L2TP คืออะไร (Layer 2 Tunneling Protocol)? |


L2TP คืออะไร?

L2TP ย่อมาจาก Layer Tunneling Protocol และ – เหมือนกับชื่อที่สื่อความหมาย – tunneling protocol ที่ออกแบบมาเพื่อรองรับการเชื่อมต่อ VPN สนุกมาก L2TP มักใช้งานโดย ISP เพื่อให้สามารถใช้งาน VPN ได้.

L2TP ได้รับการตีพิมพ์เป็นครั้งแรกในปี 1999 มันถูกออกแบบมาเพื่อเป็นตัวต่อของ PPTP และได้รับการพัฒนาโดยทั้ง Microsoft และ Cisco โปรโตคอลใช้คุณสมบัติต่าง ๆ จาก PPTP ของ Microsoft และโปรโตคอล L2F (การส่งต่อเลเยอร์ 2) ของซิสโก้และปรับปรุงให้ดีขึ้น.

L2TP ทำงานอย่างไร – พื้นฐาน

การขุดอุโมงค์ L2TP เริ่มต้นขึ้นโดยการเริ่มต้นการเชื่อมต่อระหว่าง LAC (L2TP Access Concentrator) และ LNS (L2TP Network Server) – จุดสิ้นสุดสองจุดของโปรโตคอล – บนอินเทอร์เน็ต เมื่อดำเนินการเสร็จแล้วเลเยอร์ลิงก์ PPP จะเปิดใช้งานและห่อหุ้มและหลังจากนั้นก็นำไปสู่เว็บ.

การเชื่อมต่อ PPP นั้นเริ่มต้นโดยผู้ใช้ปลายทาง (คุณ) กับ ISP เมื่อ LAC ยอมรับการเชื่อมต่อแล้วจะมีการสร้างลิงก์ PPP หลังจากนั้นช่องว่างภายในอุโมงค์เครือข่ายจะถูกกำหนดและจากนั้นคำขอจะถูกส่งไปยัง LNS.

สุดท้ายเมื่อการเชื่อมต่อได้รับการรับรองและยอมรับอย่างสมบูรณ์แล้ว PPP เสมือนจะถูกสร้างขึ้น ในขณะนั้นเฟรมลิงค์สามารถส่งผ่านอุโมงค์ได้อย่างอิสระ เฟรมได้รับการยอมรับจาก LNS ซึ่งจะทำการลบการห่อหุ้ม L2TP และดำเนินการเพื่อประมวลผลเป็นเฟรมปกติ.

รายละเอียดทางเทคนิคบางประการเกี่ยวกับโปรโตคอล L2TP

  • L2TP มักจับคู่กับ IPSec เพื่อรักษาความปลอดภัยของข้อมูลที่รับส่ง.
  • เมื่อจับคู่กับ IPSec, L2TP สามารถใช้คีย์เข้ารหัสได้ถึง 256 บิตและอัลกอริทึม 3DES.
  • L2TP ทำงานได้บนหลายแพลตฟอร์มและได้รับการสนับสนุนบนระบบปฏิบัติการและอุปกรณ์ Windows และ macOS.
  • คุณลักษณะการห่อหุ้มสองครั้งของ L2TP ทำให้ค่อนข้างปลอดภัย แต่ก็หมายความว่ามันใช้ทรัพยากรมากขึ้น.
  • ปกติแล้ว L2TP จะใช้พอร์ต TCP 1701 แต่เมื่อจับคู่กับ IPSec แล้วก็จะใช้พอร์ต UDP 500 (สำหรับ IKE – Internet Key Exchange), 4500 (สำหรับ NAT) และ 1701 (สำหรับปริมาณการใช้ L2TP).

โครงสร้างแพ็กเก็ตข้อมูล L2TP มีดังนี้:

  • ส่วนหัว IP
  • IPSec ESP Header
  • ส่วนหัวของ UDP
  • ส่วนหัว L2TP
  • PPP Header
  • PPP น้ำหนักบรรทุก
  • IPSec ESP Trailer
  • ตัวอย่างการรับรองความถูกต้องของ IPSec

L2TP / IPSec ทำงานอย่างไร?

โดยทั่วไปต่อไปนี้เป็นภาพรวมโดยย่อเกี่ยวกับวิธีการเชื่อมต่อ L2TP / IPSec VPN:

  • IPSec Security Association (SA – ข้อตกลงระหว่างอุปกรณ์เครือข่ายสองตัวที่มีคุณสมบัติด้านความปลอดภัย) มีการเจรจาครั้งแรก โดยปกติจะทำผ่าน IKE และผ่านพอร์ต UDP 500.
  • ถัดไปกระบวนการ Encapsulating Security Payload (ESP) ถูกสร้างขึ้นสำหรับโหมดการขนส่ง สิ่งนี้ทำโดยใช้โปรโตคอล IP 50 เมื่อสร้าง ESP แล้วช่องทางที่ปลอดภัยระหว่างเอนทิตีเครือข่าย (ไคลเอนต์ VPN และเซิร์ฟเวอร์ VPN ในกรณีนี้) ได้รับการตั้งค่า อย่างไรก็ตามสำหรับตอนนี้ยังไม่มีการขุดอุโมงค์จริง.
  • นั่นคือสิ่งที่ L2TP เข้ามาเล่น – โปรโตคอลเจรจาและสร้างอุโมงค์ระหว่างจุดปลายเครือข่าย L2TP ใช้พอร์ต TCP 1701 สำหรับสิ่งนั้นและกระบวนการเจรจาจริงเกิดขึ้นภายในการเข้ารหัส IPSec.

L2TP Passthrough คืออะไร?

เนื่องจากการเชื่อมต่อ L2TP ต้องเข้าถึงเว็บผ่านเราเตอร์การรับส่งข้อมูล L2TP จะต้องสามารถผ่านเราเตอร์ดังกล่าวเพื่อให้การเชื่อมต่อทำงานได้ L2TP Passthrough เป็นคุณสมบัติของเราเตอร์ที่ช่วยให้คุณสามารถเปิดใช้งานหรือปิดใช้งานการรับส่งข้อมูล L2TP ได้.

คุณควรทราบด้วยว่าบางครั้ง L2TP ทำงานได้ไม่ดีกับ NAT (การแปลที่อยู่เครือข่าย) – คุณลักษณะที่ทำให้มั่นใจได้ว่าอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตหลายเครื่องที่ใช้เครือข่ายเดียวสามารถใช้การเชื่อมต่อเดียวกันและที่อยู่ IP แทนการใช้หลาย ๆ เครื่อง นั่นคือเมื่อ L2TP Passthrough มีประโยชน์เนื่องจากเปิดใช้งานบนเราเตอร์ของคุณจะทำให้ L2TP ทำงานได้ดีกับ NAT.

ในกรณีที่คุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ VPN Passthrough เรามีบทความที่คุณอาจสนใจ.

ความปลอดภัย L2TP นั้นดีเพียงใด?

ในขณะที่การสร้างอุโมงค์ L2TP โดยทั่วไปถือว่าเป็นการปรับปรุงมากกว่า PPTP สิ่งสำคัญคือต้องเข้าใจว่าการเข้ารหัส L2TP ไม่มีอยู่จริงด้วยตนเอง – โปรโตคอลไม่ได้ใช้อะไรเลย ดังนั้นการใช้โปรโตคอล L2TP เพียงอย่างเดียวเมื่อคุณออนไลน์ไม่ได้เป็นไปอย่างฉลาด.

ใบรับรองความปลอดภัยของเว็บไซต์

นั่นเป็นสาเหตุที่ L2TP จับคู่กับ IPSec เสมอซึ่งเป็นโปรโตคอลที่ค่อนข้างปลอดภัย สามารถใช้การเข้ารหัสที่มีประสิทธิภาพเช่น AES และยังใช้การห่อหุ้มสองครั้งเพื่อรักษาความปลอดภัยข้อมูลของคุณ โดยทั่วไปการรับส่งข้อมูลจะถูกห่อหุ้มครั้งแรกเช่นการเชื่อมต่อ PPTP ปกติแล้วการห่อหุ้มครั้งที่สองจะเกิดขึ้นด้วยความสุภาพของ IPSec.

ถึงกระนั้นก็มีมูลค่าการกล่าวขวัญว่ามีข่าวลือว่า L2TP / IPSec ได้รับการแตกหรือเจตนาอ่อนแอโดย NSA ตอนนี้ยังไม่มีข้อพิสูจน์ที่ชัดเจนถึงข้อเรียกร้องเหล่านั้นแม้ว่าพวกเขาจะมาจาก Edward Snowden เอง ดังนั้นในที่สุดมันก็ขึ้นอยู่กับว่าคุณต้องการที่จะยึดถือคำพูดของเขาหรือไม่ คุณควรรู้ว่า Microsoft เป็นพันธมิตรรายแรกของโครงการเฝ้าระวัง NSA PRISM.

ในความเห็นส่วนตัว L2TP / IPSec เป็นโปรโตคอล VPN ที่ปลอดภัย แต่คุณควรตรวจสอบให้แน่ใจว่าคุณใช้ผู้ให้บริการ VPN ที่เชื่อถือได้และไม่มีการบันทึกด้วยเช่นกัน นอกจากนี้หากคุณกำลังรับมือกับข้อมูลที่ละเอียดอ่อนมากควรใช้โปรโตคอลที่ปลอดภัยยิ่งขึ้นแทนหรือลองใช้ VPN แบบเรียงซ้อน.

L2TP เร็วแค่ไหน?

ด้วยตัวเอง L2TP จะได้รับการพิจารณาอย่างรวดเร็วเนื่องจากไม่มีการเข้ารหัส แน่นอนข้อเสียของการไม่มีการเชื่อมต่อของคุณนั้นปลอดภัยมากและไม่ควรมองข้ามเพราะความเร็ว.

สำหรับ L2TP / IPSec โปรโตคอล VPN สามารถให้ความเร็วที่เหมาะสมแม้ว่าจะแนะนำให้มีการเชื่อมต่อบรอดแบนด์ที่รวดเร็ว (ที่ใดที่หนึ่งหรือมากกว่า 100 Mbps) และ CPU ที่ทรงพลังพอสมควร ไม่เช่นนั้นคุณอาจเห็นความเร็วลดลง แต่ไม่มีอะไรจริงจังเกินไปที่จะทำลายประสบการณ์ออนไลน์ของคุณ.

การตั้งค่า L2TP เป็นเรื่องง่ายแค่ไหน?

สำหรับอุปกรณ์ Windows และ MacOS ส่วนใหญ่นั้นง่ายเหมือนเพียงเข้าไปในการตั้งค่าเครือข่ายของคุณและทำตามขั้นตอนสองสามขั้นตอนเพื่อสร้างและกำหนดค่าการเชื่อมต่อ L2TP สิ่งเดียวกันสำหรับโปรโตคอล L2TP / IPSec VPN – โดยปกติคุณอาจต้องเปลี่ยนตัวเลือกหนึ่งหรือสองตัวเพื่อเลือกการเข้ารหัส IPSec.

L2TP และ L2TP / IPSec นั้นค่อนข้างง่ายในการตั้งค่าด้วยตนเองบนอุปกรณ์ที่ไม่มีการสนับสนุนดั้งเดิมเช่นกัน คุณอาจต้องทำตามขั้นตอนพิเศษไม่กี่ขั้นตอน แต่กระบวนการตั้งค่าทั้งหมดไม่ควรใช้เวลานานเกินไปหรือต้องใช้ความรู้และความพยายามมากเกินไป.

VPN L2TP คืออะไร?

เช่นเดียวกับชื่อที่แสดงถึง L2TP VPN เป็นบริการ VPN ที่ให้ผู้ใช้สามารถเข้าถึงโปรโตคอล L2TP ได้ โปรดทราบว่าคุณไม่พบผู้ให้บริการ VPN ที่เสนอการเข้าถึง L2TP ด้วยตนเองเท่านั้น โดยปกติคุณจะเห็นเฉพาะผู้ให้บริการที่เสนอ L2TP / IPSec เพื่อให้แน่ใจว่าข้อมูลและปริมาณการใช้ข้อมูลของผู้ใช้ปลอดภัย.

อย่างไรก็ตามคุณควรเลือกผู้ให้บริการ VPN ที่เสนอการเข้าถึง VPN หลายโปรโตคอล ความสามารถในการใช้ L2TP ด้วยตัวเองเท่านั้นมักจะเป็นธงสีแดงและการเข้าถึง L2TP / IPSec นั้นไม่ได้เลวร้ายเกินไป แต่ไม่มีเหตุผลที่คุณควร จำกัด เฉพาะมัน.

ข้อดีและข้อเสียของ L2TP

ข้อดี

  • L2TP สามารถจับคู่กับ IPSec เพื่อนำเสนอระดับความปลอดภัยออนไลน์ที่เหมาะสม.
  • L2TP นั้นพร้อมใช้งานบนแพลตฟอร์ม Windows และ macOS หลายรุ่นเนื่องจากมีอยู่ในตัว มันยังทำงานบนอุปกรณ์และระบบปฏิบัติการอื่น ๆ อีกมากมายเช่นกัน.
  • L2TP นั้นค่อนข้างง่ายในการตั้งค่าและมันก็เหมือนกันสำหรับ L2TP / IPSec.

ข้อเสีย

  • L2TP ไม่มีการเข้ารหัสด้วยตนเอง ต้องจับคู่กับ IPSec เพื่อความปลอดภัยออนไลน์ที่เหมาะสม.
  • L2TP และ L2TP / IPSec ถูกกล่าวหาว่าถูกทำให้อ่อนแอหรือแตกโดย NSA – แม้ว่าจะเป็นไปตาม Snowden เท่านั้นและไม่มีหลักฐานที่แน่ชัดในการสำรองการอ้างสิทธิ์นั้น.
  • เนื่องจากคุณสมบัติการห่อหุ้มสองชั้น L2TP / IPSec มีแนวโน้มที่จะใช้ทรัพยากรจำนวนมากและไม่เร็วมาก.
  • L2TP สามารถถูกบล็อกโดยไฟร์วอลล์ NAT หากไม่ได้กำหนดค่าเพิ่มเติมให้ข้ามผ่าน.

ต้องการ VPN L2TP ที่เชื่อถือได้?

เราได้รับสิ่งที่คุณต้องการ – บริการ VPN ระดับสูงและความเร็วสูงที่สามารถมอบประสบการณ์ออนไลน์ที่ราบรื่นให้กับคุณด้วยการกำหนดค่าที่ดีและโปรโตคอล L2TP / IPSec ที่ได้รับการปรับแต่ง ยิ่งไปกว่านั้นคุณยังสามารถเลือกจากโปรโตคอล VPN อื่น ๆ อีกห้าชนิด ได้แก่ OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

และใช่โปรโตคอล L2TP / IPSec VPN ของเรามาพร้อมกับไคลเอนต์ VPN ที่ใช้งานง่ายของเราดังนั้นการตั้งค่าการเชื่อมต่อจึงเป็นเรื่องง่ายมาก.

แอพ CactusVPN

เพลิดเพลินไปกับความปลอดภัยชั้นยอดและความสบายใจ

เราต้องการให้แน่ใจว่าคุณไม่ต้องกังวลเกี่ยวกับการเฝ้าระวังที่ไม่เหมาะสมและอาชญากรไซเบอร์ที่น่ารังเกียจบนอินเทอร์เน็ตซึ่งเป็นเหตุผลที่เราแน่ใจว่าคุณจะ (ขึ้นอยู่กับระบบปฏิบัติการของคุณ) ใช้ AES-256 หรือ AES-128 กับโปรโตคอล L2TP / IPSec ของเรา.

ไม่เพียงแค่นั้น แต่เรายังปฏิบัติตามนโยบายการไม่เข้าสู่ระบบอย่างเข้มงวดที่ บริษัท ของเราซึ่งหมายความว่าคุณไม่ต้องกังวลกับใครที่ CactusVPN รู้ว่าคุณทำอะไรออนไลน์.

ลองใช้บริการของเราก่อน

ก่อนที่จะตรวจสอบแผนการสมัครสมาชิกของเราทำไมไม่ลองทดสอบบริการ VPN ของเราเสียค่าใช้จ่ายเป็นเวลา 24 ชั่วโมงก่อน? คุณไม่จำเป็นต้องให้ข้อมูลบัตรเครดิตใด ๆ และคุณสามารถลงทะเบียนกับโปรไฟล์โซเชียลมีเดียของคุณได้อย่างง่ายดาย.

นั่นไม่ใช่ทั้งหมด – หลังจากคุณเป็นผู้ใช้ CactusVPN แล้วเราจะยังให้คุณได้รับการรับประกันคืนเงิน 30 วันหากบริการ VPN ของเราไม่ทำงานตามที่โฆษณาไว้.

L2TP เทียบกับโปรโตคอล VPN อื่น ๆ

สำหรับเจตนาและวัตถุประสงค์ทั้งหมดเราจะเปรียบเทียบ L2TP / IPSec กับโปรโตคอล VPN อื่น ๆ ในส่วนนี้ L2TP นั้นมีการรักษาความปลอดภัย 0 ตัวซึ่งเป็นเหตุผลว่าทำไมผู้ให้บริการ VPN ทุกรายจึงเสนอให้ควบคู่กับ IPSec ดังนั้นเมื่อคุณเห็นผู้ให้บริการ VPN พูดถึงโพรโทคอล L2TP และบอกว่ามันให้การเข้าถึงโพรโทคอลพวกเขากำลังอ้างถึง L2TP / IPSec.

L2TP เทียบกับ PPTP

สำหรับผู้เริ่มต้น L2TP นำเสนอการรักษาความปลอดภัยที่เหนือกว่าต่อ PPTP (โปรโตคอลการอุโมงค์แบบจุดต่อจุด) เนื่องจาก IPSec มีอะไรเพิ่มเติมเมื่อเปรียบเทียบกับการเข้ารหัส 128 บิตของ PPTP L2TP ให้การสนับสนุนการเข้ารหัส 256 บิต นอกจากนี้ L2TP ยังสามารถใช้รหัสที่มีความปลอดภัยสูงเช่น AES (การเข้ารหัสระดับทหาร) ในขณะที่ PPTP ติดอยู่กับ MPPE ซึ่งไม่ปลอดภัยสำหรับการใช้งาน.

ในแง่ของความเร็ว PPTP มีแนวโน้มที่จะเร็วกว่า L2TP มาก แต่มันจะสูญเสียโปรโตคอล L2TP เมื่อมันมาถึงความเสถียรเนื่องจาก PPTP นั้นง่ายต่อการบล็อกด้วยไฟร์วอลล์ เนื่องจาก L2TP ทำงานผ่าน UDP จึงเป็นการยากกว่า นอกจากนี้ผู้ให้บริการ VPN สามารถปรับเปลี่ยนโปรโตคอลได้มากขึ้นเพื่อให้แน่ใจว่าไม่ได้ถูกบล็อคโดยไฟร์วอลล์ NAT.

สุดท้ายนี้ยังมีความจริงที่ว่า PPTP ได้รับการพัฒนาโดย Microsoft แต่เพียงผู้เดียว (บริษัท ที่รู้จักกันในการรั่วไหลข้อมูลที่สำคัญไปยัง NSA) ในขณะที่ L2TP ได้รับการพัฒนาโดย Microsoft ทำงานร่วมกับ Cisco ด้วยเหตุผลดังกล่าวผู้ใช้บางคนคิดว่า L2TP นั้นปลอดภัยและเชื่อถือได้มากกว่า ยิ่งไปกว่านั้น PPTP เป็นที่รู้กันว่า NSA ได้รับการถอดรหัสในขณะที่ L2TP นั้นมีเพียง NSA ที่ถูกกล่าวหาว่าถูกแคร็กเท่านั้น (ยังไม่ได้รับการพิสูจน์).

สรุปคุณควรรู้ว่า L2TP นั้นเป็นรุ่นปรับปรุงของ PPTP ดังนั้นคุณควรเลือกมันผ่านโปรโตคอลนั้น ๆ.

ในกรณีที่คุณต้องการอ่านเพิ่มเติมเกี่ยวกับโปรโตคอล PPTP VPN โปรดอ่านบทความนี้.

L2TP เทียบกับ IKEv2

เป็นมูลค่าการกล่าวขวัญว่า IKEv2 เป็นโปรโตคอลการเจาะสัญญาณที่อิงกับ IPSec ดังนั้นคุณมักจะเห็นผู้ให้บริการ VPN พูดถึง IKEv2 / IPSec เมื่อพวกเขาอ้างถึง IKEv2 ดังนั้นโดยปกติแล้วคุณจะได้รับความปลอดภัยระดับเดียวกันกับ IKEv2 ที่คุณได้รับจาก L2TP – สิ่งที่แตกต่างอย่างมากคือการที่ไม่มีข่าวลือจาก Snowden ที่ IKEv2 อ่อนแอโดย NSA.

นอกจากนั้น IKEv2 มีความน่าเชื่อถือมากกว่า L2TP มากเมื่อเทียบกับเสถียรภาพและทั้งหมดนี้ต้องขอบคุณ Mobility และ Multihoming โปรโตคอล (MOBIKE) ที่ช่วยให้โปรโตคอลสามารถต้านทานการเปลี่ยนแปลงเครือข่ายได้ โดยพื้นฐานแล้วด้วย IKEv2 คุณสามารถสลับจากการเชื่อมต่อ WiFi เป็นแผนข้อมูลของคุณได้อย่างอิสระโดยไม่ต้องกังวลว่าการเชื่อมต่อ VPN จะลดลง IKEv2 ยังสามารถทำงานต่อโดยอัตโนมัติหลังจากการเชื่อมต่อ VPN ของคุณหยุดชะงักอย่างฉับพลัน (เช่นไฟฟ้าดับเป็นต้น).

ในขณะที่ IKEv2 ได้รับการพัฒนาโดย Microsoft ร่วมกับ Cisco อีกเหตุผลหนึ่งที่หลายคนชอบมากกว่าโปรโตคอล L2TP ก็เพราะมี IKEv2 รุ่นโอเพ่นซอร์สทำให้เชื่อถือได้มากกว่า.

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ IKEv2 โปรดอ่านบทความนี้.

L2TP เทียบกับ OpenVPN

โปรโตคอลทั้งสองมีระดับความปลอดภัยที่ดี แต่ OpenVPN ถือเป็นตัวเลือกที่ดีกว่าเพราะเป็นโอเพ่นซอร์สใช้ SSL 3.0 และสามารถกำหนดค่าเพื่อให้การป้องกันเพิ่มเติม ข้อเสียของการรักษาความปลอดภัยทั้งหมดนั้นคือความเร็วในการเชื่อมต่อที่ลดลง ปกติแล้ว OpenVPN จะช้ากว่า L2TP ถึงแม้ว่าผลลัพธ์อาจแตกต่างออกไปเล็กน้อยหากคุณใช้ OpenVPN บน UDP.

อย่างไรก็ตามเมื่อพูดถึงเสถียรภาพ L2TP จะทำการ backseat เนื่องจากการใช้พอร์ตที่ จำกัด เพียงแค่ใส่โปรโตคอลสามารถถูกปิดกั้นโดยไฟร์วอลล์ NAT – ยกเว้นว่ามีการกำหนดค่าอย่างถูกต้อง (ซึ่งอาจเป็นเรื่องยุ่งยากเป็นพิเศษหากคุณไม่เคยมีประสบการณ์เพียงพอ) ในทางกลับกัน OpenVPN สามารถใช้พอร์ตใดก็ได้ตามที่ต้องการรวมถึงพอร์ต 443 ซึ่งเป็นพอร์ตที่สงวนไว้สำหรับการรับส่งข้อมูล HTTPS ซึ่งหมายความว่าเป็นการยากมากสำหรับ ISP หรือผู้ดูแลเครือข่ายในการบล็อก OpenVPN ด้วยไฟร์วอลล์.

สำหรับความพร้อมใช้งานและการตั้งค่า OpenVPN ทำงานบนหลาย ๆ แพลตฟอร์ม แต่ไม่สามารถใช้งานได้จริงเหมือน L2TP ดังนั้นโดยปกติแล้วคุณจะต้องใช้เวลานานกว่าในการตั้งค่าการเชื่อมต่อ OpenVPN บนอุปกรณ์ของคุณมากกว่าการเชื่อมต่อ L2TP โชคดีถ้าคุณใช้ VPN ที่มีการเชื่อมต่อ OpenVPN คุณไม่จำเป็นต้องทำอะไรมากมายเพราะทุกอย่างได้ถูกตั้งค่าไว้แล้วสำหรับคุณ.

ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ OpenVPN หรือไม่ ตามลิงค์นี้แล้ว.

L2TP กับ SSTP

เช่นเดียวกับ OpenVPN นั้น SSTP (Secure Socket Tunneling Protocol) ใช้ SSL 3.0 และสามารถใช้พอร์ต 443 ดังนั้นมันจึงปลอดภัยกว่า L2TP และยากต่อการปิดกั้นด้วยไฟร์วอลล์ SSTP ได้รับการพัฒนาโดย Microsoft เพียงอย่างเดียวดังนั้นในเรื่องนั้น L2TP อาจมีความน่าเชื่อถือมากกว่าเนื่องจาก Cisco มีส่วนร่วมในกระบวนการพัฒนา.

เกี่ยวกับความเร็ว SSTP มักถูกพิจารณาว่าเร็วกว่า L2TP เนื่องจากไม่มีการห่อหุ้มสองครั้ง แต่เมื่อพูดถึงการทำงานร่วมกันข้ามแพลตฟอร์ม L2TP จะดีกว่าเพราะ SSTP เป็นระบบปฏิบัติการ Windows ในตัวเท่านั้นและสามารถตั้งค่าได้ที่:

  • เราเตอร์
  • Android
  • ลินุกซ์

ในทางตรงกันข้าม L2TP นั้นมีอยู่ในแพลตฟอร์มอื่น ๆ อีกมากมายและส่วนใหญ่ก็มีอยู่แล้วในตัว ดังนั้นการตั้งค่าโปรโตคอล VPN จึงทำได้ง่ายขึ้น.

โดยรวมถ้าคุณต้องเลือกระหว่าง SSTP และ L2TP คุณจะดีกว่าด้วย SSTP หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโปรโตคอลดังกล่าวให้ไปที่ลิงก์นี้.

L2TP กับ Wireguard

Wireguard เป็นโปรโตคอล VPN ใหม่ที่มีวัตถุประสงค์หลักเพื่อแทนที่ IPSec ด้วยเหตุนี้ Wireguard จึงควรมีความปลอดภัยมากกว่า L2TP โดยเฉพาะอย่างยิ่งเนื่องจากเป็นโอเพ่นซอร์สและใช้ชุดการเข้ารหัสลับเพียงชุดเดียว (หมายถึงอาจมีช่องโหว่ด้านความปลอดภัยน้อยกว่า) นอกจากนี้ยังอ้างว่าเร็วขึ้นและเบาลง.

แต่ในตอนนี้เรายังคงแนะนำให้ใช้ L2TP ผ่าน Wireguard เนื่องจาก Wireguard นั้นใช้งานบน Linux ได้แล้วและยังอยู่ในช่วงทดลอง ดังนั้นจึงไม่ใช่โปรโตคอลที่ปลอดภัยเนื่องจากตอนนี้มีอัตราความเสถียรสูง.

อย่างไรก็ตามหากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Wireguard โปรดไปที่ลิงก์นี้.

L2TP เทียบกับ SoftEther

เช่นเดียวกับ L2TP, SoftEther ยังสามารถใช้คีย์เข้ารหัส 256 บิตและรหัสเข้ารหัสที่แข็งแกร่งเท่ากับ AES แต่ SoftEther ก้าวไปอีกขั้น – นอกจากนี้ยังเป็นโอเพ่นซอร์สใช้ SSL 3.0 และมีเสถียรภาพมาก ในความเป็นจริง SoftEther มักจะถือว่าเป็นทางเลือกที่ดีสำหรับ OpenVPN.

ยิ่งไปกว่านั้นสิ่งที่น่าสนใจมากเกี่ยวกับ SoftEther คือทั้งโปรโตคอลและเซิร์ฟเวอร์ VPN และเซิร์ฟเวอร์ VPN สามารถรองรับโปรโตคอล L2TP / IPSec ร่วมกับผู้อื่นได้:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

นั่นคือสิ่งที่คุณจะไม่ได้รับจากเซิร์ฟเวอร์ L2TP VPN.

ในแง่ของความเร็วคุณจะได้ดีขึ้นด้วย SoftEther แม้จะมีความปลอดภัยสูงโปรโตคอลก็ยังแสดงให้เห็นว่ารวดเร็วมาก ตามที่นักพัฒนาทุกคนเกี่ยวข้องกับความจริงที่ว่า SoftEther ถูกโปรแกรมด้วยความเร็วสูงในใจขณะที่โปรโตคอลเช่น L2TP ที่ใช้ PPP นั้นถูกสร้างขึ้นด้วยสายโทรศัพท์แคบในใจ.

L2TP ดูเหมือนว่าจะเปล่งประกายเมื่อมันมาถึงกระบวนการตั้งค่า แม้ว่า SoftEther จะทำงานบนแพลตฟอร์มเกือบเท่าที่ L2TP ทำ แต่ก็ยากที่จะตั้งค่า เนื่องจากเป็นโซลูชันที่ใช้ซอฟต์แวร์คุณจะต้องดาวน์โหลดและติดตั้งซอฟต์แวร์ SoftEther บนอุปกรณ์ของคุณด้วยใช่แม้ว่าคุณจะใช้ผู้ให้บริการ VPN ที่เสนอโปรโตคอล SoftEther.

ในกรณีที่คุณสนใจอ่านเพิ่มเติมเกี่ยวกับ SoftEther เราได้รับบทความเกี่ยวกับหัวข้อนั้นแล้ว.

L2TP เทียบกับ IPSec

เรากำลังบันทึกการเปรียบเทียบนี้ไว้เป็นครั้งสุดท้ายเพราะมันผิดปกติเล็กน้อย ถึงกระนั้นเนื่องจากมีผู้ให้บริการ VPN ที่ให้การเข้าถึง IPSec เป็นโปรโตคอลเท่านั้นเราจึงคิดว่าบางคนอาจสนใจที่จะดูว่า L2TP เปรียบเทียบกับของตัวเองได้อย่างไร.

สำหรับผู้เริ่มต้น IPSec ให้ความปลอดภัยออนไลน์เมื่อเปรียบเทียบกับ L2TP ซึ่งไม่ได้ให้การเข้ารหัสใด ๆ ด้วยตัวเอง นอกจากนี้ IPSec นั้นยากต่อการบล็อกด้วยไฟร์วอลล์มากกว่า L2TP เพราะสามารถเข้ารหัสข้อมูลได้โดยไม่ต้องมีแอปพลิเคชันปลายทางที่รับรู้.

ในทางกลับกัน L2TP สามารถขนส่งโปรโตคอลอื่นที่ไม่ใช่ IP ในขณะที่ IPSec ไม่สามารถทำได้.

ในแง่ของ L2TP / IPSec กับ IPSec ความปลอดภัยนั้นค่อนข้างคล้ายกัน แต่ L2TP / IPSec อาจใช้ทรัพยากรน้อยลงและเร็วขึ้นเล็กน้อยเนื่องจากมีการห่อหุ้มเพิ่มเติมที่เพิ่มแพ็กเก็ต IP / UDP เพิ่มเติมและส่วนหัว L2TP.

ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ IPSec หรือไม่ อย่าลังเลที่จะตรวจสอบบทความเกี่ยวกับมัน.

ดังนั้น L2TP จึงเป็นโปรโตคอล VPN ที่ดี?

ตราบใดที่ L2TP ใช้กับ IPSec มันก็จะสร้างโปรโตคอลที่ปลอดภัย – ขึ้นอยู่กับว่าคุณดูข้อกล่าวหาและการเรียกร้องของ Snowden อย่างไร ไม่ใช่โปรโตคอลที่เร็วที่สุดเนื่องจากมีคุณสมบัติการห่อหุ้มสองชั้น แต่ค่อนข้างเสถียรและทำงานบนระบบปฏิบัติการและอุปกรณ์หลายระบบ.

ในบทสรุป – L2TP คืออะไร?

L2TP (Layer 2 Tunneling Protocol) เป็นโปรโตคอลการส่งสัญญาณ VPN ที่ถือเป็น PPTP เวอร์ชันที่ได้รับการปรับปรุง เนื่องจากไม่มีการเข้ารหัส L2TP มักจะใช้ร่วมกับ IPSec ดังนั้นคุณจะเห็นผู้ให้บริการ VPN ส่วนใหญ่เสนอการเข้าถึง L2TP / IPSec ไม่ใช่ L2TP ด้วยตัวเอง.

L2TP / IPSec ค่อนข้างปลอดภัยต่อการใช้งานแม้ว่าจะคุ้มค่าที่จะกล่าวว่ามีการอ้างว่าโปรโตคอลถูกทำลายหรืออ่อนแอลงโดย NSA ในแง่ของความเร็ว L2TP นั้นไม่ได้เลวร้ายเกินไป แต่คุณอาจประสบกับความเร็วในการเชื่อมต่อที่ช้าลงเนื่องจากคุณสมบัติการห่อหุ้มโปรโตคอลสองครั้ง สำหรับความพร้อมใช้งาน L2TP นั้นทำงานบนหลาย ๆ แพลตฟอร์มบน Windows และ macOS และค่อนข้างง่ายที่จะตั้งค่าบนอุปกรณ์และระบบปฏิบัติการอื่น ๆ ด้วย.

โดยรวมแล้ว L2TP / IPSec เป็นโปรโตคอล VPN ที่เหมาะสม แต่เราแนะนำให้เลือกผู้ให้บริการ VPN ที่เสนอโปรโตคอล VPN หลายตัวนอกเหนือจาก L2TP หากคุณต้องการประสบการณ์ออนไลน์ที่ปลอดภัยอย่างแท้จริง.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me