

L2TP проти IPSec

Ми зберігаємо це порівняння для останнього, оскільки це дещо незвично. Тим не менш, оскільки є постачальники VPN, які пропонують доступ лише до IPSec як протокол, ми подумали, що деяким з вас може бути цікаво побачити, як L2TP порівнює його самостійно.

Для початку IPSec пропонує безпеку в Інтернеті порівняно з L2TP, яка не забезпечує самостійне шифрування. Крім того, IPSec набагато складніше блокувати за допомогою брандмауера, ніж L2TP, оскільки він здатний зашифрувати дані, не знаючи про це жодної кінцевої програми..

З іншого боку, L2TP може транспортувати протоколи, крім IP, в той час як IPSec не може цього робити.

Що стосується L2TP / IPSec проти IPSec, безпека досить схожа, але L2TP / IPSec може бути трохи більш ресурсомістким і менш швидким через додаткову інкапсуляцію, яка додає додатковий пакет IP / UDP та заголовок L2TP.

Хочете дізнатися більше про IPSec? Ви можете ознайомитися зі статтею про це.

Отже, чи є L2TP хорошим протоколом VPN?

Поки L2TP використовується з IPSec, він створює досить безпечний протокол – залежно від того, як ви переглядаєте звинувачення та претензії Сноудена. Це не найшвидший протокол із-за його подвійної функції інкапсуляції, але він досить стабільний і працює на багатьох операційних системах і пристроях.

На закінчення – що таке L2TP?

L2TP (протокол тунелювання рівня 2) – протокол тунелювання VPN, який вважається вдосконаленою версією PPTP. Оскільки він не має шифрування, L2TP часто використовується поряд з IPSec. Отже, ви здебільшого бачите постачальників VPN, які пропонують доступ до L2TP / IPSec, а не L2TP самостійно.

L2TP / IPSec є досить безпечним у використанні, хоча варто згадати, що було заявлено, що протокол був зламаний або ослаблений NSA. Щодо швидкості, L2TP не надто поганий, але ви можете відчути повільніші швидкості з’єднання через функцію подвійного інкапсуляції протоколів. Що стосується доступності, L2TP працює в основному на багатьох платформах Windows і macOS, і їх досить просто налаштувати на інших пристроях та операційних системах.

Загалом, L2TP / IPSec – це гідний протокол VPN, але ми радимо вибрати постачальника VPN, який пропонує вибір декількох протоколів VPN, окрім L2TP, якщо ви хочете по-справжньому безпечний онлайн-досвід.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me