Что такое L2TP (протокол туннелирования уровня 2)? |


Что такое L2TP?

L2TP – это протокол туннелирования уровня 2, и, как следует из названия, это протокол туннелирования, разработанный для поддержки VPN-соединений. Как ни странно, L2TP часто используется интернет-провайдерами для разрешения операций VPN.

L2TP был впервые опубликован в 1999 году. Он был разработан как своего рода преемник PPTP и был разработан как Microsoft, так и Cisco. Протокол использует различные функции от протокола PPTP от Microsoft и протокола L2F (пересылка уровня 2) Cisco и улучшает их.

Как работает L2TP – Основы

Туннелирование L2TP начинается с инициации соединения между LAC (L2TP Access Concentrator) и LNS (L2TP Network Server) – двумя конечными точками протокола – через Интернет. После этого включается и инкапсулируется канальный уровень PPP, а затем он переносится через Интернет..

Соединение PPP затем инициируется конечным пользователем (вами) с провайдером. Как только LAC принимает соединение, устанавливается связь PPP. После этого в сетевом туннеле назначается свободный интервал, а затем запрос передается в LNS..

Наконец, когда соединение полностью аутентифицировано и принято, создается виртуальный интерфейс PPP. В этот момент кадры связи могут свободно проходить через туннель. Кадры принимаются LNS, который затем удаляет инкапсуляцию L2TP и продолжает обрабатывать их как обычные кадры..

Некоторые технические подробности о протоколе L2TP

  • L2TP часто соединяется с IPSec для обеспечения безопасности данных.
  • В сочетании с IPSec L2TP может использовать ключи шифрования до 256 бит и алгоритм 3DES.
  • L2TP работает на нескольких платформах и изначально поддерживается в операционных системах и устройствах Windows и macOS.
  • Функция двойной инкапсуляции в L2TP делает его довольно безопасным, но это также означает, что он более ресурсоемкий.
  • L2TP обычно использует TCP-порт 1701, но когда он в паре с IPSec, он также использует UDP-порты 500 (для IKE – Internet Key Exchange), 4500 (для NAT) и 1701 (для L2TP-трафика).

Структура пакета данных L2TP выглядит следующим образом:

  • IP-заголовок
  • Заголовок IPSec ESP
  • Заголовок UDP
  • Заголовок L2TP
  • Заголовок PPP
  • PPP Payload
  • IPSec ESP Trailer
  • Трейлер аутентификации IPSec

Как работает L2TP / IPSec?

По сути, вот краткий обзор того, как происходит L2TP / IPSec VPN-соединение:

  • IPSec Security Association (SA – соглашение между двумя сетевыми устройствами об атрибутах безопасности) сначала согласовывается. Обычно это делается через IKE и через UDP-порт 500.
  • Затем устанавливается процесс Encapsulation Security Payload (ESP) для транспортного режима. Это делается с использованием IP-протокола 50. Как только ESP установлен, защищенный канал между сетевыми объектами (в данном случае VPN-клиентом и VPN-сервером) был установлен. Тем не менее, на данный момент никакого реального туннелирования не происходит.
  • Вот где L2TP вступает в игру – протокол согласовывает и устанавливает туннель между конечными точками сети. L2TP использует TCP-порт 1701 для этого, и фактический процесс согласования происходит в рамках шифрования IPSec..

Что такое L2TP Passthrough?

Поскольку L2TP-соединение должно, как правило, иметь доступ к сети через маршрутизатор, L2TP-трафик должен иметь возможность проходить через указанный маршрутизатор, чтобы соединение работало. L2TP Passthrough – это, по сути, функция маршрутизатора, которая позволяет включать или отключать трафик L2TP на нем..

Вы также должны знать, что – иногда – L2TP плохо работает с NAT (преобразованием сетевых адресов) – функцией, которая гарантирует, что несколько подключенных к Интернету устройств, использующих одну сеть, могут использовать одно и то же соединение и IP-адрес вместо нескольких. Именно тогда L2TP Passthrough пригодится, так как включение его на маршрутизаторе позволит L2TP хорошо работать с NAT.

Если вы хотите больше узнать о VPN Passthrough, у нас есть статья, которая может вас заинтересовать.

Насколько хороша безопасность L2TP?

Хотя туннелирование L2TP обычно считается улучшением по сравнению с PPTP, очень важно понимать, что шифрование L2TP на самом деле не существует само по себе – протокол не использует его. В результате использование только протокола L2TP, когда вы находитесь в сети, не является разумным решением..

сертификат безопасности сайта

Вот почему L2TP всегда соединен с IPSec, который является довольно безопасным протоколом. Он может использовать мощные шифровальные шифры, такие как AES, а также двойную инкапсуляцию для дополнительной защиты ваших данных. По сути, трафик сначала инкапсулируется как обычное соединение PPTP, а затем происходит вторая инкапсуляция благодаря IPSec..

Тем не менее, стоит упомянуть, что ходили слухи о том, что L2TP / IPSec был взломан или намеренно ослаблен АНБ. Теперь нет никаких четких доказательств этих утверждений, хотя они исходят от самого Эдварда Сноудена. Таким образом, это в конечном итоге зависит от того, хотите ли вы принять его слово за это. Вы должны знать, что Microsoft была первым партнером программы наблюдения NSA PRISM, хотя.

По нашему личному мнению, L2TP / IPSec является достаточно безопасным протоколом VPN, но вы также должны убедиться, что используете надежного поставщика VPN без регистрации. Кроме того, если вы имеете дело с очень конфиденциальной информацией, лучше просто использовать более безопасный протокол или попробовать каскадирование VPN..

Как быстро работает L2TP?

Сам по себе L2TP будет считаться очень быстрым из-за отсутствия шифрования. Конечно, обратная сторона того, что ваши соединения не защищены, очень серьезна, и ради скорости ее не следует упускать из виду..

Что касается L2TP / IPSec, протокол VPN может предложить приличные скорости, хотя рекомендуется иметь быстрое широкополосное соединение (где-то около 100 Мбит / с или более) и довольно мощный процессор. В противном случае вы можете увидеть некоторые падения скорости, но ничего слишком серьезного, что испортило бы ваш опыт в Интернете..

Насколько легко настроить L2TP?

На большинстве устройств с Windows и MacOS это так же просто, как просто зайти в настройки сети и выполнить несколько шагов, чтобы установить и настроить соединение L2TP. То же самое относится и к протоколу L2TP / IPSec VPN – обычно вам может потребоваться просто изменить один или два параметра, чтобы выбрать шифрование IPSec..

L2TP и L2TP / IPSec довольно просто настроить вручную на устройствах без их собственной поддержки. Возможно, вам придется выполнить несколько дополнительных шагов, но весь процесс установки не займет у вас слишком много времени или потребует слишком много знаний и усилий.

Что такое L2TP VPN??

Как следует из названия, L2TP VPN – это служба VPN, которая предлагает пользователям доступ к протоколу L2TP. Помните, что вы вряд ли найдете поставщика VPN, который предлагает доступ только к L2TP самостоятельно. Как правило, вы увидите только поставщиков, которые предлагают L2TP / IPSec, чтобы обеспечить защиту данных и трафика пользователей..

В идеале вам следует выбрать поставщика VPN, который предлагает доступ к нескольким протоколам VPN. Только возможность использовать L2TP самостоятельно – это обычно красный флаг, и просто иметь доступ к L2TP / IPSec не так уж и плохо, но нет никаких причин, по которым вам следует ограничиваться только этим..

Преимущества и недостатки L2TP

преимущества

  • L2TP может быть в паре с IPSec, чтобы обеспечить достойный уровень онлайн-безопасности.
  • L2TP легко доступен на многих платформах Windows и macOS, поскольку он встроен в них. Он также работает на многих других устройствах и операционных системах тоже.
  • L2TP довольно прост в настройке, и то же самое для L2TP / IPSec.

Недостатки

  • L2TP не имеет шифрования сам по себе. Это должно быть в паре с IPSec для надлежащей онлайн-безопасности.
  • L2TP и L2TP / IPSec были предположительно ослаблены или взломаны АНБ – хотя это только по Сноудену, и нет никаких веских доказательств в поддержку этого утверждения.
  • Благодаря своей функции двойной инкапсуляции, L2TP / IPSec имеет тенденцию быть немного ресурсоемким и не очень быстрым.
  • L2TP может быть заблокирован брандмауэрами NAT, если он не настроен для их обхода.

Нужен надежный L2TP VPN?

Мы получили именно то, что вам нужно – высокоскоростной высокоскоростной VPN-сервис, который может предложить вам бесперебойную работу в сети с хорошо настроенным и оптимизированным протоколом L2TP / IPSec. Более того, вы также можете выбрать один из пяти других протоколов VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

И да, наш протокол L2TP / IPSec VPN поставляется с нашими удобными VPN-клиентами, поэтому настройка соединения чрезвычайно проста.

Приложение CactusVPN

Наслаждайтесь первоклассной безопасностью и спокойствием

Мы хотим убедиться, что вам никогда не придется беспокоиться о ненадлежащем наблюдении и злобных киберпреступниках в Интернете, поэтому мы позаботились о том, чтобы вы (в зависимости от вашей операционной системы) использовали AES-256 или AES-128 с нашим протоколом L2TP / IPSec.

Кроме того, мы также придерживаемся строгой политики отсутствия регистрации в нашей компании, что означает, что вам никогда не нужно беспокоиться о том, что кто-то в CactusVPN знает, что вы делаете в Интернете.

Сначала попробуйте наш сервис бесплатно

Прежде чем проверять наши планы подписки, почему бы не протестировать нашу услугу VPN бесплатно в течение 24 часов? Вам не нужно предоставлять информацию о кредитной карте, и вы можете легко зарегистрироваться с помощью своего профиля в социальных сетях.

Это еще не все – после того, как вы станете пользователем CactusVPN, мы по-прежнему получим 30-дневную гарантию возврата денег, если наш VPN-сервис будет работать не так, как рекламируется.

L2TP против других протоколов VPN

Для всех намерений и целей мы будем сравнивать L2TP / IPSec с другими протоколами VPN в этом разделе. L2TP сам по себе предлагает 0 уровней безопасности, поэтому почти все провайдеры VPN предлагают его наряду с IPSec. Итак, когда вы обычно видите, как провайдер VPN говорит о протоколе L2TP и говорит, что предлагает к нему доступ, он фактически ссылается на L2TP / IPSec.

L2TP против PPTP

Для начала, L2TP обеспечивает превосходную безопасность по сравнению с PPTP (протокол туннелирования точка-точка) благодаря IPSec. Более того, по сравнению со 128-битным шифрованием PPTP, L2TP предлагает поддержку 256-битного шифрования. Кроме того, L2TP может использовать чрезвычайно безопасные шифры, такие как AES (шифрование военного уровня), в то время как PPTP застрял с MPPE, который не так безопасен в использовании..

С точки зрения скорости, PPTP имеет тенденцию быть намного быстрее, чем L2TP, но он теряет протокол L2TP, когда дело касается стабильности, поскольку PPTP очень легко блокировать с помощью брандмауэров. Поскольку L2TP работает по протоколу UDP, он более неуловим. Кроме того, провайдер VPN может настроить протокол еще больше, чтобы убедиться, что он не заблокирован брандмауэрами NAT..

Наконец, есть также тот факт, что PPTP был разработан исключительно Microsoft (компанией, известной как утечка конфиденциальных данных в АНБ), в то время как L2TP был разработан Microsoft совместно с Cisco. По этой причине некоторые пользователи считают L2TP более безопасным и надежным. Кроме того, известно, что PPTP был взломан АНБ, в то время как L2TP предположительно был взломан АНБ (пока не доказано)..

В общем, вы должны знать, что L2TP считается улучшенной версией PPTP, поэтому вы всегда должны выбирать его по этому протоколу..

Если вы хотите узнать больше о протоколе PPTP VPN, см. Эту статью.

L2TP против IKEv2

Стоит отметить, что IKEv2 – это протокол туннелирования, основанный на IPSec, поэтому вы часто будете видеть провайдеров VPN, говорящих об IKEv2 / IPSec, когда они ссылаются на IKEv2. Таким образом, вы обычно получаете тот же уровень безопасности, что и IKEv2, который вы получаете с L2TP – единственная большая разница в том, что от Сноудена нет никаких слухов о том, что IKEv2 был ослаблен АНБ..

Кроме того, IKEv2 гораздо более надежен, чем L2TP, когда речь идет о стабильности, и все это благодаря протоколу Mobility и Multihoming (MOBIKE), который позволяет протоколу противостоять изменениям в сети. По сути, с IKEv2 вы можете свободно переключаться с WiFi-соединения на свой тарифный план, не беспокоясь о разрыве VPN-соединения. IKEv2 также может автоматически возобновить работу после внезапного прерывания вашего VPN-соединения (например, при отключении питания).

Хотя IKEv2 был также разработан Microsoft совместно с Cisco, еще одна причина, по которой многие люди предпочитают его протоколу L2TP, заключается в том, что существуют версии IKEv2 с открытым исходным кодом, что делает его более надежным.

Если вы хотите узнать больше об IKEv2, ознакомьтесь с этой статьей.

L2TP против OpenVPN

Оба протокола обеспечивают достойный уровень безопасности, но OpenVPN считается лучшим выбором, поскольку он с открытым исходным кодом, использует SSL 3.0 и может быть настроен для обеспечения дополнительной защиты. Недостатком всей этой дополнительной безопасности является низкая скорость соединения. OpenVPN обычно медленнее, чем L2TP, хотя результаты могут немного отличаться, если вы используете OpenVPN по UDP.

Однако, когда дело доходит до стабильности, L2TP отходит на второй план из-за использования ограниченных портов. Проще говоря, протокол может быть заблокирован брандмауэрами NAT – если он не настроен должным образом (что может стать дополнительным хлопотом, если у вас недостаточно опыта). OpenVPN, с другой стороны, может по существу использовать любой порт, который он хочет – включая порт 443, порт, зарезервированный для трафика HTTPS. Это означает, что любому провайдеру или сетевому администратору очень трудно заблокировать OpenVPN с помощью брандмауэра..

Что касается доступности и настройки, OpenVPN работает на многих платформах, но он не совсем изначально доступен на них, как L2TP. В результате, обычно вам потребуется гораздо больше времени для установки соединения OpenVPN на вашем устройстве, чем соединения L2TP. К счастью, если вы используете VPN, которая предлагает соединения OpenVPN, вам не нужно делать много, так как все уже настроено для вас.

Хотите узнать больше об OpenVPN? Затем перейдите по этой ссылке.

L2TP против SSTP

Как и OpenVPN, SSTP (протокол защищенного туннелирования сокетов) использует SSL 3.0 и может использовать порт 443. Таким образом, он более безопасен, чем L2TP, и его также сложнее блокировать с помощью брандмауэра. SSTP разрабатывается только Microsoft, поэтому в этом отношении L2TP может быть более надежным, поскольку Cisco участвовала в процессе разработки..

Что касается скорости, SSTP часто считается быстрее, чем L2TP, потому что двойная инкапсуляция не происходит. Но когда дело доходит до кроссплатформенной совместимости, L2TP работает лучше, потому что SSTP встроен только в операционные системы Windows, и его также можно настроить на:

  • Маршрутизаторы
  • Android
  • Linux

L2TP, с другой стороны, доступен на многих других платформах, и он также встроен в большинство из них. Таким образом, настройка протокола VPN также проще.

В целом, если бы вы выбрали между SSTP и L2TP, вам было бы лучше с SSTP. Если вы хотите больше узнать об этом протоколе, перейдите по этой ссылке.

L2TP против Wireguard

Wireguard – это очень новый протокол VPN, основной целью которого, очевидно, является замена IPSec. В результате Wireguard должен быть намного более безопасным, чем L2TP – тем более что он с открытым исходным кодом и использует только один криптографический пакет (то есть он может иметь меньше дыр в безопасности). Также заявлено, что он быстрее и легче.

Но на данный момент мы по-прежнему рекомендуем использовать L2TP поверх Wireguard – учитывая, что Wireguard сейчас работает только на Linux и находится в стадии эксперимента. Поэтому он пока не является безопасным протоколом из-за его высокой степени нестабильности..

Тем не менее, если вы хотите узнать больше о Wireguard, перейдите по этой ссылке.

L2TP против SoftEther

Как и L2TP, SoftEther также может использовать 256-битный ключ шифрования и шифр, такой же сильный, как AES. Но SoftEther делает все возможное – он также с открытым исходным кодом, использует SSL 3.0 и также очень стабилен. На самом деле, SoftEther часто считается хорошей альтернативой OpenVPN.

Более того, в SoftEther есть очень интересная вещь – это и протокол, и VPN-сервер. И VPN-сервер может фактически поддерживать протокол L2TP / IPSec, наряду со многими другими:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Такого рода вещи вы не получите с L2TP VPN-сервером..

С точки зрения скорости вам лучше с SoftEther. Несмотря на высокий уровень безопасности, протокол также очень быстрый. По словам его разработчиков, все это связано с тем, что SoftEther был запрограммирован с учетом высокой пропускной способности, в то время как протокол, такой как L2TP, основанный на PPP, был построен с учетом узкополосных телефонных линий..

L2TP, кажется, светит, когда дело доходит до процесса установки, хотя. Хотя SoftEther работает на почти таком же количестве платформ, как и L2TP, его сложнее настроить. Поскольку это программное решение, вам также придется загрузить и установить программное обеспечение SoftEther на свое устройство – да, даже если вы используете поставщика VPN, который предлагает протокол SoftEther..

Если вы хотите больше узнать о SoftEther, у нас уже есть статья на эту тему..

L2TP против IPSec

Мы сохраняем это сравнение в последнюю очередь, так как оно немного необычно. Тем не менее, поскольку есть VPN-провайдеры, которые предлагают доступ только к IPSec в качестве протокола, мы подумали, что некоторым из вас может быть интересно узнать, как L2TP сравнивается с ним самостоятельно..

Для начала, IPSec предлагает онлайн-безопасность по сравнению с L2TP, который не обеспечивает никакого шифрования самостоятельно. Кроме того, IPSec намного сложнее заблокировать с помощью брандмауэра, чем L2TP, потому что он способен шифровать данные без ведома конечного приложения..

С другой стороны, L2TP может транспортировать протоколы, отличные от IP, в то время как IPSec не может этого сделать.

С точки зрения L2TP / IPSec против IPSec, безопасность довольно похожа, но L2TP / IPSec может быть немного более ресурсоемким и менее быстрым из-за дополнительной инкапсуляции, которая добавляет дополнительный пакет IP / UDP и заголовок L2TP.

Хотите узнать больше о IPSec? Не стесняйтесь проверить статью на нем.

Итак, действительно ли L2TP хороший протокол VPN??

Пока L2TP используется с IPSec, он обеспечивает довольно безопасный протокол – в зависимости от того, как вы рассматриваете обвинения и претензии Сноудена. Это не самый быстрый протокол из-за его функции двойной инкапсуляции, но он довольно стабилен и работает на нескольких операционных системах и устройствах..

В заключение – что такое L2TP?

L2TP (протокол туннелирования уровня 2) – это протокол туннелирования VPN, который считается улучшенной версией PPTP. Поскольку он не имеет шифрования, L2TP часто используется вместе с IPSec. Итак, вы в основном увидите VPN-провайдеров, предлагающих доступ к L2TP / IPSec, а не L2TP самостоятельно.

L2TP / IPSec довольно безопасен в использовании, хотя стоит упомянуть, что были заявления о том, что протокол был взломан или ослаблен АНБ. С точки зрения скорости, L2TP не так уж и плох, но вы можете столкнуться с более медленными скоростями соединения из-за функции двойной инкапсуляции протоколов. Что касается доступности, L2TP изначально работает на многих платформах Windows и MacOS, и его довольно легко настроить на других устройствах и операционных системах..

В целом, L2TP / IPSec является достойным протоколом VPN, но мы рекомендуем выбирать поставщика VPN, который предлагает на выбор несколько протоколов VPN, помимо L2TP, если вы хотите по-настоящему безопасную работу в Интернете.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map