Шта је Л2ТП (Протокол тунелирања нивоа 2)? |


Шта је Л2ТП?

Л2ТП означава Протокол тунелирања слоја 2, и то је – као што име имплицира – протокол за тунелирање дизајниран да подржава ВПН везе. Смешно је што Л2ТП често користе ИСП-ови како би омогућили ВПН операције.

Л2ТП је први пут објављен 1999. Дизајниран је као својеврсни наследник ППТП-а, а развили су га и Мицрософт и Цисцо. Протокол узима различите функције од Мицрософтовог ППТП и Цисцовог Л2Ф (Лаиер 2 Форвардинг) протокола, и на њима се побољшава.

Како функционише Л2ТП – Основе

Л2ТП тунелирање започиње покретањем везе између ЛАЦ (Л2ТП приступни концентратор) и ЛНС (Л2ТП мрежни сервер) – две крајње тачке протокола – на Интернету. Кад се то постигне, омогућен је и капсулиран слој ППП везе, а након тога се преноси преко веба.

ППП везу тада покреће крајњи корисник (ви) са ИСП-ом. Једном када ЛАЦ прихвати везу, успоставља се ППП веза. Након тога додељује се бесплатан слот унутар мрежног тунела и захтев се затим прослеђује ЛНС-у.

И на крају, након што је веза потпуно потврђена и прихваћена, креира се виртуално ППП сучеље. У том тренутку, оквири везе могу се слободно пролазити кроз тунел. Оквири су прихваћени од стране ЛНС-а, који затим уклања Л2ТП инкапсулацију и наставља да их обрађује као редовне оквире.

Неке техничке детаље о Л2ТП протоколу

  • Л2ТП је често упарен са ИПСец-ом како би се осигурао корисни терет података.
  • Када је упарен са ИПСец, Л2ТП може да користи кључеве за шифровање до 256-битних и 3ДЕС алгоритам.
  • Л2ТП ради на више платформи и изворно је подржан у Виндовс и мацОС оперативним системима и уређајима.
  • Функција двоструке енкапсулације Л2ТП чини је прилично сигурном, али то такође значи да много више троши ресурсе.
  • Л2ТП обично користи ТЦП порт 1701, али када је упарен са ИПСец-ом користи и УДП портове 500 (за ИКЕ – Интернет размену кључева), 4500 (за НАТ) и 1701 (за Л2ТП саобраћај).

Л2ТП структура пакета података је сљедећа:

  • ИП Хеадер
  • ИСПец ЕСП Хеадер
  • УДП Хеадер
  • Л2ТП Хеадер
  • ППП Хеадер
  • ППП корисни терет
  • Приколица ИПСец ЕСП
  • Приколица за потврду идентитета ИПСец

Како функционише Л2ТП / ИПСец?

У основи, ево кратког прегледа како се одвија Л2ТП / ИПСец ВПН веза:

  • Прво се преговара о ИПСец Сецурити Ассоциатион (СА – споразум између два мрежна уређаја о безбедносним атрибутима). То се обично врши преко ИКЕ и преко УДП порта 500.
  • Затим се успоставља процес енкапсулирања безбедносног оптерећења (ЕСП) за начин транспорта. Ово се обавља помоћу ИП протокола 50. Једном када је успостављен ЕСП, постављен је сигуран канал између мрежних ентитета (ВПН клијент и ВПН сервер, у овом случају). Међутим, за сада се не врши стварно тунелирање.
  • Ту се игра Л2ТП – протокол преговара и успоставља тунел између крајњих тачака мреже. Л2ТП за то користи ТЦП порт 1701, а стварни преговарачки процес се одвија унутар ИПСец шифрирања.

Шта је Л2ТП пролазно?

Пошто Л2ТП веза углавном мора да користи веб путем рутера, Л2ТП саобраћај ће морати да прође кроз наведени рутер да би веза могла да функционише. Л2ТП Пасстхроугх је у основи функција усмјеривача која вам омогућава да омогућите или онемогућите Л2ТП саобраћај на њему.

Такође бисте требали знати да – понекад – Л2ТП не функционише добро са НАТ (превођење мрежне адресе) – функција која осигурава да више уређаја повезаних са Интернетом који користе једну мрежу могу користити исту везу и ИП адресу уместо више њих. Тада је Л2ТП Пасстхроугх добро доћи јер му омогућавање на рутеру омогућава да Л2ТП добро функционише са НАТ.

У случају да желите да сазнате више о ВПН Пасстхроугх-у, имамо чланак који би вас могао занимати.

Колико је добра Л2ТП сигурност?

Иако се Л2ТП тунелирање углавном сматра побољшањем у односу на ППТП, веома је важно схватити да Л2ТП енкрипција не постоји сама од себе – протокол не користи ниједан. Као резултат, коришћење Л2ТП протокола када сте на мрежи није паметно.

сертификат за веб локацију

Због тога је Л2ТП увек упарен са ИПСец-ом, што је прилично сигуран протокол. Може да користи моћне шифровање шифровања попут АЕС-а, а такође користи и двоструку енкапсулацију да додатно заштити ваше податке. У основи, саобраћај се прво инкапсулира као уобичајена ППТП веза, а затим се врши друга енкапсулација љубазношћу ИПСеца.

Ипак, вриједно је напоменути да су се појавиле гласине да је Н2ТП / ИПСец или НСА намерно ослабљен или намерно ослабљен. Не постоје јасни докази за те тврдње, иако оне долазе од самог Едварда Сновдена. Дакле, на крају зависи да ли желите или не желите да прихватите његову реч. Требали бисте знати да је Мицрософт ипак први партнер програма за праћење НСА ПРИСМ.

Према нашем личном мишљењу, Л2ТП / ИПСец је довољно сигуран ВПН протокол, али требате бити сигурни да користите и поузданог ВПН провајдера без дневника. Такође, ако се бавите веома осетљивим информацијама, боље је уместо тога користити сигурнији протокол или испробати ВПН каскадно.

Колико је брз Л2ТП?

Л2ТП би се сматрао веома брзим због недостатка енкрипције. Наравно, недостатак обезбеђења ваших веза је врло озбиљан и не треба га занемарити због брзине.

Што се тиче Л2ТП / ИПСец, ВПН протокол може понудити пристојне брзине, мада се препоручује брза широкопојасна веза (негде око 100 Мбпс) и прилично моћан ЦПУ. У супротном, можда ћете опазити пад брзине, али ништа превише озбиљно што би вам упропастило онлајн искуство.

Колико је лако подесити Л2ТП?

На већини Виндовс и мацОС уређаја то је једноставно као само улазак у ваше мрежне поставке и следите неколико корака за успостављање и конфигурацију Л2ТП везе. Иста ствар се односи и на Л2ТП / ИПСец ВПН протокол – обично ћете можда морати да промените опцију или две да бисте одабрали ИПСец шифровање.

Л2ТП и Л2ТП / ИПСец су прилично једноставни за ручно подешавање на уређајима без икакве подршке. Можда ћете морати да следите неколико додатних корака, али цео поступак подешавања не би вам требао предуго трајати или захтевати превише знања и труда.

Шта је Л2ТП ВПН?

Као што име имплицира, Л2ТП ВПН је ВПН услуга која корисницима нуди приступ Л2ТП протоколу. Имајте на уму да није вероватно да ћете наћи ВПН провајдера који само нуди приступ Л2ТП-у. Обично ћете видети само провајдере који нуде Л2ТП / ИПСец да би били сигурни да су подаци и саобраћај корисника заштићени..

У идеалном случају, требало би да одаберете ВПН провајдера који нуди приступ више ВПН протокола. Само могућност да користите Л2ТП самостално је црвена застава, а само имати приступ Л2ТП / ИПСец није превише лоше, али нема разлога да будете ограничени само на њега.

Предности и недостаци Л2ТП-а

Предности

  • Л2ТП се може упарити са ИПСец-ом како би се понудио пристојан ниво безбедности на мрежи.
  • Л2ТП је лако доступан на многим Виндовс и мацОС платформама од када је уграђен у њих. Такође делује и на многим другим уређајима и оперативним системима.
  • Л2ТП је прилично лако подесити, а то исто вриједи и за Л2ТП / ИПСец.

Недостаци

  • Л2ТП нема шифрирање самостално. Мора бити упарена са ИПСец-ом ради одговарајуће безбедности на мрежи.
  • НСА је наводно ослабила или пробила Л2ТП и Л2ТП / ИПСец – мада, то је само у складу са Сновденом, и нема чврстих доказа да то тврдњу поткрепимо.
  • Због своје двоструке инкапсулације, Л2ТП / ИПСец има тенденцију да буде мало интензиван и не изузетно брз.
  • НАТ заштитни зидови могу блокирати Л2ТП ако нису даље конфигурирани да их заобиђу.

Потребан вам је поуздан Л2ТП ВПН?

Имамо управо оно што вам треба – врхунску ВПН услугу високог квалитета која вам може понудити несметано мрежно искуство са добро конфигурисаним и оптимизованим Л2ТП / ИПСец протоколом. Поред тога, можете бирати и између пет других ВПН протокола: ОпенВПН, ИКЕв2 / ИПСец, СофтЕтхер, ППТП, ССТП.

И да, наш Л2ТП / ИПСец ВПН протокол уграђен је са нашим ВПН клијентима прилагођеним корисницима, па је подешавање везе изузетно једноставно.

Апликација ЦацтусВПН

Уживајте у врхунској сигурности и миру ума

Желимо да будемо сигурни да се никада нећете морати бринути због злоупотребљивог надзора и гадних сајбер криминала на Интернету, због чега смо били сигурни да ћете (овисно о вашем оперативном систему) користити АЕС-256 или АЕС-128 с нашим Л2ТП / ИПСец протоколом.

И не само то, већ такође пратимо строгу политику записивања без пријаве у нашој компанији, што значи да никада не требате бринути о било коме у компанији ЦацтусВПН знате шта радите на мрежи.

Дајте нашој услузи први покушај

Пре него што проверите наше планове претплате, зашто прво не тестирати нашу ВПН услугу у року од 24 сата? Не морате да дајете никакве информације о кредитној картици и лако се можете пријавити на свом профилу на друштвеним мрежама.

То није све – након што постанете ЦацтусВПН корисник, и даље ћемо вас покрити 30-дневном гаранцијом враћања новца ако наша ВПН услуга не функционише како се рекламира.

Л2ТП насупрот осталим ВПН протоколима

За све намере и сврхе, у овом одељку ћемо упоређивати Л2ТП / ИПСец са другим ВПН протоколима. Л2ТП нуди сопствену сигурност, због чега га скоро сви ВПН провајдери нуде поред ИПСеца. Дакле, када обично видите даватеља ВПН-а како говори о Л2ТП протоколу и каже да нуди приступ њему, они се заправо позивају на Л2ТП / ИПСец.

Л2ТП вс. ППТП

За почетак, Л2ТП нуди врхунску сигурност за ППТП (Протокол тунелирања од тачке до тачке) захваљујући ИПСец-у. Штавише, у поређењу са 128-битном енкрипцијом ППТП-а, Л2ТП нуди подршку за 256-битну енкрипцију. Такође, Л2ТП може да користи изузетно сигурне шифре попут АЕС (шифрирање војне класе), док је ППТП запео у МППЕ који није безбедан за употребу.

У погледу брзине, ППТП је обично бржи од Л2ТП, али губи на Л2ТП протоколу када је у питању стабилност јер је ППТП врло лако блокирати заштитним зидовима. Пошто Л2ТП има преко УДП-а, он је неухватљивији. Такође, ВПН провајдер може још више подешавати протокол да би био сигуран да га НАТ заштитни зидови не блокирају.

И на крају, ту је и чињеница да је ППТП искључиво развио Мицрософт (компанија за коју се зна да цури осетљиве податке у НСА), док је Л2ТП развио Мицрософт, заједно са Цисцом. Из тог разлога неки корисници сматрају да је Л2ТП сигурнији и поуздан. Даље, познато је да је ППТП пробио НСА, док је Л2ТП наводно провалио НСА (још није доказано).

Све у свему, требали бисте знати да се Л2ТП сматра побољшаном верзијом ППТП-а, тако да увијек морате одабрати тај протокол.

У случају да желите да прочитате више о ППТП ВПН протоколу, слободно погледајте овај чланак.

Л2ТП вс. ИКЕв2

Вриједно је напоменути да је ИКЕв2 протокол за тунелирање заснован на ИПСец, тако да ћете често виђати ВПН провајдере како говоре о ИКЕв2 / ИПСец када упућују на ИКЕв2. Дакле, обично уживате у истом нивоу безбедности са ИКЕв2 који добијате и са Л2ТП – једина велика разлика је што од Сновдена нема гласина да је ИКЕв2 ослабио НСА.

Поред тога, ИКЕв2 је далеко поузданији од Л2ТП-а када је у питању стабилност, а све захваљујући захваљујући Мобилити анд Мултихоминг протоколу (МОБИКЕ) који омогућава протоколу да одоли променама у мрежи. У основи, с ИКЕв2, можете слободно пребацити с ВиФи везе на свој податковни план, а да не морате бринути да ли ће ВПН веза нестати. ИКЕв2 такође може аутоматски наставити са радом након наглог прекида ваше ВПН везе (на пример прекида напајања, на пример).

Иако је ИКЕв2 такође развио Мицрософт заједно са Цисцо-ом, други разлог због којег га многи воле преко Л2ТП протокола је зато што постоје верзије ИКЕв2 отвореног кода, што га чини поузданијим..

Ако желите да сазнате више о ИКЕв2, погледајте овај чланак.

Л2ТП вс. ОпенВПН

Оба протокола нуде пристојан ниво сигурности, али ОпенВПН се сматра супериорним избором јер је опен-соурце, користи ССЛ 3.0 и може бити конфигурисан да нуди додатну заштиту. Лоша страна ове додатне сигурности је нижа брзина везе. ОпенВПН је обично спорији од Л2ТП, мада би резултати могли бити мало другачији ако користите ОпенВПН на УДП-у.

Међутим, када је у питању стабилност, Л2ТП заузима стражње сједало због употребе ограничених портова. Једноставно речено, протокол може бити блокиран НАТ заштитним зидовима – осим ако није правилно конфигурисан (што може бити додатна гњаважа ако нисте довољно искусни). ОпенВПН, с друге стране, може у суштини да користи било који порт који жели – укључујући порт 443, порт резервисан за ХТТПС саобраћај. То значи да ће било који ИСП или мрежни администратор врло тешко блокирати ОпенВПН заштитним зидом.

Што се тиче доступности и подешавања, ОпенВПН ради на многим платформама, али није баш изворно доступан на њима као што је Л2ТП. Као резултат, постављање ОпенВПН везе на уређају обично ће вам требати много дуже него Л2ТП веза. Срећом, ако користите ВПН који нуди ОпенВПН везе, не морате много да радите јер је све већ постављено за вас.

Желите да сазнате више о ОпенВПН-у? Затим пратите овај линк.

Л2ТП вс. ССТП

Као и ОпенВПН, ССТП (Сецуре Соцкет Туннелинг Протоцол) користи ССЛ 3.0 и може користити порт 443. Дакле, сигурнији је од Л2ТП, а такође је теже блокирати фиревалл. ССТП је развио сам Мицрософт, тако да је – у том погледу – Л2ТП можда мало поузданији, јер је Цисцо био укључен у свој развојни процес.

Што се тиче брзине, ССТП се често сматра бржим од Л2ТП јер се не врши двострука инкапсулација. Али када је у питању компатибилност са више платформи, Л2ТП је бољи јер је ССТП уграђен само у Виндовс оперативне системе, а може се подесити и на:

  • Рутери
  • Андроид
  • Линук

Л2ТП је, са друге стране, доступан на многим другим платформама, а такође је уграђен и у већину њих. Дакле, подешавање ВПН протокола је такође лакше.

Све у свему, ако бирате између ССТП и Л2ТП, било би вам боље са ССТП. Ако желите да сазнате више о том протоколу, следите ову везу.

Л2ТП вс. Вирегуард

Вирегуард је сасвим нови ВПН протокол чија је главна сврха очигледно заменити ИПСец. Као резултат тога, Вирегуард би требао бити много сигурнији од Л2ТП-а, посебно јер је опен-соурце и користи само један криптографски пакет (што значи да може имати мање сигурносних рупа). Такође се тврди да је бржи и лакши.

Али за сада препоручујемо коришћење Л2ТП преко Вирегуарда – с обзиром да Вирегуард за сада ради на Линуку и још је у експерименталној фази. Стога, за сада није сигуран протокол због високе стопе нестабилности.

Ипак, ако желите да сазнате више о Вирегуард-у, следите ову везу.

Л2ТП вс. СофтЕтхер

Као и Л2ТП, СофтЕтхер такође може користити 256-битни шифрирајући кључ и шифровање шифрирања јак као АЕС. Али СофтЕтхер иде додатну миљу – такође је и опен-соурце, користи ССЛ 3.0, а такође је и врло стабилан. У ствари, СофтЕтхер се често сматра добром алтернативом ОпенВПН-у.

Штавише, овдје је веома занимљива ствар СофтЕтхер-а – и протокол и ВПН сервер. А ВПН сервер заправо може подржати Л2ТП / ИПСец протокол, заједно са многим другима:

  • ИПСец
  • ОпенВПН
  • ССТП
  • СофтЕтхер

То је нешто што нећете добити са Л2ТП ВПН сервером.

У погледу брзине, боље вам је са СофтЕтхер-ом. Упркос великој безбедности, протокол се такође показује да је веома брз. Према његовим програмерима, све то има везе са чињеницом да је СофтЕтхер био програмиран са великом брзином протока на уму, док је протокол попут Л2ТП који се темељи на ППП-у изграђен са ускопојасним телефонским линијама.

Чини се да Л2ТП светли када је у питању поступак подешавања. Иако СофтЕтхер ради на готово истој платформи као што то чини Л2ТП, теже је подесити. Будући да је реч о софтверском решењу, на уређају ћете морати да преузмете и инсталирате софтвер СофтЕтхер – да, чак и ако користите ВПН провајдера који нуди СофтЕтхер протокол.

У случају да вас занима више информација о СофтЕтхер-у, већ имамо чланак о тој теми.

Л2ТП вс. ИПСец

Задржавамо ово поређење за последње јер је помало необично. Ипак, пошто постоје ВПН провајдери који нуде приступ само ИПСецу као протоколу, помислили смо да ће неки од вас бити заинтересовани да виде како Л2ТП сам по себи то успоређује..

За почетак, ИПСец нуди безбедност на мрежи у поређењу са Л2ТП, који не пружа никакву енкрипцију самостално. Такође, ИПСец је много теже блокирати заштитним зидом од Л2ТП-а јер је у стању да шифрира податке, а да крајња апликација није свесна тога.

Са друге стране, Л2ТП може пренијети протоколе који нису ИП, док ИПСец то не може.

У погледу Л2ТП / ИПСец наспрам ИПСеца, безбедност је прилично слична, али Л2ТП / ИПСец је можда мало интезивнија и мање брза због додатне енкапсулације која додаје додатни ИП / УДП пакет и Л2ТП заглавље.

Желите да сазнате више о ИПСец-у? Провјерите чланак о томе.

Дакле, је ли Л2ТП добар ВПН протокол?

Све док се Л2ТП користи са ИПСец-ом, он прави прилично сигуран протокол – зависно од тога како посматрате Сновденове оптужбе и тврдње. Тамо није најбржи протокол захваљујући својој двострукој капсулацији, али је прилично стабилан и ради на више оперативних система и уређаја.

Закључно – Шта је Л2ТП?

Л2ТП (Протокол тунелирања нивоа 2) је ВПН протокол тунелирања који се сматра побољшаном верзијом ППТП-а. Како нема енкрипције, Л2ТП се често користи заједно са ИПСец-ом. Тако ћете углавном видети ВПН провајдере који нуде приступ Л2ТП / ИПСец, а не сам Л2ТП.

Л2ТП / ИПСец је прилично безбедан за употребу, мада вреди напоменути да је било тврдњи да је НСА пробио или ослабио протокол. У погледу брзине, Л2ТП није превише лош, али можда ћете имати спорије брзине везе због функције двоструке енкапсулације протокола. Што се тиче доступности, Л2ТП дјелује изворно на многим Виндовс и мацОС платформама, а прилично је једноставно за конфигурирање и на другим уређајима и оперативним системима.

Свеукупно, Л2ТП / ИПСец је пристојан ВПН протокол, али препоручујемо да одаберете ВПН провајдера који нуди поред више ВПН протокола поред Л2ТП ако желите заиста сигурно интернетско искуство.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me