Ի՞նչ է L2TP- ը (Շերտ 2-ի թունելային արձանագրություն): |


Ինչ է L2TP- ը?

L2TP- ը հանդես է գալիս որպես Layer 2 թունելիացման արձանագրություն, և դա, ինչպես անունն է ենթադրում, թունելային արձանագրություն է, որը մշակվել է VPN կապերին աջակցելու համար: Զարմանալիորեն, L2TP- ը հաճախ աշխատում է ISP- ի կողմից `VPN- ի գործողությունները թույլ տալու համար.

L2TP- ն առաջին անգամ լույս տեսավ 1999 թ.-ին: Այն նախագծվել է որպես PPTP- ի մի տեսակ իրավահաջորդ, և այն մշակվել է ինչպես Microsoft- ի, այնպես էլ Cisco- ի կողմից: Արձանագրությունը տարբեր հատկություններ է բերում Microsoft- ի PPTP և Cisco- ի L2F (Layer 2 Forwarding) արձանագրությունից և բարելավվում է դրանց վրա.

Ինչպես է աշխատում L2TP – հիմունքները

L2TP թունելավորումն սկսվում է ինտերնետի միջոցով LAC (L2TP Access Concentrator) և LNS (L2TP ցանցային սերվեր) LNS (L2TP Network Server) միջև: Դրան հասնելուց հետո, PPP- ի հղման շերտը միացված և ծածկագրված է, որից հետո այն փոխանցվում է համացանցում.

PPP կապն այնուհետև նախաձեռնում է վերջնական օգտագործողի (դուք) ISP- ի հետ: LAC- ը միացումն ընդունելուց հետո ստեղծվում է PPP կապը: Դրանից հետո ցանցի թունելի ներսում անվճար անցք է նշանակվում, և հարցումը փոխանցվում է LNS- ին.

Վերջապես, կապը ամբողջությամբ վավերացված և ընդունելուց հետո ստեղծվում է վիրտուալ PPP միջերես: Այդ պահին կապի շրջանակները կարելի է ազատորեն անցնել թունելի միջով: Շրջանակներն ընդունվում են LNS- ի կողմից, որն այնուհետև հեռացնում է L2TP ծածկագրումը և անցնում դրանք որպես կանոնավոր շրջանակներ վերամշակելու:.

Տեխնիկական որոշ մանրամասներ L2TP արձանագրության մասին

  • L2TP- ը հաճախ զուգակցվում է IPSec- ի հետ `տվյալների բեռը ապահովելու համար.
  • IPSec- ի հետ զուգակցվելիս L2TP- ն կարող է օգտագործել մինչև 256-բիթանոց կոդավորման բանալիներ և 3DES ալգորիթմ.
  • L2TP- ն աշխատում է բազմաթիվ պլատֆորմներում և բնականաբար աջակցվում է Windows- ի և MacOS- ի գործող համակարգերի և սարքերի վրա.
  • L2TP- ի կրկնակի ծածկագրման առանձնահատկությունն այն դարձնում է բավականին անվտանգ, բայց նաև նշանակում է, որ այն ավելի ռեսուրսային է.
  • L2TP- ը սովորաբար օգտագործում է TCP նավահանգիստ 1701- ը, բայց երբ այն զուգակցվում է IPSec- ի հետ, այն նաև օգտագործում է UDP նավահանգիստներ 500 (IKE – Internet Key Exchange- ի համար), 4500 (NAT- ի համար) և 1701 (L2TP երթևեկության համար).

L2TP տվյալների փաթեթի կառուցվածքը հետևյալն է.

  • IP վերնագիր
  • IPSec ESP վերնագիր
  • UDP վերնագիր
  • L2TP վերնագիր
  • PPP- ի վերնագիր
  • PPP բեռ
  • IPSec ESP թրեյլեր
  • IPSec վավերացման թրեյլեր

Ինչպե՞ս է աշխատում L2TP / IPSec?

Ըստ էության, ահա արագ ակնարկ, թե ինչպես է տեղի ունենում L2TP / IPSec VPN կապը.

  • IPSec անվտանգության ասոցիացիան (SA – անվտանգության ցանցային հատկանիշների վերաբերյալ երկու ցանցային սարքերի միջև համաձայնագիր) նախ բանակցվում է: Դա սովորաբար կատարվում է IKE- ի և UDP 500-ի միջոցով.
  • Հաջորդը, Encapsulating Security Payload (ESP) գործընթացը ստեղծվում է տրանսպորտային ռեժիմի համար: Դա արվում է IP արձանագրություն 50-ի միջոցով: ESP- ի ստեղծումից հետո ցանցի սուբյեկտների (VPN հաճախորդի և VPN սերվերի, այս դեպքում) միջև ապահով ալիք է ստեղծվել: Այնուամենայնիվ, առայժմ իրական թունելավորում չի կատարվում.
  • Ահա, երբ L2TP- ն ուժի մեջ է մտնում. Արձանագրությունը բանակցություններ է վարում և թունել է ստեղծում ցանցի վերջնակետերի միջև: L2TP- ն դրա համար օգտագործում է TCP նավահանգիստը 1701, իսկ իրական բանակցային գործընթացը տեղի է ունենում IPSec գաղտնագրման շրջանակներում.

Ինչ է L2TP անցուղին?

Քանի որ L2TP կապը պետք է ընդհանուր առմամբ մուտք ունենա վեբ երթուղիչով, L2TP տրաֆիկը պետք է կարողանա անցնել նշված երթուղիչով, որպեսզի կապը աշխատի: L2TP Passthrough- ը, ըստ էության, երթուղիչի առանձնահատկություն է, որը թույլ է տալիս միացնել կամ անջատել L2TP երթևեկը դրա վրա.

Դուք նաև պետք է իմանաք, որ երբեմն L2TP- ը լավ չի աշխատում NAT- ի հետ (Addressանցային հասցեի թարգմանություն) – մի առանձնահատկություն, որն ապահովում է բազմաթիվ ինտերնետ-միացված սարքեր, որոնք օգտագործում են մեկ ցանց, կարող են օգտագործել միևնույն կապը և IP հասցեն մի քանիսի փոխարեն: Դա այն դեպքում, երբ L2TP Passthrough- ը հարմար կլինի, քանի որ ձեր երթուղղիչին միացնելը թույլ կտա L2TP- ին լավ աշխատել NAT- ի հետ.

Եթե ​​ցանկանում եք ավելին իմանալ VPN Passthrough- ի մասին, մենք ունենք հոդված, որը ձեզ կարող է հետաքրքրել.

Որքան լավ է L2TP անվտանգությունը?

Չնայած L2TP թունելավորումն ընդհանուր առմամբ համարվում է բարելավում PPTP- ի հետ, շատ կարևոր է հասկանալ, որ L2TP կոդավորումը իրականում գոյություն չունի ինքնուրույն. Արձանագրությունը չի օգտագործում որևէ մեկը: Արդյունքում, միայն L2TP արձանագրություն օգտագործելը, երբ դուք առցանց եք, խելացի քայլ չէ.

կայքի անվտանգության վկայագիր

Ահա թե ինչու L2TP- ը միշտ զուգակցվում է IPSec- ի հետ, ինչը բավականին անվտանգ արձանագրություն է: Այն կարող է օգտագործել AES- ի նման գաղտնագրման հզոր ծածկագրեր, և այն նաև օգտագործում է կրկնակի ծածկագրում ՝ ձեր տվյալները հետագա ապահովելու համար: Ըստ էության, երթևեկությունն առաջին հերթին ծածկագրվում է որպես նորմալ PPTP կապ, և հետո երկրորդ գաղտնազերծումը տեղի է ունենում IPSec- ի քաղաքավարությամբ:.

Դեռևս հարկ է նշել, որ խոսակցություններ են տարածվել այն մասին, որ L2TP / IPSec- ը ԱԱԾ-ի կողմից կամ կոտրվել է կամ դիտավորյալ թուլացել: Հիմա այդ պնդումների համար որևէ հստակ ապացույց չկա, չնայած որ դրանք գալիս են հենց Էդվարդ Սնոուդենից: Այսպիսով, դա, ի վերջո, կախված է նրանից, թե դուք ուզում եք նրա խոսքը վերցնել դրա համար: Դուք պետք է իմանաք, որ Microsoft- ը NSA PRISM հսկողության ծրագրի առաջին գործընկերն է եղել.

Մեր անձնական կարծիքով, L2TP / IPSec- ը բավականաչափ անվտանգ VPN արձանագրություն է, բայց դուք պետք է համոզվեք, որ օգտագործում եք նաև հուսալի, առանց մուտքի VPN մատակարար: Նաև եթե զբաղվում եք շատ զգայուն տեղեկություններով, ավելի լավ է փոխարենը պարզապես օգտագործել ավելի անվտանգ արձանագրություն կամ փորձել VPN կասկադը.

Որքան արագ է L2TP- ը?

Առանձնապես, L2TP- ը շատ արագ կհամարվեր ՝ ծածկագրման բացակայության պատճառով: Իհարկե, ձեր կապերը չապահովելու թերությունը շատ լուրջ է, և չպետք է անտեսվել ՝ հանուն արագության.

Ինչ վերաբերում է L2TP / IPSec- ին, VPN արձանագրությունը կարող է առաջարկել պատշաճ արագություններ, չնայած առաջարկվում է ունենալ արագ լայնաշերտ կապ (ինչ-որ տեղ ավելի կամ ավելի քան 100 Մբիթ / վրկ) և բավականին հզոր պրոցեսոր: Հակառակ դեպքում, հնարավոր է, որ արագության մի քանի անկում տեսնեք, բայց ոչ մի լուրջ բան, որը կփչացնի ձեր առցանց փորձը.

Որքան հեշտ է ստեղծել L2TP?

Windows- ի և macOS սարքերի մեծ մասում այն ​​նույնքան պարզ է, որքան պարզապես մուտքագրվում է ձեր Setանցային կայանքներ և L2TP կապի հաստատման և կարգաբերման մի քանի քայլերի հետևում: Նույնը վերաբերում է L2TP / IPSec VPN արձանագրությանը. Սովորաբար IPSec կոդավորումը ընտրելու համար գուցե պարզապես անհրաժեշտ է փոխել մեկ կամ երկու տարբերակ:.

L2TP- ը և L2TP / IPSec- ը բավականին պարզ են ձեռքով սարքելու սարքերի վրա, որոնց համար նույնպես հայրենի հենակետ չկա: Հնարավոր է, դուք պետք է հետևեք մի քանի լրացուցիչ քայլերի, բայց ամբողջ կարգաբերման գործընթացը չպետք է ձեզ երկար տևի կամ չափազանց շատ գիտելիքներ և ջանքեր պահանջի.

Ինչ է L2TP VPN?

Անունը ենթադրում է, որ L2TP VPN- ն VPN ծառայություն է, որն օգտագործողներին առաջարկում է մուտք դեպի L2TP արձանագրությունը: Խնդրում ենք նկատի ունենալ, որ դուք շատ հավանական չէ գտնել VPN մատակարար, որը միայն առաջարկում է մուտք գործել L2TP ինքնուրույն: Սովորաբար, դուք կտեսնեք միայն պրովայդերներ, որոնք L2TP / IPSec- ին առաջարկում են համոզվել, որ օգտագործողների տվյալներն ու երթևեկությունն ապահովված են.

Իդեալում, դուք պետք է ընտրեք VPN մատակարար, որը առաջարկում է մուտք գործել բազմաթիվ VPN արձանագրություններ, չնայած: Միայն L2TP- ն ինքնուրույն օգտագործելը սովորաբար կարմիր դրոշ է, և պարզապես L2TP / IPSec- ին մուտք ունենալը այնքան էլ վատ չէ, բայց պատճառ չկա, որ դուք միայն դրանով սահմանափակվեք:.

L2TP առավելություններն ու թերությունները

Առավելությունները

  • L2TP- ն կարող է զուգակցվել IPSec- ի հետ `առցանց անվտանգության ապահովման արժանապատիվ մակարդակ առաջարկելու համար.
  • L2TP- ը մատչելի է շատ Windows և macOS հարթակներում, քանի որ այն ներկառուցված է դրանց մեջ: Այն նաև աշխատում է շատ այլ սարքերի և գործող համակարգերի վրա.
  • L2TP- ը բավականին հեշտ է տեղադրվել, և նույնը գնում է L2TP / IPSec- ի համար.

Թերությունները

  • L2TP- ն ինքնուրույն չունի կոդավորումը: Այն պետք է զուգավորված լինի IPSec- ի հետ `համապատասխան առցանց անվտանգության համար.
  • L2TP- ը և L2TP / IPSec- ը, իբր, թուլացել կամ կոտրվել են ԱԱԾ-ի կողմից, չնայած, դա միայն Սնոուդենի համաձայն է, և այդ պնդումը կրկնօրինակի համար որևէ ապացույց չկա:.
  • Կրկնակի ծածկագրման իր առանձնահատկության շնորհիվ, L2TP / IPSec- ը հակված է լինել մի փոքր ռեսուրսային և ոչ այնքան արագ.
  • L2TP- ն կարող է արգելափակվել NAT firewall- երով, եթե այն այլևս կազմաձևված չլինի դրանք շրջանցելու համար.

Անհրաժեշտ է հուսալի L2TP VPN?

Մենք ունենք հենց այն, ինչ ձեզ հարկավոր է `բարձրակարգ, արագընթաց VPN ծառայություն, որը կարող է ձեզ առաջարկել սահուն առցանց փորձ` լավ կազմաձևված և օպտիմիզացված L2TP / IPSec արձանագրությամբ: Ավելին, կարող եք ընտրել հինգ այլ VPN արձանագրություններից `OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Այո, մեր L2TP / IPSec VPN արձանագրությունը ներկառուցված է մեր VPN հաճախորդների համար հարմարավետ հաճախորդների հետ, այնպես որ կապի տեղադրումը ծայրաստիճան հեշտ է.

CactusVPN հավելված

Վայելեք ամենաբարձր անվտանգությունն ու մտքի խաղաղությունը

Մենք ուզում ենք համոզվել, որ դուք երբեք կարիք չունեք անհանգստանալու համացանցում չարաշահման հսկողության և տհաճ կիբերհանցագործությունների մասին, այդ իսկ պատճառով մենք համոզվել ենք, որ դուք (կախված ձեր գործավար համակարգից) կամ օգտագործեք AES-256 կամ AES-128 մեր L2TP / IPSec արձանագրությամբ:.

Ոչ միայն դա, այլև մենք հետևում ենք մեր ընկերության ոչ կանոնագրման խիստ քաղաքականությանը, ինչը նշանակում է, որ դուք երբեք կարիք չունեք անհանգստանալու որևէ մեկի համար CactusVPN- ին `իմանալով, թե ինչ եք անում առցանց:.

Նախ և առաջ մատուցեք մեր ծառայությունը

Նախքան մեր բաժանորդագրության պլանները ստուգելը, ինչու՞ նախ մեր 24 ժամվա ընթացքում անվճար փորձարկել մեր VPN ծառայությունը: Անհրաժեշտ չէ տրամադրել որևէ վարկային քարտի տեղեկատվություն և կարող եք հեշտությամբ գրանցվել ձեր սոցիալական մեդիայի պրոֆիլում.

Դա բոլորը չէ. CactusVPN օգտվող դառնալուց հետո մենք ձեզ դեռ ապահովագրված կլինենք մեր 30-օրյա գումարի վերադարձով երաշխիքով, եթե մեր VPN ծառայությունը չի գործում գովազդվածի պես:.

L2TP- ն ընդդեմ VPN այլ արձանագրությունների

Բոլոր մտադրությունների և նպատակների համար մենք կկազմենք L2TP / IPSec- ը այս բաժնում VPN այլ արձանագրությունների հետ: L2TP- ն ինքնուրույն առաջարկում է 0 անվտանգություն, այդ իսկ պատճառով VPN պրովայդերները գրեթե բոլորն առաջարկում են IPSec- ի կողքին: Այսպիսով, երբ սովորաբար տեսնում եք VPN պրովայդեր, որը խոսում է L2TP արձանագրության մասին և ասում է, որ այն առաջարկում է մուտք դեպի այն, նրանք իրականում նկատի ունեն L2TP / IPSec.

L2TP- ն ընդդեմ PPTP- ի

Սկսնակների համար, L2TP- ն IPSec- ի շնորհիվ IPTP- ի շնորհիվ առաջարկում է առավելագույն անվտանգություն PPTP- ին (Point-to-Point Tunneling Protokoll): Ավելին, PPTP- ի 128 բիթանոց գաղտնագրման համեմատությամբ, L2TP- ն առաջարկում է աջակցություն 256-բիթանոց կոդավորման համար: Բացի այդ, L2TP- ն կարող է օգտագործել AES- ի նման չափազանց անվտանգ ծածկագրեր (ռազմական կարգի կոդավորում), մինչդեռ PPTP- ն խրված է MPPE- ով, որն այնքան էլ անվտանգ չէ օգտագործման համար.

Արագության առումով PPTP- ն հակված է շատ ավելի արագ, քան L2TP- ը, բայց այն կորցնում է L2TP արձանագրությանը, երբ կայունությունը գալիս է, քանի որ PPTP- ն շատ հեշտ է արգելափակել firewalls- ով: Քանի որ L2TP- ն անցնում է UDP- ով, այն ավելի խուսափելի է: Նաև VPN մատակարարը կարող է ավելի շատ կսմթել արձանագրությունը `համոզվելու համար, որ այն չի արգելափակվել NAT firewall- երով.

Վերջապես, կա նաև այն փաստը, որ PPTP- ն մշակվել է բացառապես Microsoft- ի կողմից (ընկերություն, որը հայտնի է NSA- ի նկատմամբ զգայուն տվյալներ արտահոսող), մինչդեռ L2TP- ը մշակվել է Microsoft- ի կողմից, որը աշխատում է Cisco- ի հետ համատեղ: Այդ իսկ պատճառով, որոշ օգտվողներ L2TP- ն համարում են ավելի անվտանգ և հուսալի: Ավելին, հայտնի է, որ PPTP- ն կոտրվել է NSA- ի կողմից, իսկ L2TP- ն, իբր, կոտրվել է ԱԱԾ-ի կողմից (դեռևս ապացուցված չէ).

Ընդհանուր առմամբ, դուք պետք է իմանաք, որ L2TP- ը համարվում է PPTP- ի բարելավված տարբերակը, այնպես որ միշտ պետք է այն վերցնեք այդ արձանագրության վրա.

Եթե ​​ցանկանում եք ավելին իմանալ PPTP VPN արձանագրության մասին, ազատ զգալ այս հոդվածը ստուգելու համար.

L2TP ընդդեմ IKEv2- ի

Հարկ է նշել, որ IKEv2- ը թունելային արձանագրություն է, որը հիմնված է IPSec- ի վրա, ուստի հաճախ կտեսնեք VPN պրովայդերներ, որոնք խոսում են IKEv2 / IPSec- ի մասին, երբ վերաբերում են IKEv2- ին: Այսպիսով, դուք սովորաբար ստանում եք IKEv2- ի հետ նույն անվտանգության մակարդակը, որը ստանում եք L2TP- ով: Միակ մեծ տարբերությունն այն է, որ Սնոուդենից ոչ մի լուր չկա, որ IKEv2- ը թուլացել է ԱԱԾ-ի կողմից:.

Բացի դրանից, IKEv2- ը կայունության դեպքում շատ ավելի հուսալի է, քան L2TP- ը, և դա ամեն ինչի շնորհիվ է իր շարժունակության և բազմաբնույթ արձանագրության (MOBIKE) շնորհիվ, որը թույլ է տալիս արձանագրություն դիմակայել ցանցի փոփոխություններին: Ըստ էության, IKEv2- ի հետ դուք կարող եք ազատորեն միանց WiFi- ի միացումից փոխանցել ձեր տվյալների պլանը ՝ առանց կարիք ունենալու անհանգստանալու VPN կապի անկումից: IKEv2- ը կարող է նաև ավտոմատ կերպով վերսկսել աշխատանքը ձեր VPN կապի հանկարծակի ընդհատումից հետո (օրինակ, էլեկտրականության անջատման նման).

Չնայած IKEv2- ը նաև մշակվել էր Microsoft- ի կողմից Cisco- ի հետ միասին, մեկ այլ պատճառ, որը շատերը նախընտրում են այն L2TP արձանագրության համեմատ, քանի որ կան IKEv2- ի բաց կոդով տարբերակներ ՝ այն դարձնելով ավելի հուսալի.

Եթե ​​նախընտրում եք ավելին իմանալ IKEv2- ի մասին, այցելեք այս հոդվածը.

L2TP ընդդեմ OpenVPN- ի

Երկու արձանագրություններն առաջարկում են անվտանգության պատշաճ մակարդակ, բայց OpenVPN- ը համարվում է գերադասելի ընտրություն, քանի որ այն բաց կոդով է, այն օգտագործում է SSL 3.0 և կարող է կազմաձևվել `լրացուցիչ պաշտպանություն առաջարկելու համար: Բացառությունը, որ այդ բոլոր լրացուցիչ անվտանգությունը կապի ցածր արագությունն է: OpenVPN- ը սովորաբար ավելի դանդաղ է, քան L2TP- ը, չնայած արդյունքները կարող են մի փոքր տարբեր լինել, եթե UDP- ում օգտագործում եք OpenVPN:.

Այնուամենայնիվ, կայունության դեպքում, L2TP- ն հետիոտն է վերցնում ՝ սահմանափակ նավահանգիստների օգտագործման պատճառով: Պարզ ասած, արարողակարգը կարող է արգելափակվել NAT firewall- երով, քանի դեռ այն պատշաճ կերպով կազմաձևված չէ (որը կարող եք լրացուցիչ դժվարություն առաջացնել, եթե բավարար փորձ չունեք): Մյուս կողմից, OpenVPN- ը կարող է ըստ էության օգտագործել ցանկացած ցանկալի նավահանգիստ ՝ ներառյալ 443 նավահանգիստը, նավահանգիստը վերապահված է HTTPS- ի երթևեկությանը: Դա նշանակում է, որ ISP- ի կամ ցանցի ադմինիստրատորի համար շատ դժվար է OpenVPN- ն արգելափակել firewall- ով.

Ինչ վերաբերում է մատչելիությանը և կարգավորմանը, ապա OpenVPN- ն աշխատում է շատ հարթակներում, բայց դրանք բնիկորեն մատչելի չեն դրանց վրա, ինչպիսին է L2TP- ը: Արդյունքում, սովորաբար պատրաստվում է ձեզանից շատ ավելի երկար ժամանակ ստեղծել ձեր սարքի վրա OpenVPN կապ, քան L2TP միացում: Բարեբախտաբար, եթե դուք օգտագործում եք VPN, որն առաջարկում է OpenVPN կապեր, ձեզ հարկավոր չէ շատ բան անել, քանի որ ամեն ինչ արդեն ստեղծված է ձեզ համար.

Wantանկանու՞մ եք ավելին իմանալ OpenVPN- ի մասին: Հետևեք այս հղմանը.

L2TP ընդդեմ SSTP

Ինչպես OpenVPN- ով, SSTP- ն (Secure Socket Tunneling Protocol) օգտագործում է SSL 3.0 և կարող է օգտագործել նավահանգիստը 443: Այսպիսով, այն ավելի ապահով է, քան L2TP- ը, և դժվար է նաև արգելափակել firewall- ով: SSTP- ն մշակվում է միայն Microsoft- ի կողմից, այնպես որ, այդ առումով, L2TP- ը կարող է մի փոքր ավելի հուսալի լինել, քանի որ Cisco- ն ներգրավված էր իր զարգացման գործընթացում:.

Ինչ վերաբերում է արագությանը, SSTP- ն հաճախ համարվում է ավելի արագ, քան L2TP- ը, քանի որ կրկնակի ծածկագրում տեղի չի ունենում: Բայց երբ խոսքը վերաբերում է խաչաձև պլատֆորմի համատեղելիությանը, L2TP- ն ավելի լավ է վճարում, քանի որ SSTP- ը միայն Windows- ի օպերացիոն համակարգերի վրա է ներկառուցված, և այն կարող է ստեղծվել նաև.

  • Ուղղորդիչներ
  • Android- ը
  • Linux- ը

L2TP- ը, մյուս կողմից, հասանելի է շատ այլ հարթակներում, և դրանց մեծ մասում այն ​​նույնպես ներկառուցված է: Այսպիսով, VPN արձանագրության կարգաբերումը նույնպես ավելի հեշտ է.

Ընդհանուր առմամբ, եթե ընտրեիք SSTP- ի և L2TP- ի միջև, ավելի լավ կլիներ SSTP- ի հետ լինել: Եթե ​​ցանկանում եք ավելին իմանալ այդ արձանագրության մասին, հետևեք այս հղմանը.

L2TP- ն ընդդեմ Wireguard- ի

Wireguard- ը շատ նոր VPN արձանագրություն է, որի հիմնական նպատակը IPSec- ի ակնհայտորեն փոխարինումն է: Արդյունքում, Wireguard- ը ենթադրվում է, որ շատ ավելի անվտանգ է, քան L2TP- ը, մանավանդ, որ այն բաց կոդով է և օգտագործում է միայն մեկ գաղտնագրային հավաքակազմ (այսինքն ՝ այն կարող է անվտանգության ավելի քիչ անցքեր ունենալ): Այն նաև պնդում է, որ ավելի արագ և թեթև է.

Այս պահի դրությամբ մենք դեռևս խորհուրդ ենք տալիս L2TP- ն օգտագործել Wireguard- ով ավելի շատ `հաշվի առնելով, որ Wireguard- ը այժմ աշխատում է Linux- ում, և այն դեռ գտնվում է իր փորձնական փուլում: Հետևաբար, այն ներկայումս անվտանգ արձանագրություն չէ `կապված իր անկայունության բարձր մակարդակի հետ.

Դեռևս, եթե ցանկանում եք ավելին իմանալ Wireguard- ի մասին, հետևեք այս հղմանը.

L2TP ընդդեմ SoftEther- ի

L2TP- ի նման, SoftEther- ը կարող է նաև օգտագործել 256-բիթանոց կոդավորման բանալին և գաղտնագրման ծածկագիրը, որքան ուժեղ է AES- ը: Բայց SoftEther- ը գնում է լրացուցիչ մղոն. Այն նաև բաց կոդ է, այն օգտագործում է SSL 3.0, և այն նաև շատ կայուն: Իրականում, SoftEther- ը հաճախ համարվում է OpenVPN- ի լավ այլընտրանք.

Ավելին, այստեղ շատ հետաքրքիր բան է SoftEther- ի մասին. Դա և՛ արարողակարգ է, և՛ VPN սերվեր: Եվ VPN սերվերը, ըստ էության, կարող է աջակցել L2TP / IPSec արձանագրությանը ՝ շատերի կողքին:

  • IPSec
  • OpenVPN
  • ՍՍՏՊ
  • SoftEther- ը

Դա այն տեսակն է, որը դուք չեք ստանա L2TP VPN սերվերի հետ.

Արագության առումով ավելի լավ է SoftEther- ի հետ: Չնայած իր բարձր անվտանգությանը, արձանագրությունը նույնպես ցուցադրվում է շատ արագ: Ըստ նրա մշակողների ՝ ամեն ինչ կապ ունի այն բանի հետ, որ SoftEther- ը ծրագրավորված էր արագագործ հոսքի մտքով, մինչդեռ L2TP- ի նման արձանագրություն, որը հիմնված է PPP- ի վրա, կառուցվել է նեղաշերտ հեռախոսային գծերով.

L2TP- ը, կարծես, փայլում է, երբ խոսքը վերաբերում է կայացման գործընթացին: Չնայած SoftEther- ը աշխատում է գրեթե նույնքան հարթակների վրա, որքան L2TP- ն է անում, ավելի դժվար է ստեղծել: Քանի որ դա ծրագրային ապահովման վրա հիմնված լուծում է, դուք պետք է նաև ներբեռնեք և տեղադրեք SoftEther ծրագիրը ձեր սարքի վրա `այո, նույնիսկ եթե դուք օգտագործում եք VPN մատակարար, որն առաջարկում է SoftEther արձանագրությունը.

Եթե ​​դուք հետաքրքրված եք ավելին իմանալու SoftEther- ի մասին, մենք արդեն հոդված ունենք այդ թեմայի վերաբերյալ.

L2TP ընդդեմ IPSec

Մենք վերջին անգամ խնայում ենք այս համեմատությունը, քանի որ դա մի փոքր անսովոր է: Այնուամենայնիվ, քանի որ կան VPN պրովայդերներ, որոնք առաջարկում են մուտք ունենալ միայն IPSec- ին որպես արձանագրություն, մենք կարծում ենք, որ ձեզանից ոմանք կարող են հետաքրքրված լինել տեսնել, թե ինչպես է L2TP- ն համեմատում դրա հետ ինքնուրույն:.

Սկսնակների համար IPSec- ն առաջարկում է առցանց անվտանգություն `համեմատած L2TP- ի հետ, որն ինքնուրույն չի տրամադրում որևէ կոդավորումը: Բացի այդ, IPSec- ը շատ ավելի դժվար է արգելափակել firewall- ով, քան L2TP- ը, քանի որ այն ի վիճակի է գաղտնագրել տվյալները ՝ առանց դրա վերջնական դիմումի տեղյակ լինելու.

Մյուս կողմից, L2TP- ն IP- ով կարող է տեղափոխել այլ պրոտոկոլներ, իսկ IPSec- ը դա անել չի կարող.

L2TP / IPSec- ի ընդդեմ IPSec- ի առումով անվտանգությունը բավականին նման է, բայց L2TP / IPSec- ը կարող է լինել մի փոքր ավելի ռեսուրսային և ավելի քիչ արագ ՝ լրացուցիչ ծածկագրման պատճառով, որը ավելացնում է լրացուցիչ IP / UDP փաթեթ և L2TP վերնագիր:.

Wantանկանու՞մ եք ավելին իմանալ IPSec- ի մասին: Ազատորեն ստուգեք դրա մասին հոդվածը.

Հետևաբար, արդյո՞ք L2TP- ն լավ VPN արձանագրություն է?

Քանի դեռ L2TP- ն օգտագործվում է IPSec- ի հետ, այն կազմում է բավականին անվտանգ արձանագրություն `կախված այն բանից, թե ինչպես եք դիտում Սնոուդենի մեղադրանքներն ու պնդումները: Դա այնտեղ ամենաարագ արձանագրություն չէ `կապված իր կրկնակի ծածկագրման առանձնահատկության պատճառով, բայց այն բավականին կայուն է, և այն աշխատում է բազմաթիվ գործառնական համակարգերի և սարքերի վրա.

Եզրակացության – Ի՞նչ է L2TP- ը?

L2TP (Layer 2 Tunneling արձանագրություն) VPN թունելային արձանագրություն է, որը համարվում է PPTP- ի բարելավված տարբերակ: Քանի որ կոդավորումը չունի, L2TP- ը հաճախ օգտագործվում է IPSec- ի կողքին: Այսպիսով, դուք հիմնականում կտեսնեք VPN պրովայդերներ, որոնք առաջարկում են մուտք գործել L2TP / IPSec, այլ ոչ թե L2TP ինքնուրույն.

L2TP / IPSec- ը բավականին անվտանգ է օգտագործման համար, չնայած հարկ է նշել, որ եղել են պնդումներ, թե արձանագրությունը կոտրվել կամ թուլացել է NSA- ի կողմից: Արագության առումով L2TP- ը նույնպես վատ չէ, բայց կարող եք զգալ կապի ավելի դանդաղ արագություններ `արձանագրությունների կրկնակի ծածկագրման առանձնահատկության պատճառով: Ինչ վերաբերում է առկայությանը, L2TP- ը բնիկորեն աշխատում է շատ Windows և macOS հարթակներում և շատ հեշտ է կարգաբերել այլ սարքերի և գործառնական համակարգերի նույնպես:.

Ընդհանուր առմամբ, L2TP / IPSec- ը պարկեշտ VPN արձանագրություն է, բայց մենք առաջարկում ենք ընտրել VPN մատակարար, որը L2TP- ից բացի առաջարկում է բազմաթիվ VPN արձանագրություններ, եթե ցանկանում եք իսկապես անվտանգ առցանց փորձ:.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me