L2TP (پروتکل تونلینگ لایه 2) چیست؟ |


L2TP چیست؟?

L2TP مخفف پروتکل تونلینگ Layer 2 است ، و مانند پروتکل تونل سازی مانند پشتیبانی از اتصالات VPN طراحی شده است. به اندازه کافی شگفت آور ، L2TP غالباً توسط ISP ها استفاده می شود تا عملیات VPN را انجام دهد.

L2TP برای اولین بار در سال 1999 منتشر شد. این به عنوان نوعی جانشین PPTP طراحی شد و توسط مایکروسافت و سیسکو توسعه یافت. پروتکل ویژگی های مختلفی را از پروتکل PPTP و L2F (Layer 2 Forwarding) مایکروسافت در مایکروسافت دریافت کرده و بر روی آنها بهبود می بخشد.

نحوه کار L2TP – مبانی

تونل سازی L2TP با ایجاد ارتباط بین LAC (L2TP کنسانتره دسترسی) و LNS (سرور شبکه L2TP) – دو نقطه پایانی پروتکل – در اینترنت آغاز می شود. پس از دستیابی به این امر ، یک لایه پیوند PPP فعال و کپسوله می شود ، و پس از آن از طریق وب منتقل می شود.

اتصال PPP توسط کاربر نهایی (شما) با ISP آغاز می شود. هنگامی که LAC اتصال را بپذیرد ، پیوند PPP برقرار می شود. پس از آن ، یک شکاف رایگان در داخل تونل شبکه اختصاص داده می شود ، و سپس درخواست به LNS منتقل می شود.

و در آخر اینکه ، پس از تأیید صحت کامل اتصال و پذیرش ، یک رابط PPP مجازی ایجاد می شود. در آن لحظه ، فریم های پیوندی می توانند آزادانه از طریق تونل عبور کنند. فریم ها توسط LNS پذیرفته می شوند ، که سپس محوطه سازی L2TP را حذف می کند و به پردازش آنها به عنوان فریم های معمولی می پردازد..

برخی جزئیات فنی درباره پروتکل L2TP

  • L2TP برای تأمین بارگذاری داده معمولاً با IPSec زوج می شود.
  • هنگامی که با IPSec زوج شد ، L2TP می تواند از کلیدهای رمزنگاری حداکثر 256 بیتی و الگوریتم 3DES استفاده کند.
  • L2TP در سیستم عامل های مختلف کار می کند ، و بومی در سیستم عامل ها و دستگاه های عامل ویندوز و macOS پشتیبانی می شود.
  • ویژگی encapsulation دوگانه L2TP آن را نسبتاً ایمن می کند ، اما همچنین به معنای پرانرژی تر بودن منابع است.
  • L2TP به طور معمول از پورت TCP 1701 استفاده می کند ، اما وقتی با IPSec همگام شد ، از پورت های UDP 500 نیز استفاده می کند (برای IKE – تبادل کلید اینترنتی) ، 4500 (برای NAT) و 1701 (برای ترافیک L2TP).

ساختار بسته داده L2TP به شرح زیر است:

  • هدر IP
  • هدر IPSec ESP
  • هدر UDP
  • هدر L2TP
  • هدر PPP
  • PPP Payload
  • تریلر IPSec ESP
  • تریلر تأیید هویت IPSec

چگونه کار می کند L2TP / IPSec?

در اصل ، یک مرور سریع در مورد چگونگی برقراری اتصال L2TP / IPSec VPN وجود دارد:

  • انجمن امنیت IPSec (SA – توافق نامه بین دو دستگاه شبکه در خصوص ویژگی های امنیتی) ابتدا مذاکره می شود. این کار معمولاً از طریق IKE و از طریق پورت 500 UDP انجام می شود.
  • در مرحله بعد ، فرآیند Encapsulating Security Payload (ESP) برای حالت حمل و نقل برقرار می شود. این کار با استفاده از پروتکل IP 50 انجام می شود. پس از برقراری ESP ، یک کانال ایمن بین اشخاص شبکه (مشتری VPN و سرور VPN ، در این مورد) ایجاد شده است. با این حال ، در حال حاضر ، هیچ تونل زنی واقعی انجام نمی شود.
  • در اینجا L2TP بازی می شود – پروتکل مذاکره می کند و تونلی بین نقاط انتهایی شبکه ایجاد می کند. L2TP برای این کار از پورت TCP 1701 استفاده می کند و روند مذاکره واقعی درون رمزگذاری IPSec صورت می گیرد.

L2TP Passthrough چیست؟?

از آنجا که اتصال L2TP به طور کلی باید از طریق روتر به وب دسترسی پیدا کند ، برای اینکه کار کند ، باید ترافیک L2TP بتواند از روتر مذکور عبور کند. L2TP Passthrough در واقع یک ویژگی روتر است که به شما امکان می دهد ترافیک L2TP را روی آن فعال یا غیرفعال کنید.

همچنین باید بدانید که – گاهی اوقات – L2TP به خوبی با NAT (ترجمه آدرس شبکه) کار نمی کند – ویژگی ای که تضمین می کند چندین دستگاه متصل به اینترنت که از یک شبکه واحد استفاده می کنند می توانند به جای چندین دستگاه از همان اتصال و آدرس IP استفاده کنند. این زمانی است که L2TP Passthrough بسیار مفید است زیرا فعال کردن آن در روتر شما اجازه می دهد L2TP به خوبی با NAT کار کند.

در صورت تمایل به کسب اطلاعات بیشتر در مورد VPN Passthrough ، ما مقاله ای داریم که ممکن است به آن علاقه مند شوید.

امنیت L2TP چقدر خوب است?

در حالی که به طور کلی تونل سازی L2TP یک پیشرفت نسبت به PPTP محسوب می شود ، درک این مسئله که رمزگذاری L2TP به خودی خود وجود ندارد ، بسیار مهم است – در پروتکل از هیچ استفاده ای استفاده نمی شود. در نتیجه ، استفاده از فقط پروتکل L2TP در هنگام حضور در اینترنت ، اقدامی هوشمندانه نیست.

گواهی امنیت وب سایت

به همین دلیل است که L2TP همیشه با IPSec ، که یک پروتکل بسیار امن است ، جفت می شود. این می تواند از رمزنگارهای رمزنگاری قدرتمندی مانند AES استفاده کند ، همچنین برای محفوظ سازی بیشتر داده های خود از رمزگذاری مضاعف نیز استفاده می کند. در اصل ، ابتدا ترافیک مانند یک اتصال PPTP عادی محصور می شود ، و سپس یک محفظه یابی دوم با حسن نیت ارائه می دهد از IPSec..

با این وجود ، شایان ذکر است که شایعاتی مبنی بر اینکه L2TP / IPSec توسط NSA ترک خورده و یا به عمد تضعیف شده ، شایعاتی به وجود آمده است. در حال حاضر ، هیچ اثبات روشنی برای این ادعاها وجود ندارد ، اگرچه آنها از خود ادوارد اسنودن آمده اند. بنابراین ، در نهایت به این بستگی دارد که آیا شما می خواهید حرف او را برای آن بکشید یا خیر. باید بدانید که مایکروسافت اولین شریک برنامه نظارت NSA PRISM بود ، هر چند.

به نظر شخصی ما ، L2TP / IPSec یک پروتکل VPN به اندازه کافی ایمن است ، اما باید اطمینان حاصل کنید که از یک ارائه دهنده VPN مطمئن و بدون ورود نیز استفاده می کنید. همچنین ، اگر با اطلاعات بسیار حساس سر و کار دارید ، بهتر است به جای آن از یک پروتکل امن تر استفاده کنید یا آبشار VPN را امتحان کنید.

L2TP چقدر سریع است?

به خودی خود ، L2TP به دلیل عدم رمزگذاری بسیار سریع در نظر گرفته می شود. البته نکته منفی در عدم امنیت اتصالات شما بسیار جدی است و نباید به خاطر سرعت از آن غافل شد.

در مورد L2TP / IPSec ، پروتکل VPN می تواند سرعت مناسبی را ارائه دهد ، اگرچه توصیه می شود اتصال باند پهن سریع (جایی در حدود بیش از 100 مگابیت در ثانیه) و یک پردازنده نسبتاً قدرتمند داشته باشید. در غیر این صورت ، ممکن است قطره های سرعت را مشاهده کنید ، اما هیچ چیز خیلی جدی که تجربه آنلاین شما را خراب نکند.

تنظیم L2TP چقدر آسان است?

در بیشتر دستگاه های Windows و MacOS ، ساده است فقط به تنظیمات شبکه خود ، و چند مرحله برای ایجاد و پیکربندی اتصال L2TP دنبال کنید. همین مورد در مورد پروتکل L2TP / IPSec VPN نیز پیش می رود – معمولاً برای انتخاب رمزگذاری IPSec فقط لازم است یک یا دو گزینه را تغییر دهید..

L2TP و L2TP / IPSec برای تنظیم دستی بر روی دستگاه هایی که پشتیبان بومی نیز برای آنها وجود ندارد بسیار ساده هستند. شاید لازم باشد چند مرحله دیگر را دنبال کنید ، اما کل مراحل راه اندازی نباید شما را طولانی کند یا به دانش و تلاش بیش از حد نیاز داشته باشید.

L2TP VPN چیست؟?

همانطور که از نام آن پیداست ، L2TP VPN یک سرویس VPN است که به کاربران امکان دسترسی به پروتکل L2TP را می دهد. لطفاً توجه داشته باشید که احتمالاً یک ارائه دهنده VPN پیدا نمی کنید که فقط دسترسی به L2TP را به تنهایی ارائه دهد. به طور معمول ، شما فقط ارائه دهنده هایی را مشاهده می کنید که L2TP / IPSec را ارائه می دهند تا از امنیت کاربران و داده های کاربران اطمینان حاصل کنند.

در حالت ایده آل ، شما باید یک ارائه دهنده VPN را انتخاب کنید که دسترسی به چندین پروتکل VPN را ارائه می دهد ، اگرچه. فقط استفاده از L2TP به تنهایی معمولاً یک پرچم قرمز است ، و دسترسی فقط به L2TP / IPSec چندان بد نیست ، اما هیچ دلیلی وجود ندارد که شما فقط به آن محدود شوید.

مزایا و معایب L2TP

مزایای

  • L2TP را می توان با IPSec همراه کرد تا سطح مناسبی از امنیت آنلاین را ارائه دهد.
  • L2TP از آنجا که در داخل آنها ساخته شده است ، در بسیاری از سیستم عامل های Windows و MacOS به راحتی قابل دسترسی است. همچنین در بسیاری از دستگاه ها و سیستم عامل های دیگر نیز کار می کند.
  • تنظیم L2TP نسبتاً آسان است و برای L2TP / IPSec نیز همینگونه است.

معایب

  • L2TP به هیچ وجه رمزگذاری ندارد. برای امنیت مناسب آنلاین باید با IPSec جفت شود.
  • ادعا می شود L2TP و L2TP / IPSec توسط NSA تضعیف شده یا شکسته شده است – هرچند که این تنها طبق گفته اسنودن است ، و هیچ اثبات سختی برای پشتیبان گیری از این ادعا وجود ندارد.
  • L2TP / IPSec به دلیل ویژگی انباشتگی مضاعف ، تمایل به منابع کمی دارد و نه خیلی سریع.
  • L2TP در صورت عدم تنظیم بیشتر برای دور زدن آنها ، می تواند توسط دیوارهای آتش مسدود شود.

به یک VPN قابل اعتماد L2TP احتیاج دارید?

ما فقط آنچه شما نیاز دارید را بدست آورده ایم – یک سرویس VPN با سرعت بالا و پر سرعت که می تواند با یک پروتکل L2TP / IPSec به خوبی پیکربندی شده و بهینه شده یک تجربه آنلاین آنلاین را به شما ارائه دهد. علاوه بر این ، می توانید پنج پروتکل VPN دیگر را نیز انتخاب کنید: OpenVPN ، IKEv2 / IPSec ، SoftEther ، PPTP ، SSTP.

بله ، پروتکل L2TP / IPSec VPN ما با مشتریان VPN کاربر پسند ساخته شده است ، بنابراین برقراری یک اتصال بسیار آسان است.

برنامه CactusVPN

از امنیت عالی و صلح ذهن لذت ببرید

ما می خواهیم مطمئن شویم که هرگز نگران نظارت و سوء استفاده از مجرمان سایبری در اینترنت نباشید ، به همین دلیل ما اطمینان حاصل کردیم که (بسته به سیستم عامل خود) یا از AES-256 یا AES-128 با پروتکل L2TP / IPSec خود استفاده کنید..

نه تنها این ، بلکه ما همچنین یک سیاست سختگیرانه در مورد ورود به سیستم را دنبال می کنیم ، این بدان معنی است که شما هیچ وقت نیازی به نگرانی در مورد کسی در CactusVPN ندارید که می داند چه کاری آنلاین انجام می دهید.

ابتدا به خدمات ما امتحان کنید

قبل از بررسی برنامه های اشتراک ما ، چرا سرویس VPN ما را به طور رایگان 24 ساعته تست نمی کنیم؟ نیازی به ارائه اطلاعات کارت اعتباری ندارید و می توانید به راحتی با مشخصات رسانه اجتماعی خود ثبت نام کنید.

این همه چیز نیست – بعد از اینکه شما یک کاربر CactusVPN شدید ، اگر خدمات VPN ما مطابق تبلیغاتی کار نکند ، ما همچنان تضمین بازپرداخت پول 30 روزه ما را پوشش خواهیم داد..

L2TP در مقابل سایر پروتکل های VPN

برای تمام اهداف و اهداف ، ما در این بخش L2TP / IPSec را با سایر پروتکل های VPN مقایسه خواهیم کرد. L2TP به خودی خود 0 امنیت را ارائه می دهد ، به همین دلیل تقریباً تمام ارائه دهندگان VPN آن را در کنار IPSec ارائه می دهند. بنابراین ، وقتی شما معمولاً یک ارائه دهنده VPN را مشاهده می کنید که در مورد پروتکل L2TP صحبت می کند و می گوید دسترسی به آن را ارائه می دهد ، آنها در واقع به L2TP / IPSec مراجعه می کنند.

L2TP در مقابل PPTP

برای مبتدیان ، L2TP به دلیل IPSec امنیت برتر را به PPTP (پروتکل تونلینگ نقطه به نقطه) ارائه می دهد. علاوه بر این ، در مقایسه با رمزگذاری 128 بیتی PPTP ، L2TP از رمزگذاری 256 بیتی پشتیبانی می کند. همچنین ، L2TP می تواند از رمزگذارهای بسیار ایمن مانند AES (رمزگذاری در سطح نظامی) استفاده کند ، در حالی که PPTP با MPPE گیر کرده است که به راحتی امن نیست.

از نظر سرعت ، PPTP خیلی سریعتر از L2TP است ، اما هنگام ثبات از پروتکل L2TP ضرر می کند ، زیرا مسدود کردن PPTP با فایروال ها بسیار آسان است. از آنجا که L2TP فراتر از UDP است ، گریزان تر است. همچنین ، یک ارائه دهنده VPN می تواند پروتکل را حتی بیشتر تغییر دهد تا مطمئن شود که توسط فایروال های NAT مسدود نشده است.

سرانجام ، این واقعیت نیز وجود دارد که PPTP صرفاً توسط مایکروسافت (شرکتی شناخته شده است که داده های حساس را به NSA می دهد) توسعه داده است ، در حالی که L2TP توسط مایکروسافت با همکاری سیسکو ساخته شده است. به همین دلیل ، برخی کاربران L2TP را امن تر و قابل اعتماد تر می دانند. علاوه بر این ، PPTP توسط NSA شکسته شده است ، در حالی که گفته می شود L2TP فقط توسط NSA شکسته شده است (هنوز اثبات نشده است).

در کل ، باید بدانید که L2TP نسخه بهبود یافته PPTP محسوب می شود ، بنابراین همیشه باید آن را بر اساس آن پروتکل انتخاب کنید.

در صورت تمایل به خواندن اطلاعات بیشتر در مورد پروتکل PPTP VPN ، در صورت تمایل این مقاله را بررسی کنید.

L2TP در مقابل IKEv2

شایان ذکر است که IKEv2 یک پروتکل تونل سازی است که مبتنی بر IPSec است ، بنابراین شما اغلب مراجعه کننده های VPN را هنگام مراجعه به IKEv2 درمورد IKEv2 / IPSec صحبت می کنید. بنابراین ، به طور معمول می توانید از همان سطح امنیتی با IKEv2 که با L2TP دریافت می کنید لذت ببرید – تنها تفاوت بزرگ این است که هیچ شایعه ای از اسنودن وجود ندارد که IKEv2 توسط NSA تضعیف شده باشد.

علاوه بر این ، IKEv2 در هنگام ثبات به مراتب بیشتر از L2TP قابل اطمینان است و این به لطف پروتکل تحرک و Multihoming (MOBIKE) آن است که اجازه می دهد پروتکل در برابر تغییرات شبکه مقاومت کند. در اصل ، با IKEv2 ، می توانید بدون نیاز به نگرانی در مورد کاهش اتصال VPN ، از اتصال WiFi به برنامه داده خود تغییر دهید. IKEv2 همچنین می تواند پس از قطع ناگهانی اتصال VPN شما به طور خودکار کار خود را از سر بگیرد (مثلاً قطع برق).

در حالی که IKEv2 نیز توسط مایکروسافت همراه با سیسکو توسعه داده شد ، دلیل دیگری که بسیاری از مردم آن را نسبت به پروتکل L2TP ترجیح می دهند ، این است که نسخه های منبع باز IKEv2 وجود دارد ، و آن را قابل اعتماد تر می کند..

اگر ترجیح می دهید در مورد IKEv2 اطلاعات بیشتری کسب کنید ، لطفاً این مقاله را بررسی کنید.

L2TP در مقابل OpenVPN

هر دو پروتکل از سطح امنیتی مناسبی برخوردار هستند ، اما OpenVPN گزینه برتر محسوب می شود زیرا منبع باز است ، از SSL 3.0 استفاده می کند ، و می تواند پیکربندی شود تا محافظت بیشتری را ارائه دهد. نزولی برای امنیت بیشتر سرعت اتصال کمتری دارد. OpenVPN به طور معمول کندتر از L2TP است ، اگرچه از OpenVPN در UDP استفاده می کنید نتایج کمی متفاوت باشد..

با این حال ، هنگامی که به ثبات می رسد ، L2TP به دلیل استفاده از پورت های محدود ، دارای یک backseat می شود. به عبارت ساده ، پروتکل می تواند توسط فایروال های NAT مسدود شود – مگر اینکه به درستی پیکربندی شده باشد (اگر تجربه کافی را تجربه نکردید) یک دردسر اضافی باشد. از طرف دیگر OpenVPN در واقع می تواند از هر پورت مورد نظر خود – از جمله درگاه 443 – پورت رزرو شده برای ترافیک HTTPS استفاده کند. این بدان معناست که جلوگیری از OpenVPN با فایروال برای هر ISP یا سرپرست شبکه بسیار دشوار است.

در مورد در دسترس بودن و راه اندازی ، OpenVPN در بسیاری از سیستم عامل ها کار می کند ، اما دقیقاً به طور بومی در دسترس نیست مانند L2TP. در نتیجه ، معمولاً برای راه اندازی اتصال OpenVPN روی دستگاه خود از اتصال L2TP خیلی طولانی به طول می انجامید. خوشبختانه ، اگر از VPN استفاده می کنید که اتصالات OpenVPN را ارائه می دهد ، لازم نیست کارهای زیادی انجام دهید زیرا همه چیز قبلاً برای شما تنظیم شده است.

آیا می خواهید درباره OpenVPN اطلاعات بیشتری کسب کنید؟ سپس این پیوند را دنبال کنید.

L2TP در مقابل SSTP

مانند OpenVPN ، SSTP (پروتکل تونل سازی سوکت ایمن) از SSL 3.0 استفاده می کند و می تواند از پورت 443 استفاده کند. بنابراین ، از L2TP امن تر است ، همچنین مسدود کردن با فایروال نیز سخت تر است. SSTP فقط توسط مایکروسافت توسعه داده شده است ، بنابراین – از این نظر – L2TP ممکن است کمی قابل اعتمادتر باشد زیرا سیسکو در فرایند توسعه خود درگیر بود.

با توجه به سرعت ، اغلب SSTP سریع تر از L2TP در نظر گرفته می شود زیرا هیچ محصولی در محاصره انجام نمی شود. اما وقتی سازگاری بین کراس پلتفرم مطرح می شود ، L2TP بهتر می شود زیرا SSTP فقط روی سیستم عامل های ویندوز ساخته شده است ، همچنین می توان آن را تنظیم کرد:

  • روترها
  • اندروید
  • لینوکس

از طرف دیگر ، L2TP در بسیاری از سیستم عامل های دیگر موجود است ، و در اکثر آنها نیز ساخته شده است. بنابراین ، تنظیم پروتکل VPN نیز ساده تر است.

به طور کلی ، اگر می خواهید بین SSTP و L2TP انتخاب کنید ، بهتر است با SSTP کنار بیایید. اگر می خواهید در مورد آن پروتکل بیشتر بدانید ، این پیوند را دنبال کنید.

L2TP در مقابل Wireguard

Wireguard یک پروتکل VPN بسیار جدید است که هدف اصلی جایگزینی ظاهرا IPSec است. در نتیجه ، Wireguard تصور می شود بسیار ایمن تر از L2TP باشد – به خصوص از آنجا که منبع باز است و فقط از یک مجموعه رمزنگاری استفاده می کند (یعنی ممکن است سوراخ های امنیتی کمتری داشته باشد). همچنین ادعا می شود سریعتر و سبک تر است.

در حال حاضر ، ما هنوز هم توصیه می کنیم L2TP را از طریق Wireguard استفاده کنید – با توجه به اینکه Wireguard فعلاً روی Linux کار می کند ، و هنوز در مرحله آزمایشی خود است. بنابراین ، به دلیل نرخ بی ثباتی زیاد ، اکنون پروتکل ایمن نیست.

با این وجود ، اگر می خواهید درباره Wireguard اطلاعات بیشتری کسب کنید ، این لینک را دنبال کنید.

L2TP در مقابل SoftEther

مانند L2TP ، SoftEther همچنین می تواند از یک کلید رمزگذاری 256 بیتی و یک رمزگذاری رمزگذاری به اندازه AES قوی استفاده کند. اما SoftEther مایل اضافی را طی می کند – همچنین از منبع آزاد نیز استفاده می کند و از SSL 3.0 استفاده می کند و همچنین بسیار پایدار است. در واقع ، SoftEther اغلب جایگزین مناسبی برای OpenVPN محسوب می شود.

نکته جالب دیگر ، در اینجا یک نکته جالب در مورد SoftEther است – هم پروتکل و هم سرور VPN. و سرور VPN در واقع می تواند پروتکل L2TP / IPSec را در کنار بسیاری دیگر پشتیبانی کند:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

این نوع چیزی است که شما با سرور L2TP VPN دریافت نمی کنید.

از نظر سرعت ، بهتر با SoftEther هستید. با وجود امنیت بالا ، پروتکل بسیار سریع نیز نشان داده شده است. به گفته توسعه دهندگان آن ، این همه به این واقعیت مربوط می شود که SoftEther با استفاده از سرعت بالا در ذهن برنامه ریزی شده بود ، در حالی که پروتکل مانند L2TP که مبتنی بر PPP است با خطوط تلفن باریک در ذهن ساخته شده است..

هرچند که به نظر می رسد L2TP می تواند درخشش داشته باشد. در حالی که SoftEther تقریباً به همان اندازه سیستم عامل های L2TP کار می کند ، راه اندازی آن سخت تر است. از آنجا که این یک راه حل مبتنی بر نرم افزار است ، باید نرم افزار SoftEther را بر روی دستگاه خود بارگیری و نصب کنید – بله ، حتی اگر از ارائه دهنده VPN استفاده کنید که پروتکل SoftEther را ارائه می دهد.

در صورت علاقه به خواندن اطلاعات بیشتر در مورد SoftEther ، ما قبلاً مقاله ای در رابطه با آن موضوع دریافت کرده ایم.

L2TP در مقابل IPSec

ما این مقایسه را برای آخرین بار صرفه جویی می کنیم زیرا کمی غیرمعمول است. با این وجود ، از آنجا که ارائه دهندگان VPN وجود دارند که فقط به عنوان پروتکل دسترسی به IPSec را ارائه می دهند ، ما فکر کردیم که برخی از شما ممکن است علاقه مند باشید که چگونه L2TP را به تنهایی با آن مقایسه کنید..

برای مبتدیان ، IPSec امنیت آنلاین را در مقایسه با L2TP ارائه می دهد ، که به هیچ وجه رمزگذاری آن را ارائه نمی دهد. همچنین ، IPSec مسدود کردن یک فایروال نسبت به L2TP بسیار سخت تر است زیرا می تواند داده ها را رمزگذاری کند بدون اینکه هیچ برنامه نهایی از آن آگاه باشد.

از طرف دیگر ، L2TP می تواند پروتکل هایی غیر از IP را حمل کند ، در حالی که IPSec نمی تواند این کار را انجام دهد.

از نظر L2TP / IPSec در مقابل IPSec ، امنیت کاملاً مشابه است ، اما ممکن است L2TP / IPSec به دلیل محصور کردن اضافی که یک بسته IP / UDP اضافی و یک هدر L2TP اضافه می کند ، کمی پرانرژی تر و سرعت کمتری داشته باشد..

آیا می خواهید درباره IPSec اطلاعات بیشتری کسب کنید؟ احساس رایگان برای چک کردن مقاله در مورد آن.

بنابراین سپس ، آیا L2TP یک پروتکل خوب VPN است?

تا زمانی که L2TP با IPSec استفاده شود ، پروتکل کاملاً ایمن ایجاد می کند – البته بستگی به این دارد که شما چگونه ادعاها و ادعاهای اسنودن را مشاهده می کنید. این سریعترین پروتکل موجود در آنجا به دلیل ویژگی دوپارچه سازی آن نیست ، اما بسیار پایدار است و در چندین سیستم عامل و دستگاه کار می کند.

در نتیجه – L2TP چیست؟?

L2TP (پروتکل تونلینگ لایه 2) یک پروتکل تونل سازی VPN است که نسخه بهبود یافته PPTP محسوب می شود. از آنجا که هیچ رمزگذاری ندارد ، L2TP اغلب در کنار IPSec استفاده می شود. بنابراین ، شما اکثراً ارائه دهندگان VPN را مشاهده می کنید که به L2TP / IPSec دسترسی دارند ، نه L2TP به تنهایی.

L2TP / IPSec نسبتاً بی خطر است ، اگرچه شایان ذکر است ادعاهایی وجود دارد که پروتکل توسط NSA شکسته یا تضعیف شده است. از نظر سرعت ، L2TP خیلی بد نیست ، اما ممکن است شما به دلیل ویژگی محرمانه بودن دو پروتکل سرعت اتصال کمتری را تجربه کنید. در مورد دسترسی ، L2TP بومی در بسیاری از سیستم عامل های Windows و MacOS کار می کند ، و پیکربندی آن در دستگاه های دیگر و سیستم عامل ها نیز بسیار آسان است..

به طور کلی ، L2TP / IPSec یک پروتکل مناسب VPN است ، اما توصیه می کنیم اگر می خواهید یک پروتکل VPN متعدد علاوه بر L2TP ارائه دهید ، اگر می خواهید یک تجربه آنلاین کاملاً ایمن باشد..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me