Τι είναι το L2TP (Layer 2 Tunneling Protocol); |


Τι είναι το L2TP?

Το L2TP σημαίνει Layer 2 Tunneling Protocol και – όπως υποδηλώνει το όνομα – ένα πρωτόκολλο tunneling που σχεδιάστηκε για να υποστηρίζει συνδέσεις VPN. Αστεία, το L2TP χρησιμοποιείται συχνά από ISP για να επιτρέπει τις λειτουργίες VPN.

Το L2TP δημοσιεύθηκε για πρώτη φορά το 1999. Σχεδιάστηκε ως ένα είδος διαδόχου του PPTP και αναπτύχθηκε τόσο από τη Microsoft όσο και από τη Cisco. Το πρωτόκολλο λαμβάνει διάφορες δυνατότητες από το πρωτόκολλο PPTP της Microsoft και το L2F Cisco (Layer 2 Forwarding) και βελτιώνεται σε αυτά.

Πώς λειτουργεί το L2TP – Τα βασικά

Το tunneling L2TP ξεκινά ξεκινώντας μια σύνδεση μεταξύ LAC (L2TP Access Concentrator) και LNS (L2TP Network Server) – τα δύο τελικά σημεία του πρωτοκόλλου – στο Διαδίκτυο. Μόλις επιτευχθεί αυτό, ένα επίπεδο συνδέσμου PPP ενεργοποιείται και εγκαψουλώνεται και στη συνέχεια μεταφέρεται στον ιστό.

Στη συνέχεια, η σύνδεση PPP ξεκινά από τον τελικό χρήστη (εσείς) με τον ISP. Μόλις το LAC αποδεχτεί τη σύνδεση, δημιουργείται ο σύνδεσμος PPP. Στη συνέχεια, εκχωρείται μια δωρεάν υποδοχή εντός της σήραγγας δικτύου και το αίτημα μεταφέρεται στη συνέχεια στο LNS.

Τέλος, μόλις ολοκληρωθεί ο έλεγχος ταυτότητας και η αποδοχή της σύνδεσης, δημιουργείται μια εικονική διεπαφή PPP. Εκείνη τη στιγμή, τα πλαίσια συνδέσμων μπορούν ελεύθερα να περάσουν μέσω της σήραγγας. Τα πλαίσια γίνονται αποδεκτά από το LNS, το οποίο στη συνέχεια αφαιρεί την ενθυλάκωση L2TP και προχωρά στην επεξεργασία τους ως κανονικά πλαίσια.

Μερικές τεχνικές λεπτομέρειες σχετικά με το πρωτόκολλο L2TP

  • Το L2TP συνδυάζεται συχνά με IPSec για να εξασφαλίσει το ωφέλιμο φορτίο δεδομένων.
  • Όταν συνδυάζεται με IPSec, το L2TP μπορεί να χρησιμοποιήσει κλειδιά κρυπτογράφησης έως 256-bit και τον αλγόριθμο 3DES.
  • Το L2TP λειτουργεί σε πολλές πλατφόρμες και υποστηρίζεται εγγενώς σε λειτουργικά συστήματα και συσκευές Windows και macOS.
  • Η δυνατότητα διπλής ενθυλάκωσης του L2TP το καθιστά μάλλον ασφαλές, αλλά σημαίνει επίσης ότι είναι περισσότερο εντατικό σε πόρους.
  • Το L2TP χρησιμοποιεί συνήθως τη θύρα TCP 1701, αλλά όταν συνδυάζεται με IPSec χρησιμοποιεί επίσης θύρες UDP 500 (για IKE – Internet Key Exchange), 4500 (για NAT) και 1701 (για κίνηση L2TP).

Η δομή πακέτων δεδομένων L2TP έχει ως εξής:

  • Κεφαλίδα IP
  • Κεφαλίδα IPSec ESP
  • Κεφαλίδα UDP
  • Κεφαλίδα L2TP
  • Κεφαλίδα PPP
  • Ωφέλιμο φορτίο PPP
  • Τρέιλερ IPSec ESP
  • Τρέιλερ ελέγχου ταυτότητας IPSec

Πώς λειτουργεί το L2TP / IPSec?

Βασικά, εδώ είναι μια γρήγορη επισκόπηση του τρόπου με τον οποίο πραγματοποιείται μια σύνδεση VPN L2TP / IPSec:

  • Η διαπραγμάτευση IPSec Security Association (SA – μια συμφωνία μεταξύ δύο συσκευών δικτύου για χαρακτηριστικά ασφαλείας) διαπραγματεύεται για πρώτη φορά. Αυτό γίνεται συνήθως μέσω του IKE και πάνω από τη θύρα UDP 500.
  • Στη συνέχεια, η διαδικασία Encapsulating Security Payload (ESP) καθορίζεται για τον τρόπο μεταφοράς. Αυτό γίνεται χρησιμοποιώντας το πρωτόκολλο IP 50. Μόλις δημιουργηθεί το ESP, έχει δημιουργηθεί ένα ασφαλές κανάλι μεταξύ των οντοτήτων δικτύου (πελάτης VPN και διακομιστής VPN, σε αυτήν την περίπτωση). Ωστόσο, προς το παρόν, δεν πραγματοποιείται πραγματική σήραγγα.
  • Εκεί μπαίνει το L2TP – το πρωτόκολλο διαπραγματεύεται και δημιουργεί μια σήραγγα μεταξύ των τελικών σημείων του δικτύου. Το L2TP χρησιμοποιεί τη θύρα TCP 1701 για αυτό και η πραγματική διαδικασία διαπραγμάτευσης λαμβάνει χώρα εντός της κρυπτογράφησης IPSec.

Τι είναι το L2TP Passthrough?

Δεδομένου ότι μια σύνδεση L2TP πρέπει γενικά να έχει πρόσβαση στον ιστό μέσω ενός δρομολογητή, η κυκλοφορία L2TP θα πρέπει να μπορεί να περάσει μέσω του εν λόγω δρομολογητή για να λειτουργήσει η σύνδεση. Το L2TP Passthrough είναι ουσιαστικά μια δυνατότητα δρομολογητή που σας επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε την κυκλοφορία L2TP σε αυτό.

Θα πρέπει επίσης να γνωρίζετε ότι – μερικές φορές – το L2TP δεν λειτουργεί καλά με το NAT (Μετάφραση διεύθυνσης δικτύου) – μια δυνατότητα που διασφαλίζει πολλές συσκευές συνδεδεμένες στο Διαδίκτυο που χρησιμοποιούν ένα μόνο δίκτυο μπορεί να χρησιμοποιεί την ίδια σύνδεση και διεύθυνση IP αντί για πολλές. Αυτό συμβαίνει όταν το L2TP Passthrough είναι χρήσιμο αφού η ενεργοποίησή του στο δρομολογητή σας θα επιτρέψει στο L2TP να λειτουργεί καλά με το NAT.

Σε περίπτωση που θέλετε να μάθετε περισσότερα σχετικά με το VPN Passthrough, έχουμε ένα άρθρο που μπορεί να σας ενδιαφέρει.

Πόσο καλή είναι η ασφάλεια L2TP?

Ενώ η σήραγγα L2TP θεωρείται γενικά βελτίωση σε σχέση με το PPTP, είναι πολύ σημαντικό να κατανοήσουμε ότι η κρυπτογράφηση L2TP δεν υπάρχει πραγματικά από μόνη της – το πρωτόκολλο δεν χρησιμοποιεί καμία. Ως αποτέλεσμα, η χρήση μόνο του πρωτοκόλλου L2TP όταν είστε συνδεδεμένοι δεν είναι έξυπνη κίνηση.

πιστοποιητικό ασφαλείας ιστότοπου

Γι ‘αυτό το L2TP συνδυάζεται πάντα με IPSec, το οποίο είναι ένα αρκετά ασφαλές πρωτόκολλο. Μπορεί να χρησιμοποιήσει ισχυρά κρυπτογραφημένα κρυπτογράφησης όπως το AES, και επίσης χρησιμοποιεί διπλή ενθυλάκωση για την περαιτέρω προστασία των δεδομένων σας Βασικά, η κυκλοφορία εγκλωβίζεται πρώτα σαν μια κανονική σύνδεση PPTP και, στη συνέχεια, μια δεύτερη ενθυλάκωση πραγματοποιείται με ευγένεια του IPSec.

Ακόμα, αξίζει να σημειωθεί ότι υπήρξαν φήμες ότι το L2TP / IPSec έχει είτε ραγίσει είτε σκόπιμα αποδυναμωθεί από την NSA. Τώρα, δεν υπάρχουν σαφείς αποδείξεις για αυτούς τους ισχυρισμούς, αν και προέρχονται από τον ίδιο τον Edward Snowden. Έτσι, εξαρτάται τελικά από το αν θέλετε ή όχι να πάρετε τον λόγο του για αυτό. Ωστόσο, πρέπει να γνωρίζετε ότι η Microsoft ήταν ο πρώτος συνεργάτης του προγράμματος επιτήρησης NSA PRISM.

Κατά την προσωπική μας γνώμη, το L2TP / IPSec είναι ένα αρκετά ασφαλές πρωτόκολλο VPN, αλλά θα πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε και έναν αξιόπιστο πάροχο VPN χωρίς καταγραφή. Επίσης, εάν αντιμετωπίζετε πολύ ευαίσθητες πληροφορίες, είναι προτιμότερο να χρησιμοποιήσετε ένα πιο ασφαλές πρωτόκολλο αντ ‘αυτού ή να δοκιμάσετε την επικύρωση VPN.

Πόσο γρήγορα είναι το L2TP?

Από μόνο του, το L2TP θα θεωρείται πολύ γρήγορο λόγω της έλλειψης κρυπτογράφησης. Φυσικά, το μειονέκτημα της μη διασφάλισης των συνδέσεών σας είναι πολύ σοβαρό και δεν πρέπει να παραβλέπεται για χάρη της ταχύτητας.

Όσον αφορά το L2TP / IPSec, το πρωτόκολλο VPN μπορεί να προσφέρει αξιοπρεπείς ταχύτητες, αν και συνιστάται να υπάρχει γρήγορη ευρυζωνική σύνδεση (κάπου περίπου ή πάνω από 100 Mbps) και αρκετά ισχυρή CPU. Διαφορετικά, μπορεί να δείτε κάποιες πτώσεις στην ταχύτητα, αλλά τίποτα πολύ σοβαρό που θα καταστρέψει την εμπειρία σας στο διαδίκτυο.

Πόσο εύκολο είναι να ρυθμίσετε το L2TP?

Στις περισσότερες συσκευές Windows και macOS, είναι τόσο απλό όσο το να μεταβείτε στις Ρυθμίσεις δικτύου και να ακολουθήσετε μερικά βήματα για να δημιουργήσετε και να διαμορφώσετε τη σύνδεση L2TP. Το ίδιο ισχύει και για το πρωτόκολλο VPN L2TP / IPSec – συνήθως ίσως χρειαστεί απλώς να αλλάξετε μια επιλογή ή δύο για να επιλέξετε την κρυπτογράφηση IPSec.

Τα L2TP και L2TP / IPSec είναι αρκετά απλά για τη μη αυτόματη εγκατάσταση σε συσκευές χωρίς εγγενή υποστήριξη για αυτές. Ίσως χρειαστεί να ακολουθήσετε μερικά επιπλέον βήματα, αλλά ολόκληρη η διαδικασία εγκατάστασης δεν πρέπει να σας πάρει πολύ χρόνο ή να απαιτήσετε πάρα πολλές γνώσεις και προσπάθεια.

Τι είναι ένα L2TP VPN?

Όπως υποδηλώνει το όνομα, ένα L2TP VPN είναι μια υπηρεσία VPN που προσφέρει στους χρήστες πρόσβαση στο πρωτόκολλο L2TP. Λάβετε υπόψη ότι δεν είναι πολύ πιθανό να βρείτε έναν πάροχο VPN που προσφέρει μόνο πρόσβαση στο L2TP μόνο του. Κανονικά, θα δείτε μόνο παρόχους που προσφέρουν L2TP / IPSec για να βεβαιωθείτε ότι τα δεδομένα και η επισκεψιμότητα των χρηστών είναι ασφαλή.

Στην ιδανική περίπτωση, θα πρέπει να επιλέξετε έναν πάροχο VPN που προσφέρει πρόσβαση σε πολλά πρωτόκολλα VPN. Το μόνο που μπορείς να χρησιμοποιήσεις το L2TP από μόνο του είναι συνήθως κόκκινη σημαία και το να έχεις πρόσβαση στο L2TP / IPSec δεν είναι πολύ κακό, αλλά δεν υπάρχει λόγος να περιοριστείς μόνο σε αυτό.

Πλεονεκτήματα και μειονεκτήματα L2TP

Πλεονεκτήματα

  • Το L2TP μπορεί να συνδυαστεί με IPSec για να προσφέρει ένα αξιοπρεπές επίπεδο ασφάλειας στο διαδίκτυο.
  • Το L2TP είναι άμεσα διαθέσιμο σε πολλές πλατφόρμες Windows και macOS, καθώς είναι ενσωματωμένο σε αυτές. Λειτουργεί επίσης σε πολλές άλλες συσκευές και λειτουργικά συστήματα.
  • Το L2TP είναι αρκετά εύκολο να ρυθμιστεί, και αυτό ισχύει για το L2TP / IPSec.

Μειονεκτήματα

  • Το L2TP δεν έχει από μόνο του κρυπτογράφηση. Πρέπει να συνδυαστεί με IPSec για σωστή διαδικτυακή ασφάλεια.
  • Οι L2TP και L2TP / IPSec φέρεται να έχουν αποδυναμωθεί ή να σπάσουν από την NSA – ωστόσο, αυτό είναι μόνο σύμφωνα με τον Snowden και δεν υπάρχει καμία σκληρή απόδειξη για την υποστήριξη αυτού του ισχυρισμού.
  • Λόγω της δυνατότητας διπλής ενθυλάκωσης, το L2TP / IPSec τείνει να είναι λίγο εντατικό σε πόρους και όχι εξαιρετικά γρήγορο.
  • Το L2TP μπορεί να αποκλειστεί από τείχη προστασίας NAT, εάν δεν έχει διαμορφωθεί περαιτέρω για να τα παρακάμψει.

Χρειάζεστε ένα αξιόπιστο L2TP VPN?

Διαθέτουμε ακριβώς αυτό που χρειάζεστε – μια υπηρεσία VPN υψηλής ταχύτητας υψηλής ταχύτητας που μπορεί να σας προσφέρει μια ομαλή διαδικτυακή εμπειρία με ένα καλά διαμορφωμένο και βελτιστοποιημένο πρωτόκολλο L2TP / IPSec. Επιπλέον, μπορείτε επίσης να επιλέξετε από πέντε άλλα πρωτόκολλα VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Και ναι, το πρωτόκολλο VPN L2TP / IPSec έρχεται ενσωματωμένο με τους φιλικούς προς το χρήστη πελάτες VPN, οπότε η δημιουργία μιας σύνδεσης είναι εξαιρετικά εύκολη.

Εφαρμογή CactusVPN

Απολαύστε την κορυφαία ασφάλεια και την ειρήνη του μυαλού

Θέλουμε να βεβαιωθούμε ότι δεν θα χρειαστεί ποτέ να ανησυχείτε για καταχρηστική παρακολούθηση και άσχημους εγκληματίες στον κυβερνοχώρο στο Διαδίκτυο, γι ‘αυτό φροντίσαμε να χρησιμοποιήσετε (ανάλογα με το λειτουργικό σας σύστημα) είτε το AES-256 είτε το AES-128 με το πρωτόκολλο L2TP / IPSec μας.

Όχι μόνο αυτό, αλλά ακολουθούμε επίσης μια αυστηρή πολιτική απαγόρευσης της καταγραφής στην εταιρεία μας, πράγμα που σημαίνει ότι δεν χρειάζεται ποτέ να ανησυχείτε για κανέναν στο CactusVPN γνωρίζοντας τι κάνετε στο διαδίκτυο.

Δώστε στην υπηρεσία μας μια δωρεάν δοκιμή πρώτα

Πριν ελέγξετε τα προγράμματα συνδρομών μας, γιατί να μην δοκιμάσετε πρώτα την υπηρεσία VPN δωρεάν για 24 ώρες; Δεν χρειάζεται να παρέχετε στοιχεία πιστωτικής κάρτας και μπορείτε εύκολα να εγγραφείτε στο προφίλ κοινωνικών μέσων.

Δεν είναι μόνο αυτό – αφού γίνετε χρήστης του CactusVPN, θα σας έχουμε ακόμη την κάλυψη με την εγγύηση επιστροφής χρημάτων 30 ημερών, εάν η υπηρεσία VPN δεν λειτουργεί όπως διαφημίζεται.

L2TP έναντι άλλων πρωτοκόλλων VPN

Για όλες τις προθέσεις και σκοπούς, θα συγκρίνουμε το L2TP / IPSec με άλλα πρωτόκολλα VPN σε αυτήν την ενότητα. Το L2TP από μόνο του προσφέρει 0 ασφάλεια, γι ‘αυτό σχεδόν όλοι οι πάροχοι VPN το προσφέρουν παράλληλα με το IPSec. Έτσι, όταν βλέπετε συνήθως έναν πάροχο VPN να μιλάει για το πρωτόκολλο L2TP και να λέει ότι προσφέρει πρόσβαση σε αυτό, στην πραγματικότητα αναφέρονται στο L2TP / IPSec.

L2TP εναντίον PPTP

Για αρχάριους, το L2TP προσφέρει ανώτερη ασφάλεια στο PPTP (Point-to-Point Tunneling Protocol) λόγω του IPSec. Επιπλέον, σε σύγκριση με την κρυπτογράφηση 128-bit του PPTP, το L2TP προσφέρει υποστήριξη για κρυπτογράφηση 256-bit. Επίσης, το L2TP μπορεί να χρησιμοποιήσει εξαιρετικά ασφαλή κρυπτογράφηση όπως AES (κρυπτογράφηση στρατιωτικού βαθμού), ενώ το PPTP είναι κολλημένο με MPPE που δεν είναι τόσο ασφαλές στη χρήση.

Όσον αφορά την ταχύτητα, το PPTP τείνει να είναι πολύ πιο γρήγορο από το L2TP, αλλά χάνει στο πρωτόκολλο L2TP όταν πρόκειται για σταθερότητα, καθώς το PPTP είναι πολύ εύκολο να μπλοκάρει με τείχη προστασίας. Δεδομένου ότι το L2TP τρέχει πάνω από το UDP, είναι πιο αόριστο. Επίσης, ένας πάροχος VPN μπορεί να τροποποιήσει ακόμη περισσότερο το πρωτόκολλο για να βεβαιωθεί ότι δεν αποκλείεται από τείχη προστασίας NAT.

Τέλος, υπάρχει επίσης το γεγονός ότι το PPTP αναπτύχθηκε αποκλειστικά από τη Microsoft (μια εταιρεία που είναι γνωστό ότι διαρρέει ευαίσθητα δεδομένα στην NSA), ενώ το L2TP αναπτύχθηκε από τη Microsoft σε συνεργασία με τη Cisco. Για το λόγο αυτό, ορισμένοι χρήστες θεωρούν το L2TP πιο ασφαλές και αξιόπιστο. Επιπλέον, το PPTP είναι γνωστό ότι έχει σπάσει από την NSA, ενώ το L2TP φέρεται να έχει σπάσει μόνο από την NSA (δεν έχει ακόμη αποδειχθεί).

Συνολικά, πρέπει να γνωρίζετε ότι το L2TP θεωρείται η βελτιωμένη έκδοση του PPTP, επομένως θα πρέπει να το επιλέγετε πάντα από αυτό το πρωτόκολλο.

Σε περίπτωση που θέλετε να διαβάσετε περισσότερα σχετικά με το πρωτόκολλο PPTP VPN, μη διστάσετε να διαβάσετε αυτό το άρθρο.

L2TP εναντίον IKEv2

Αξίζει να σημειωθεί ότι το IKEv2 είναι ένα πρωτόκολλο σήραγγας που βασίζεται στο IPSec, οπότε συχνά θα βλέπετε παρόχους VPN να μιλούν για IKEv2 / IPSec όταν αναφέρονται στο IKEv2. Έτσι, συνήθως απολαμβάνετε το ίδιο επίπεδο ασφάλειας με το IKEv2 που έχετε με το L2TP – η μόνη μεγάλη διαφορά είναι ότι δεν υπάρχουν φήμες από τον Snowden ότι το IKEv2 αποδυναμώθηκε από την NSA.

Εκτός αυτού, το IKEv2 είναι πολύ πιο αξιόπιστο από το L2TP όσον αφορά τη σταθερότητα και όλα χάρη στο πρωτόκολλο φορητότητας και πολλαπλών εισόδων (MOBIKE) που επιτρέπει στο πρωτόκολλο να αντιστέκεται στις αλλαγές δικτύου. Βασικά, με το IKEv2, μπορείτε ελεύθερα να μεταβείτε από μια σύνδεση WiFi στο πρόγραμμα δεδομένων σας χωρίς να χρειάζεται να ανησυχείτε για τη διακοπή της σύνδεσης VPN. Το IKEv2 μπορεί επίσης να συνεχίσει αυτόματα να λειτουργεί μετά από ξαφνική διακοπή της σύνδεσης VPN σας (όπως διακοπή ρεύματος, για παράδειγμα).

Ενώ το IKEv2 αναπτύχθηκε επίσης από τη Microsoft μαζί με τη Cisco, ένας άλλος λόγος που πολλοί προτιμούν το πρωτόκολλο L2TP είναι επειδή υπάρχουν εκδόσεις ανοιχτού κώδικα του IKEv2, καθιστώντας το πιο αξιόπιστο.

Εάν προτιμάτε να μάθετε περισσότερα για το IKEv2, διαβάστε αυτό το άρθρο.

L2TP εναντίον OpenVPN

Και τα δύο πρωτόκολλα προσφέρουν ένα αξιοπρεπές επίπεδο ασφάλειας, αλλά το OpenVPN θεωρείται η ανώτερη επιλογή, επειδή είναι ανοιχτού κώδικα, χρησιμοποιεί SSL 3.0 και μπορεί να ρυθμιστεί ώστε να προσφέρει επιπλέον προστασία. Το μειονέκτημα αυτής της επιπλέον ασφάλειας είναι οι χαμηλότερες ταχύτητες σύνδεσης. Το OpenVPN είναι συνήθως πιο αργό από το L2TP, αν και τα αποτελέσματα μπορεί να είναι λίγο διαφορετικά αν χρησιμοποιείτε το OpenVPN σε UDP.

Ωστόσο, όταν πρόκειται για σταθερότητα, το L2TP παίρνει ένα πίσω κάθισμα λόγω της χρήσης περιορισμένων θυρών. Με απλά λόγια, το πρωτόκολλο μπορεί να αποκλειστεί από τείχη προστασίας NAT – εκτός εάν έχει ρυθμιστεί σωστά (κάτι που μπορεί να είναι μια επιπλέον ταλαιπωρία εάν δεν έχετε αρκετή εμπειρία). Το OpenVPN, από την άλλη πλευρά, μπορεί ουσιαστικά να χρησιμοποιήσει οποιαδήποτε θύρα θέλει – συμπεριλαμβανομένης της θύρας 443, της θύρας που προορίζεται για κυκλοφορία HTTPS. Αυτό σημαίνει ότι είναι πολύ δύσκολο για οποιονδήποτε ISP ή διαχειριστή δικτύου να αποκλείσει το OpenVPN με τείχος προστασίας.

Όσον αφορά τη διαθεσιμότητα και τη ρύθμιση, το OpenVPN λειτουργεί σε πολλές πλατφόρμες, αλλά δεν είναι ακριβώς εγγενώς διαθέσιμο σε αυτά όπως το L2TP. Ως αποτέλεσμα, συνήθως θα χρειαστείτε πολύ περισσότερο χρόνο για να δημιουργήσετε μια σύνδεση OpenVPN στη συσκευή σας από μια σύνδεση L2TP. Ευτυχώς, εάν χρησιμοποιείτε ένα VPN που προσφέρει συνδέσεις OpenVPN, δεν χρειάζεται να κάνετε πολλά, καθώς όλα έχουν ήδη ρυθμιστεί για εσάς.

Θέλετε να μάθετε περισσότερα για το OpenVPN; Ακολουθήστε αυτόν τον σύνδεσμο τότε.

L2TP εναντίον SSTP

Όπως το OpenVPN, το SSTP (Secure Socket Tunneling Protocol) χρησιμοποιεί SSL 3.0 και μπορεί να χρησιμοποιήσει τη θύρα 443. Επομένως, είναι πιο ασφαλές από το L2TP και είναι επίσης πιο δύσκολο να αποκλείσετε με ένα τείχος προστασίας. Το SSTP αναπτύχθηκε μόνο από τη Microsoft, οπότε – από την άποψη αυτή – το L2TP μπορεί να είναι λίγο πιο αξιόπιστο, επειδή η Cisco συμμετείχε στη διαδικασία ανάπτυξής της.

Όσον αφορά την ταχύτητα, το SSTP θεωρείται συχνά ταχύτερο από το L2TP επειδή δεν πραγματοποιείται διπλή ενθυλάκωση. Όμως, όσον αφορά τη συμβατότητα μεταξύ πλατφορμών, το L2TP είναι καλύτερο επειδή το SSTP είναι ενσωματωμένο μόνο σε λειτουργικά συστήματα Windows και μπορεί επίσης να ρυθμιστεί σε:

  • Δρομολογητές
  • Android
  • Linux

Το L2TP, από την άλλη πλευρά, είναι διαθέσιμο σε πολλές άλλες πλατφόρμες και είναι επίσης ενσωματωμένο στις περισσότερες από αυτές. Έτσι, η ρύθμιση του πρωτοκόλλου VPN είναι επίσης ευκολότερη.

Συνολικά, εάν επρόκειτο να επιλέξετε μεταξύ SSTP και L2TP, θα ήταν καλύτερα με το SSTP. Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό το πρωτόκολλο, ακολουθήστε αυτόν τον σύνδεσμο.

L2TP εναντίον Wireguard

Το Wireguard είναι ένα πολύ νέο πρωτόκολλο VPN του οποίου ο κύριος σκοπός είναι να αντικαταστήσει προφανώς το IPSec. Ως αποτέλεσμα, το Wireguard υποτίθεται ότι είναι πολύ πιο ασφαλές από το L2TP – ειδικά επειδή είναι ανοιχτού κώδικα και χρησιμοποιεί μόνο μία κρυπτογραφική σουίτα (που σημαίνει ότι μπορεί να έχει λιγότερες τρύπες ασφαλείας). Υποστηρίζεται επίσης ότι είναι γρηγορότερο και ελαφρύτερο.

Προς το παρόν, προτείνουμε να χρησιμοποιείτε το L2TP μέσω του Wireguard – δεδομένου ότι το Wireguard λειτουργεί μόνο στο Linux προς το παρόν και βρίσκεται ακόμη στην πειραματική του φάση. Επομένως, δεν είναι ασφαλές πρωτόκολλο προς το παρόν λόγω του υψηλού ποσοστού αστάθειας.

Ωστόσο, εάν θέλετε να μάθετε περισσότερα για το Wireguard, ακολουθήστε αυτόν τον σύνδεσμο.

L2TP εναντίον SoftEther

Όπως το L2TP, το SoftEther μπορεί επίσης να χρησιμοποιήσει ένα κλειδί κρυπτογράφησης 256-bit και ένα κρυπτογράφηση κρυπτογράφησης τόσο ισχυρό όσο το AES. Αλλά το SoftEther κάνει το επιπλέον βήμα – είναι επίσης ανοιχτού κώδικα, χρησιμοποιεί SSL 3.0 και είναι επίσης πολύ σταθερό. Στην πραγματικότητα, το SoftEther θεωρείται συχνά μια καλή εναλλακτική λύση για το OpenVPN.

Επιπλέον, εδώ είναι ένα πολύ ενδιαφέρον πράγμα για το SoftEther – είναι ένα πρωτόκολλο και ένας διακομιστής VPN. Και ο διακομιστής VPN μπορεί πραγματικά να υποστηρίξει το πρωτόκολλο L2TP / IPSec, μαζί με πολλά άλλα:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Αυτό είναι το είδος των πραγμάτων που δεν θα έχετε με έναν διακομιστή VPN L2TP.

Όσον αφορά την ταχύτητα, είστε καλύτερα με το SoftEther. Παρά την υψηλή ασφάλειά του, το πρωτόκολλο φαίνεται επίσης να είναι πολύ γρήγορο. Σύμφωνα με τους προγραμματιστές του, όλα έχουν να κάνουν με το γεγονός ότι η SoftEther είχε προγραμματιστεί με γνώμονα την υψηλή ταχύτητα απόδοσης, ενώ ένα πρωτόκολλο όπως το L2TP που βασίζεται σε PPP δημιουργήθηκε έχοντας κατά νου στενές ζώνες τηλεφωνικές γραμμές.

Ωστόσο, το L2TP φαίνεται να λάμπει όταν πρόκειται για τη διαδικασία εγκατάστασης. Ενώ το SoftEther λειτουργεί σε σχεδόν όσες πλατφόρμες κάνει το L2TP, είναι πιο δύσκολο να δημιουργηθεί. Δεδομένου ότι είναι μια λύση που βασίζεται σε λογισμικό, θα πρέπει επίσης να κατεβάσετε και να εγκαταστήσετε το λογισμικό SoftEther στη συσκευή σας – ναι, ακόμα κι αν χρησιμοποιείτε έναν πάροχο VPN που προσφέρει το πρωτόκολλο SoftEther.

Σε περίπτωση που σας ενδιαφέρει να διαβάσετε περισσότερα για το SoftEther, έχουμε ήδη ένα άρθρο σχετικά με αυτό το θέμα.

L2TP εναντίον IPSec

Αποθηκεύουμε αυτήν τη σύγκριση για τελευταία φορά, επειδή είναι λίγο ασυνήθιστο. Ακόμα, δεδομένου ότι υπάρχουν πάροχοι VPN που προσφέρουν πρόσβαση μόνο στο IPSec ως πρωτόκολλο, πιστεύαμε ότι ορισμένοι από εσάς μπορεί να ενδιαφέρονται να δουν πώς συγκρίνεται το L2TP από μόνο του.

Για αρχάριους, το IPSec προσφέρει διαδικτυακή ασφάλεια σε σύγκριση με το L2TP, το οποίο δεν παρέχει καμία κρυπτογράφηση από μόνο του. Επίσης, το IPSec είναι πολύ πιο δύσκολο να μπλοκάρει με τείχος προστασίας από το L2TP επειδή είναι σε θέση να κρυπτογραφεί δεδομένα χωρίς να το γνωρίζει καμία τελική εφαρμογή.

Από την άλλη πλευρά, το L2TP μπορεί να μεταφέρει πρωτόκολλα διαφορετικά από το IP, ενώ το IPSec δεν μπορεί να το κάνει αυτό.

Όσον αφορά το L2TP / IPSec έναντι του IPSec, η ασφάλεια είναι αρκετά παρόμοια, αλλά το L2TP / IPSec μπορεί να είναι λίγο πιο εντατικό σε πόρους και λιγότερο γρήγορο λόγω της πρόσθετης ενθυλάκωσης που προσθέτει ένα επιπλέον πακέτο IP / UDP και μια κεφαλίδα L2TP.

Θέλετε να μάθετε περισσότερα για το IPSec; Μη διστάσετε να ρίξετε μια ματιά σε αυτό το άρθρο.

Τότε λοιπόν, είναι το L2TP ένα καλό πρωτόκολλο VPN?

Όσο το L2TP χρησιμοποιείται με το IPSec, δημιουργεί ένα αρκετά ασφαλές πρωτόκολλο – ανάλογα με το πώς βλέπετε τις κατηγορίες και τις αξιώσεις του Snowden. Δεν είναι το ταχύτερο πρωτόκολλο εκεί έξω λόγω της δυνατότητας διπλής ενθυλάκωσης, αλλά είναι αρκετά σταθερό και λειτουργεί σε πολλά λειτουργικά συστήματα και συσκευές.

Συμπέρασμα – Τι είναι το L2TP?

Το L2TP (Layer 2 Tunneling Protocol) είναι ένα πρωτόκολλο σήραγγας VPN που θεωρείται βελτιωμένη έκδοση του PPTP. Καθώς δεν έχει κρυπτογράφηση, το L2TP χρησιμοποιείται συχνά παράλληλα με το IPSec. Επομένως, θα δείτε ως επί το πλείστον παροχείς VPN που προσφέρουν πρόσβαση σε L2TP / IPSec και όχι L2TP από μόνοι τους.

Το L2TP / IPSec είναι αρκετά ασφαλές στη χρήση, αν και αξίζει να αναφερθεί ότι υπήρξαν ισχυρισμοί ότι το πρωτόκολλο έχει σπάσει ή αποδυναμωθεί από την NSA. Όσον αφορά την ταχύτητα, το L2TP δεν είναι πολύ κακό, αλλά μπορεί να αντιμετωπίσετε χαμηλότερες ταχύτητες σύνδεσης λόγω της λειτουργίας διπλής ενθυλάκωσης πρωτοκόλλων. Όσον αφορά τη διαθεσιμότητα, το L2TP λειτουργεί εγγενώς σε πολλές πλατφόρμες Windows και macOS και είναι πολύ εύκολο να διαμορφωθεί και σε άλλες συσκευές και λειτουργικά συστήματα.

Συνολικά, το L2TP / IPSec είναι ένα αξιοπρεπές πρωτόκολλο VPN, αλλά συνιστούμε να επιλέξετε έναν πάροχο VPN που προσφέρει μια επιλογή πολλαπλών πρωτοκόλλων VPN εκτός από το L2TP εάν θέλετε μια πραγματικά ασφαλή διαδικτυακή εμπειρία.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map