Kaj je L2TP (protokol za tuneliranje nivoja 2)? |


Kaj je L2TP?

L2TP pomeni protokol Tunneling Layer 2 in je – kot že ime pove – protokol za tuneliranje, zasnovan za podporo VPN povezav. Smešno je, da L2TP pogosto uporabljajo ponudniki internetnih storitev, da omogočajo VPN operacije.

L2TP je bil prvič objavljen leta 1999. Zasnovan je bil kot nekakšen naslednik PPTP, razvila pa sta ga Microsoft in Cisco. Protokol ima različne funkcije od Microsoftovega PPTP in Ciscovega protokola L2F (Layer 2 Forwarding) ter jih izboljšuje.

Kako deluje L2TP – Osnove

Uglaševanje L2TP se začne z vzpostavitvijo povezave med LAC (L2TP Access Concentrator) in LNS (L2TP Network Server) – dvema končnima točkama protokola – na internetu. Ko je to doseženo, je omogočen in zapečaten sloj povezave PPP, nato pa se prenese po spletu.

Povezavo PPP nato končni uporabnik (vi) začne s ponudnikom internetnih storitev. Ko LAC sprejme povezavo, se vzpostavi povezava PPP. Nato je dodeljen brezplačni utor znotraj omrežnega tunela in zahteva se nato posreduje LNS.

Nazadnje, ko je povezava popolnoma overjena in sprejeta, se ustvari navidezni vmesnik PPP. V tistem trenutku lahko skozi predor prosto preidejo povezovalni okviri. Okvirje sprejme LNS, ki nato odstrani inkapsulacijo L2TP in nadaljuje z njihovo obdelavo kot navadne okvire.

Nekaj ​​tehničnih podrobnosti o protokolu L2TP

  • L2TP je pogosto seznanjen z IPSec, da bi zagotovili koristno obremenitev podatkov.
  • L2TP lahko v kombinaciji z IPSec uporablja šifrirne ključe do 256-bit in algoritem 3DES.
  • L2TP deluje na več platformah in je v osnovi podprt v operacijskih sistemih Windows in macOS.
  • Funkcija dvojne enkapsulacije L2TP omogoča precej varno, hkrati pa pomeni tudi veliko večjo porabo virov.
  • L2TP običajno uporablja TCP vrata 1701, ko pa je seznanjen z IPSec, pa uporablja tudi UDP vrata 500 (za IKE – Internet Key Exchange), 4500 (za NAT) in 1701 (za L2TP promet).

Struktura podatkovnega paketa L2TP je naslednja:

  • IP-glava
  • ISPec ESP Header
  • UDP Header
  • L2TP Header
  • PPP vodja
  • PPP obremenitev
  • Prikolica IPSec ESP
  • Prikolica za preverjanje pristnosti IPSec

Kako deluje L2TP / IPSec?

V bistvu je tu kratek pregled, kako poteka povezava L2TP / IPSec VPN:

  • Najprej se pogaja Varnostno združenje IPSec (SA – dogovor med dvema omrežnima napravama o varnostnih lastnostih). To običajno poteka prek IKE in prek UDP vrat 500.
  • Nato se za način prevoza vzpostavi postopek zaklepanja varnostne obremenitve (ESP). To se izvede s protokolom IP 50. Ko je vzpostavljen ESP, je bil vzpostavljen varen kanal med omrežnimi entitetami (v tem primeru odjemalec VPN in strežnik VPN). Vendar za zdaj ni nobenega dejanskega tuneliranja.
  • Tu se začne igrati L2TP – protokol se dogovarja in vzpostavlja predor med končnimi točkami omrežja. L2TP za to uporablja vrata TCP 1701 in dejanski pogajalski postopek poteka znotraj šifriranja IPSec.

Kaj je L2TP mimo?

Ker mora povezava L2TP na splošno dostopati do spleta prek usmerjevalnika, bo za promet povezave L2TP potreben prehod skozi omenjeni usmerjevalnik. L2TP Passthrough je v bistvu funkcija usmerjevalnika, ki omogoča omogočanje ali onemogočanje prometa L2TP na njem.

Prav tako morate vedeti, da – včasih – L2TP ne deluje dobro z NAT (prevajanje omrežnih naslovov) – funkcija, ki zagotavlja, da več naprav, povezanih z internetom, ki uporabljajo eno omrežje, lahko namesto več več uporabljajo isto povezavo in IP naslov. To je takrat, ko bo L2TP Passthrough priročen, saj mu omogočitev na usmerjevalniku omogoči, da L2TP dobro deluje z NAT.

V kolikor želite izvedeti več o VPN Passthrough, imamo članek, ki bi vas lahko zanimal.

Kako dobra je varnost L2TP?

Čeprav tuneliranje L2TP na splošno velja za izboljšanje v primerjavi s PPTP, je zelo pomembno razumeti, da šifriranje L2TP v resnici ne obstaja samo po sebi – protokol ne uporablja nobenega. Zato uporaba samo protokola L2TP, ko ste v spletu, ni pametna poteza.

varnostno potrdilo spletnega mesta

Zato je L2TP vedno seznanjen z IPSec, kar je precej varen protokol. Uporablja lahko zmogljive šifrirne šifre, kot je AES, prav tako pa uporablja dvojno enkapsulacijo za nadaljnjo zaščito vaših podatkov. V bistvu se promet najprej inkapsulira kot običajna povezava PPTP, nato pa se izvede druga enkapsulacija z dovoljenjem IPSeca.

Kljub temu je treba omeniti, da so se pojavile govorice, da je L2TP / IPSec ali NSA namerno oslabel ali namerno oslabel. Zdaj ni nobenega jasnega dokaza za te trditve, čeprav prihajajo od samega Edwarda Snowdena. Torej, na koncu je odvisno, ali želite sprejeti njegovo besedo za to ali ne. Morali bi vedeti, da je bil Microsoft prvi partner nadzornega programa NSA PRISM.

Po našem osebnem mnenju je L2TP / IPSec dovolj varen protokol VPN, vendar se prepričajte, da uporabljate tudi zanesljivega ponudnika VPN. Če imate opravka z zelo občutljivimi informacijami, je bolje namesto tega uporabiti bolj varen protokol ali preizkusiti kaskadno VPN.

Kako hiter je L2TP?

L2TP bi bil sam po sebi pomanjkljiv za šifriranje. Seveda je slaba stran, da vaše povezave niso zavarovane, zelo resna in je ne smemo spregledati zaradi hitrosti.

Kar zadeva L2TP / IPSec, lahko protokol VPN nudi spodobno hitrost, čeprav je priporočljivo imeti hitro širokopasovno povezavo (nekje okoli 100 mbit / s) in dokaj zmogljiv CPU. V nasprotnem primeru boste morda videli nekaj padcev hitrosti, vendar nič preveč resnega, kar bi pokvarilo vašo spletno izkušnjo.

Kako enostavno je nastaviti L2TP?

V večini naprav z operacijskim sistemom Windows in macOS je tako preprosto, kot da grete v vaše omrežne nastavitve in sledite nekaj korakom za vzpostavitev in konfiguracijo povezave L2TP Enako velja za protokol VPN L2TP / IPSec – običajno boste morda morali spremeniti možnost ali dve, da izberete šifriranje IPSec.

L2TP in L2TP / IPSec sta dokaj enostavna za ročno nastavitev na napravah in tudi zanje nista podprta. Morda boste morali slediti nekaj dodatnim korakom, vendar celoten postopek namestitve ne bi smel trajati predolgo ali zahtevati preveč znanja in truda.

Kaj je L2TP VPN?

Kot izhaja iz imena, je L2TP VPN storitev VPN, ki uporabnikom ponuja dostop do protokola L2TP. Upoštevajte, da ni verjetno, da boste našli ponudnika VPN, ki samo ponuja dostop do L2TP. Običajno boste videli samo ponudnike, ki ponujajo L2TP / IPSec, da se prepričajo, da so podatki in promet uporabnikov zaščiteni.

V idealnem primeru bi morali izbrati ponudnika VPN, ki ponuja dostop do več VPN protokolov. Rdeča zastava je običajno samo, če lahko uporabljamo L2TP, in samo imeti dostop do L2TP / IPSec ni preveč slabo, vendar ni razloga, da bi bili omejeni samo nanj.

Prednosti in slabosti L2TP

Prednosti

  • L2TP je mogoče povezati z IPSec in tako ponuditi dostojno raven spletne varnosti.
  • L2TP je na voljo na številnih platformah Windows in macOS, saj je vgrajen v njih. Deluje tudi na mnogih drugih napravah in operacijskih sistemih.
  • Nastavitev L2TP je dokaj enostavna, kar velja enako za L2TP / IPSec.

Slabosti

  • L2TP sam ne šifrira. Za pravilno spletno varnost mora biti seznanjen z IPSec.
  • NSA naj bi L2TP in L2TP / IPSec oslabila ali ga zlomila – čeprav je to samo v skladu s Snowdenom in ni trdnih dokazov, ki bi podkrepili to trditev.
  • Zaradi svoje dvojne inkapsulacijske funkcije je L2TP / IPSec ponavadi malo intenziven in ne izredno hiter.
  • NAT požarne zidove lahko blokira L2TP, če ni dodatno konfiguriran za obhod.

Potrebujete zanesljiv L2TP VPN?

Imamo samo tisto, kar potrebujete – visokohitrostno VPN storitev, ki vam lahko ponudi brezhibno spletno izkušnjo z dobro konfiguriranim in optimiziranim protokolom L2TP / IPSec. Še več, izbirate lahko tudi med petimi drugimi protokoli VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

In ja, naš L2TP / IPSec VPN protokol je vgrajen skupaj z našimi uporabnikom prijaznimi VPN odjemalci, zato je vzpostavitev povezave izjemno preprosta.

Aplikacija CactusVPN

Uživajte v vrhunski varnosti in miru uma

Želimo poskrbeti, da vam nikoli ne bo treba skrbeti za nasilni nadzor in grde kibernetske kriminalitete na internetu, zato smo poskrbeli, da boste (odvisno od vašega operacijskega sistema) bodisi uporabljali AES-256 ali AES-128 z našim protokolom L2TP / IPSec.

Ne samo to, ampak tudi v našem podjetju upoštevamo strogo politiko brez prijave, kar pomeni, da vam ni treba skrbeti, da bi kdo v CactusVPN vedel, kaj počnete na spletu.

Najprej brezplačno preizkusite našo storitev

Preden preverite naročniške načrte, zakaj ne bi 24 ur najprej brezplačno testirali naše VPN storitve? Podatkov o kreditni kartici vam ni treba navajati in se lahko preprosto prijavite s svojim profilom v družabnih medijih.

To še ni vse – ko postanete uporabnik CactusVPN, vas bomo še vedno pokrivali s 30-dnevno garancijo za vračilo denarja, če naša VPN storitev ne deluje kot oglaševana.

L2TP v primerjavi z drugimi protokoli VPN

Za vse namene in namene bomo v tem razdelku primerjali L2TP / IPSec z drugimi protokoli VPN. L2TP sam ponuja 0 varnosti, zato ga poleg IPSeca ponujajo skoraj vsi ponudniki VPN. Ko navadno vidite, da ponudnik VPN govori o protokolu L2TP in pravi, da ponuja dostop do njega, se dejansko sklicujejo na L2TP / IPSec.

L2TP v primerjavi s PPTP

Za začetek ponuja L2TP vrhunsko varnost PPTP (protokol tuneliranja od točke do točke) zaradi IPSeca. Še več, v primerjavi s 128-bitnim šifriranjem PPTP-ja L2TP ponuja podporo za 256-bitno šifriranje. Prav tako lahko L2TP uporablja izredno varne šifre, kot je AES (vojaško šifriranje), PPTP pa je zaprt z MPPE, ki ni tako varen za uporabo.

Glede na hitrost je PPTP ponavadi veliko hitrejši kot L2TP, vendar izgubi protokol L2TP, ko gre za stabilnost, saj je PPTP zelo enostavno blokirati z požarnimi zidovi. Ker L2TP deluje preko UDP-ja, je bolj izmučen. Ponudnik VPN lahko še bolj prilagodi protokol in se prepriča, da ga NAT požarni zidovi ne blokirajo.

Nazadnje pa obstaja tudi dejstvo, da je PPTP razvil izključno Microsoft (podjetje, za katero je znano, da pušča občutljive podatke v NSA), L2TP pa je razvil Microsoft v sodelovanju s Cisco. Zato nekateri uporabniki menijo, da je L2TP bolj varen in vreden zaupanja. Poleg tega je znano, da je PPTP počil NSA, L2TP pa je domnevno le NSA (še ni dokazano).

V celoti bi morali vedeti, da L2TP velja za izboljšano različico PPTP, zato ga morate vedno izbrati prek tega protokola.

Če želite prebrati več o PPTP VPN protokolu, si oglejte ta članek.

L2TP v primerjavi z IKEv2

Omeniti velja, da je IKEv2 protokol za tuneliranje, ki temelji na IPSec, zato boste pogosto videli ponudnike VPN, ki govorijo o IKEv2 / IPSec, ko se sklicujejo na IKEv2. Tako lahko običajno uživate enako raven varnosti z IKEv2, kot jo dobite z L2TP – edina velika razlika je, da od Snowdena ni nobenih govoric, da je IKEv2 oslabila NSA.

Poleg tega je IKEv2 precej stabilnejši od L2TP, ko gre za stabilnost, in vse je to zahvaljujoč svojemu protokolu Mobility and Multihoming (MOBIKE), ki omogoča protokolu, da se upira spremembam v omrežju. V bistvu lahko z IKEv2 prosto preklopite iz povezave WiFi v svoj podatkovni načrt, ne da bi vam bilo treba skrbeti, da bi povezava VPN padla. IKEv2 lahko tudi samodejno nadaljuje z delom po nenadni prekinitvi povezave VPN (na primer izpad električne energije, na primer).

Medtem ko je IKEv2 razvil tudi Microsoft skupaj s Cisco, je še en razlog, da ga mnogi raje uporabljajo nad protokolom L2TP, ker obstajajo različice IKEv2 z odprto kodo, zaradi česar je bolj zanesljiv.

Če želite izvedeti več o IKEv2, si oglejte ta članek.

L2TP v primerjavi z OpenVPN

Oba protokola ponujata dostojno raven varnosti, vendar OpenVPN velja za nadrejeno izbiro, saj je odprtokoden, uporablja SSL 3.0 in ga je mogoče konfigurirati tako, da nudi dodatno zaščito. Slaba stran vse te dodatne varnosti so nižje hitrosti povezave. OpenVPN je običajno počasnejši od L2TP, čeprav so rezultati lahko nekoliko drugačni, če OpenVPN uporabljate v UDP.

Ko pa gre za stabilnost, L2TP prevzame zadnji sedež zaradi uporabe omejenih pristanišč. Preprosto povedano, protokol lahko blokirajo NAT požarni zidovi – razen če so pravilno konfigurirani (kar lahko pomeni dodatne težave, če nimate dovolj izkušenj). Po drugi strani lahko OpenVPN uporablja vsa vrata, ki jih želi – vključno s pristaniščem 443, pristaniščem, rezerviranim za HTTPS promet. To pomeni, da je za vsakršnega ponudnika internetnih storitev ali omrežja zelo težko blokirati OpenVPN s požarnim zidom.

Kar zadeva razpoložljivost in nastavitev, OpenVPN deluje na številnih platformah, vendar na njih ni ravno na voljo, kot je L2TP. Posledično boste za nastavitev povezave OpenVPN v napravi ponavadi potrebovali veliko več časa kot povezava L2TP. Na srečo, če uporabljate VPN, ki ponuja povezave OpenVPN, vam ni treba storiti veliko, saj je vse že nastavljeno za vas.

Želite izvedeti več o OpenVPN? Nato sledite tej povezavi.

L2TP v primerjavi s SSTP

Tako kot OpenVPN tudi SSTP (Secure Socket Tunneling Protocol) uporablja SSL 3.0 in lahko uporablja vrata 443. Torej je varnejši od L2TP in tudi težje je blokirati z požarnim zidom. SSTP je razvil samo Microsoft, zato je L2TP morda nekoliko bolj zaupljiv, ker je bil Cisco vključen v njegov razvojni proces..

Glede hitrosti se pogosto šteje, da je SSTP hitrejši od L2TP, ker ne pride do dvojne enkapsulacije. Ko pa gre za združljivost na več platformah, je L2TP boljši, ker je SSTP vgrajen le v operacijskih sistemih Windows, zato ga je mogoče nastaviti tudi na:

  • Usmerjevalniki
  • Android
  • Linux

Po drugi strani je L2TP na voljo na mnogih drugih platformah, v večini pa je tudi vgrajen. Torej je nastavitev protokola VPN tudi lažja.

Če bi izbirali med SSTP in L2TP, bi bilo bolje s SSTP. Če želite izvedeti več o tem protokolu, sledite tej povezavi.

L2TP proti Wireguardu

Wireguard je povsem nov protokol VPN, katerega glavni namen je očitno nadomestiti IPSec. Kot rezultat tega naj bi bil Wireguard veliko bolj varen kot L2TP – še posebej, ker je odprtokoden in uporablja samo en kriptografski paket (kar pomeni, da ima manj varnostnih lukenj). Trdi se tudi, da je hitrejši in lažji.

Zaenkrat še vedno priporočamo uporabo L2TP prek Wireguarda – glede na to, da Wireguard zaenkrat deluje v Linuxu in je še vedno v poskusni fazi. Zato zaradi visoke stopnje nestabilnosti za zdaj ni varnega protokola.

Če želite izvedeti več o Wireguard-u, sledite tej povezavi.

L2TP v primerjavi z SoftEtherjem

Tako kot L2TP tudi SoftEther lahko uporablja 256-bitni šifrirni ključ in šifrirni šifrant, ki je močan kot AES. Toda SoftEther presega kilometrino – je tudi odprtokoden, uporablja SSL 3.0 in je tudi zelo stabilen. V bistvu SoftEther pogosto velja za dobro alternativo OpenVPN.

Še več, tukaj je zelo zanimiva stvar SoftEtherja – to je protokol in VPN strežnik. In strežnik VPN lahko dejansko podpira protokol L2TP / IPSec, poleg mnogih drugih:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

To je tisto, kar ne boste dobili s L2TP VPN strežnikom.

Glede hitrosti vam je bolje, da s programom SoftEther. Kljub visoki varnosti se izkaže, da je protokol tudi zelo hiter. Po mnenju njegovih razvijalcev je to povezano z dejstvom, da je bil SoftEther v mislih programiran s hitrostjo, medtem ko je bil protokol, kot je L2TP, ki temelji na PPP, zgrajen z ozkopasovnimi telefonskimi linijami.

Zdi se, da L2TP sveti, ko gre za postopek nastavitve. Medtem ko SoftEther deluje na skoraj toliko platform kot L2TP, je težje nastaviti. Ker gre za programsko rešitev, boste morali v svojo napravo naložiti in namestiti programsko opremo SoftEther – ja, tudi če uporabljate ponudnika VPN, ki ponuja protokol SoftEther.

V primeru, da vas zanima več o SoftEtherju, imamo že članek na to temo.

L2TP v primerjavi z IPSec

Zadnjo primerjavo shranjujemo, ker je nekoliko nenavadna. Kljub temu, ker obstajajo ponudniki VPN, ki ponujajo dostop samo do IPSec kot protokol, smo pomislili, da bi vas nekateri lahko zanimali, kako L2TP sam primerja z njim.

Za začetek ponuja IPSec spletno varnost v primerjavi z L2TP, ki sam ne omogoča šifriranja. Prav tako je IPSec veliko težje blokirati s požarnim zidom kot L2TP, ker lahko šifrira podatke, ne da bi se zavedala še nobena končna aplikacija.

Po drugi strani lahko L2TP prenaša protokole, ki niso IP, medtem ko IPSec tega ne more.

Glede na L2TP / IPSec v primerjavi z IPSec je varnost precej podobna, toda L2TP / IPSec je zaradi dodatne enkapsulacije, ki doda dodaten paket IP / UDP in glavo L2TP, morda nekoliko bolj zaviranje virov in manj hitro..

Želite izvedeti več o IPSec? Oglejte si članek o njem.

Torej, je L2TP dober protokol VPN?

Dokler se L2TP uporablja z IPSec, poskrbi za precej varen protokol – odvisno od tega, kako gledate na Snowdenove obtožbe in trditve. Zaradi svoje dvojne enkapsulacijske funkcije ni najhitrejši protokol, vendar je precej stabilen in deluje na več operacijskih sistemih in napravah.

Za zaključek – Kaj je L2TP?

L2TP (protokol Tunneling Layer 2) je protokol za tuneliranje VPN, ki velja za izboljšano različico PPTP. Ker nima šifriranja, se L2TP pogosto uporablja poleg IPSeca. V glavnem boste videli ponudnike VPN, ki ponujajo dostop do L2TP / IPSec, ne pa L2TP sam.

L2TP / IPSec je dokaj varen za uporabo, čeprav je treba omeniti, da obstajajo trditve, da je protokol zlomil ali oslabel NSA. Glede na hitrost L2TP ni preveč slab, vendar boste morda imeli počasnejše povezave zaradi funkcije dvojne enkapsulacije protokolov. Kar zadeva razpoložljivost, L2TP deluje izvirno na številnih platformah Windows in macOS, zato ga je precej enostavno konfigurirati tudi na drugih napravah in operacijskih sistemih.

Na splošno je L2TP / IPSec spodoben protokol VPN, vendar priporočamo, da izberete ponudnika VPN, ki poleg L2TP ponuja tudi več protokolov VPN, če želite resnično varno spletno izkušnjo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map