Čo je protokol L2TP (tunelový protokol vrstvy 2)? |


Čo je L2TP?

Protokol L2TP znamená protokol tunelového prepojenia vrstvy 2 a je to, ako naznačuje názov, tunelovací protokol navrhnutý na podporu pripojení VPN. Je zábavné, že L2TP je často zamestnávaný poskytovateľmi internetových služieb na umožnenie operácií VPN.

L2TP bol prvýkrát publikovaný v roku 1999. Bol navrhnutý ako akýsi nástupca PPTP a vyvinuli ho spoločnosti Microsoft aj Cisco. Protokol preberá rôzne funkcie protokolu PPTP spoločnosti Microsoft a protokolu L2F (Layer 2 Forwarding) od spoločnosti Cisco a vylepšuje ich.

Ako funguje L2TP – základy

Tunelovanie L2TP sa začína nadviazaním spojenia medzi LAC (L2TP Access Concentrator) a LNS (L2TP Network Server) – dvoma koncovými bodmi protokolu – na internete. Akonáhle sa to dosiahne, vrstva prepojenia PPP je povolená a zapuzdrená a potom je prenášaná cez web.

Pripojenie PPP je potom iniciované koncovým používateľom (vy) s poskytovateľom internetových služieb. Len čo LAC prijme spojenie, vytvorí sa spojenie PPP. Potom je v sieťovom tuneli pridelený voľný slot a požiadavka je potom postúpená do LNS.

Akonáhle je pripojenie plne autentifikované a akceptované, vytvorí sa virtuálne rozhranie PPP. V tomto okamihu môžu byť prepojovacie rámy voľne vedené tunelom. Rámce sú akceptované LNS, ktorý potom odstráni zapuzdrenie L2TP a pokračuje v spracovaní ako bežné rámce..

Niektoré technické podrobnosti o protokole L2TP

  • L2TP je často spárovaný s IPSec, aby sa zabezpečilo užitočné dáta.
  • Ak je L2TP spárovaný s IPSec, môže používať šifrovacie kľúče až do 256-bitov a algoritmus 3DES.
  • L2TP pracuje na viacerých platformách a je natívne podporovaný v operačných systémoch a zariadeniach Windows a MacOS.
  • Vďaka funkcii dvojitého zapuzdrenia L2TP je to skôr bezpečné, ale tiež znamená, že je náročnejšie na zdroje.
  • L2TP bežne používa port TCP 1701, ale keď je spárovaný s IPSec, používa tiež porty UDP 500 (pre IKE – Internet Key Exchange), 4500 (pre NAT) a 1701 (pre prenos L2TP).

Štruktúra dátových paketov L2TP je nasledovná:

  • Hlavička IP
  • IPSec ESP Header
  • Hlavička UDP
  • Hlavička L2TP
  • Hlavička PPP
  • Užitočné zaťaženie PPP
  • Príves IPSec ESP
  • Autentifikačný prívesok IPSec

Ako funguje L2TP / IPSec?

V zásade uvádzame rýchly prehľad o tom, ako prebieha pripojenie VPN L2TP / IPSec VPN:

  • Asociácia IPSec Security Association (SA – dohoda medzi dvomi sieťovými zariadeniami o bezpečnostných atribútoch) je najprv dohodnutá. Normálne sa to deje cez IKE a cez port UDP 500.
  • Ďalej je pre transportný režim zavedený proces zapuzdrenia bezpečnostného užitočného zaťaženia (ESP). Toto sa vykonáva pomocou protokolu IP 50. Po vytvorení ESP bol nastavený bezpečný kanál medzi sieťovými entitami (v tomto prípade VPN klient a VPN server). Zatiaľ však nedochádza k skutočnému tunelovaniu.
  • Tu prichádza do úvahy L2TP – protokol vyjednáva a vytvára tunel medzi koncovými bodmi siete. L2TP na tento účel používa port TCP 1701 a skutočný proces vyjednávania prebieha v rámci šifrovania IPSec.

Čo je priechod L2TP?

Pretože spojenie L2TP musí mať všeobecne prístup na web prostredníctvom smerovača, bude potrebné, aby prevádzka L2TP mohla prejsť cez uvedený smerovač, aby spojenie fungovalo. Priechod L2TP je v podstate funkcia smerovača, ktorá vám umožňuje povoliť alebo zakázať prenos L2TP na ňom.

Mali by ste tiež vedieť, že – niekedy – L2TP nefunguje dobre s NAT (Network Address Translation) – funkcia, ktorá zaisťuje, že viac zariadení pripojených k internetu, ktoré používajú jednu sieť, môže používať rovnaké pripojenie a IP adresu namiesto viacerých. To je, keď sa L2TP Passthrough hodí, pretože jeho aktivácia na vašom routeri umožní L2TP dobre pracovať s NAT.

V prípade, že by ste sa chceli dozvedieť viac o VPN Passsthrough, máme článok, ktorý by vás mohol zaujímať.

Aká dobrá je bezpečnosť L2TP?

Aj keď sa tunelovanie L2TP vo všeobecnosti považuje za vylepšenie oproti protokolu PPTP, je veľmi dôležité pochopiť, že šifrovanie L2TP samo osebe neexistuje – protokol ho vôbec nepoužíva. V dôsledku toho použitie protokolu L2TP, keď ste online, nie je šikovný krok.

certifikát zabezpečenia webovej stránky

Preto je protokol L2TP vždy spárovaný s protokolom IPSec, čo je celkom bezpečný protokol. Môže používať výkonné šifrovacie šifry ako AES a tiež používa dvojité zapuzdrenie na ďalšie zabezpečenie vašich údajov. V zásade je prevádzka najskôr zapuzdrená ako normálne pripojenie PPTP a potom sa uskutoční druhé zapuzdrenie so súhlasom IPSec..

Napriek tomu stojí za zmienku, že sa hovorilo, že NSA praskol alebo zámerne oslabil L2TP / IPSec. Teraz nie je jasný dôkaz o týchto tvrdeniach, hoci pochádzajú od samotného Edwarda Snowdena. V konečnom dôsledku to záleží na tom, či chcete za to vziať jeho slovo. Mali by ste však vedieť, že spoločnosť Microsoft je prvým partnerom monitorovacieho programu PRSA pre NSA.

Podľa nášho osobného názoru je protokol L2TP / IPSec dostatočne bezpečný protokol VPN, mali by ste sa však uistiť, že používate aj spoľahlivého poskytovateľa VPN bez prihlásenia. Ak pracujete aj s veľmi citlivými informáciami, je lepšie namiesto toho použiť bezpečnejší protokol alebo vyskúšať kaskádovanie VPN.

Ako rýchly je L2TP?

Samotný L2TP by sa považoval za veľmi rýchly z dôvodu jeho nedostatočného šifrovania. Nevýhodou, že vaše pripojenie nie je zabezpečené, je, samozrejme, veľmi vážne a nemalo by sa prehliadnuť kvôli rýchlosti.

Pokiaľ ide o L2TP / IPSec, protokol VPN môže ponúknuť slušné rýchlosti, aj keď sa odporúča mať rýchle širokopásmové pripojenie (niekde okolo alebo nad 100 Mb / s) a pomerne silný procesor. V opačnom prípade sa môžu vyskytnúť určité poklesy rýchlosti, ale nič také vážne, čo by vám zničilo vaše online skúsenosti.

Ako ľahké je nastavenie L2TP?

Na väčšine zariadení so systémom Windows a MacOS je to také jednoduché, ako keby ste sa dostali do nastavení siete a pomocou niekoľkých krokov vytvorte a nakonfigurujte pripojenie L2TP. To isté platí pre protokol VPN L2TP / IPSec – zvyčajne stačí zmeniť možnosť alebo dve, aby ste vybrali šifrovanie IPSec..

L2TP a L2TP / IPSec sa dajú veľmi ľahko nastaviť manuálne na zariadeniach bez ich natívnej podpory. Možno budete musieť vykonať niekoľko ďalších krokov, ale celý proces nastavenia by vás nemal trvať príliš dlho alebo vyžadovať príliš veľa vedomostí a úsilia..

Čo je to VPN L2TP?

Ako už názov napovedá, L2TP VPN je služba VPN, ktorá používateľom ponúka prístup k protokolu L2TP. Uvedomte si, že s najväčšou pravdepodobnosťou nenájdete poskytovateľa VPN, ktorý ponúka prístup iba k L2TP sám. Zvyčajne uvidíte iba poskytovateľov, ktorí ponúkajú protokol L2TP / IPSec, aby zabezpečili zabezpečenie údajov a prenosu používateľov..

V ideálnom prípade by ste si však mali zvoliť poskytovateľa VPN, ktorý ponúka prístup k viacerým protokolom VPN. Iba možnosť používať L2TP samostatne je obyčajne červená vlajka a iba prístup k L2TP / IPSec nie je príliš zlý, ale nie je dôvod, aby ste sa obmedzovali iba na tento protokol..

L2TP Výhody a nevýhody

výhody

  • L2TP môže byť spárovaný s IPSec, aby poskytoval slušnú úroveň online bezpečnosti.
  • L2TP je ľahko dostupný na mnohých platformách Windows a MacOS, pretože je do nich zabudovaný. Funguje tiež na mnohých ďalších zariadeniach a operačných systémoch.
  • Nastavenie L2TP je pomerne ľahké a to isté platí pre L2TP / IPSec.

nevýhody

  • L2TP nemá žiadne vlastné šifrovanie. Pre správnu online bezpečnosť musí byť spárovaná s IPSec.
  • Úrady NSA údajne oslabili alebo popraskali L2TP a L2TP / IPSec – to je však iba podľa Snowden a neexistuje žiadny tvrdý dôkaz na podporu tohto tvrdenia..
  • Vďaka svojej funkcii dvojitého zapuzdrenia má L2TP / IPSec tendenciu byť trochu náročný na zdroje a nie príliš rýchly.
  • Protokol L2TP je možné blokovať bránami NAT, ak nie je ďalej nakonfigurovaný na ich obchádzanie.

Potrebujete spoľahlivú L2TP VPN?

Máme presne to, čo potrebujete – vysokorýchlostnú vysokorýchlostnú službu VPN, ktorá vám môže ponúknuť bezproblémový online zážitok pomocou dobre nakonfigurovaného a optimalizovaného protokolu L2TP / IPSec. Navyše si môžete vybrať z piatich ďalších protokolov VPN: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

A áno, náš protokol VPN L2TP / IPSec je zabudovaný spolu s našimi užívateľsky prístupnými klientmi VPN, takže nastavenie pripojenia je veľmi jednoduché.

Aplikácia CactusVPN

Vychutnajte si špičkovú bezpečnosť a pokoj

Chceme sa ubezpečiť, že sa už nikdy nebudete musieť starať o hrubé sledovanie a škaredých kybernetických zločincov na internete, a preto sme sa ubezpečili, že budete (v závislosti od operačného systému) používať AES-256 alebo AES-128 s protokolom L2TP / IPSec..

Nielen to, ale v našej spoločnosti tiež dodržiavame prísne zásady bez protokolovania, čo znamená, že sa nikdy nemusíte obávať, že by niekto v spoločnosti CactusVPN vedel, čo robíte online..

Najskôr vyskúšajte našu službu zadarmo

Prečo si pred vyskúšaním našich plánov prihlásenia vyskúšajte službu VPN najskôr bezplatne najskôr 24 hodín? Nemusíte poskytovať žiadne informácie o kreditnej karte a môžete sa jednoducho zaregistrovať pomocou svojho profilu sociálnych médií.

To nie je všetko – aj keď sa stanete používateľom CactusVPN, budeme mať stále krytú 30-dňovou zárukou vrátenia peňazí, ak naša služba VPN nefunguje tak, ako je inzerovaná.

L2TP vs. iné protokoly VPN

Pre všetky účely a účely porovnávame L2TP / IPSec s inými protokolmi VPN v tejto časti. L2TP sám o sebe ponúka 0 bezpečnosti, čo je dôvod, prečo ho takmer všetci poskytovatelia VPN ponúkajú popri IPSec. Takže keď zvyčajne vidíte poskytovateľa VPN hovoriť o protokole L2TP a hovoria, že mu ponúka prístup, v skutočnosti hovoria o protokole L2TP / IPSec.

L2TP vs. PPTP

Pre začiatočníkov ponúka L2TP vďaka protokolu IPSec vyššiu bezpečnosť ako protokol PPTP (Point-to-Point Tunneling Protocol). Navyše, v porovnaní so 128-bitovým šifrovaním PPTP, L2TP ponúka podporu pre 256-bitové šifrovanie. L2TP môže tiež používať extrémne bezpečné šifry ako AES (vojenské šifrovanie), zatiaľ čo PPTP je zaseknutý s MPPE, ktorý nie je tak bezpečný na použitie.

Pokiaľ ide o rýchlosť, PPTP má tendenciu byť oveľa rýchlejší ako L2TP, ale stráca protokol L2TP, pokiaľ ide o stabilitu, pretože PPTP je veľmi ľahké blokovať pomocou firewallov. Pretože L2TP beží cez UDP, je to nepolapiteľnejšie. Poskytovateľ VPN môže protokol ešte vylepšiť, aby sa ubezpečil, že nie je blokovaný bránami NAT.

Nakoniec je tu tiež skutočnosť, že PPTP bol vyvinutý výlučne spoločnosťou Microsoft (spoločnosť, ktorá je známa únikom citlivých údajov do NSA), zatiaľ čo spoločnosť L2TP bola vyvinutá spoločnosťou Microsoft v spolupráci so spoločnosťou Cisco. Z tohto dôvodu niektorí používatelia považujú L2TP za bezpečnejšie a dôveryhodnejšie. Ďalej je známe, že NSA praskol PPTP, zatiaľ čo NSA údajne praskol iba NSA (zatiaľ sa nepreukázalo)..

Celkovo by ste mali vedieť, že protokol L2TP sa považuje za vylepšenú verziu protokolu PPTP, preto by ste ho mali vždy vyberať cez tento protokol..

Ak by ste sa chceli dozvedieť viac o protokole VPN PPTP, prečítajte si tento článok.

L2TP vs. IKEv2

Je potrebné spomenúť, že protokol IKEv2 je tunelový protokol založený na protokole IPSec, takže poskytovatelia sietí VPN často hovoria o protokole IKEv2 / IPSec, keď odkazujú na protokol IKEv2. Za normálnych okolností si teda užívate rovnakú úroveň bezpečnosti s IKEv2, akú získate s L2TP – jediný veľký rozdiel spočíva v tom, že neexistujú žiadne správy od Snowdenu o tom, že IKEv2 bol oslabený NSA..

Okrem toho je IKEv2 z hľadiska stability omnoho spoľahlivejšia ako L2TP a to všetko vďaka protokolu Mobility and Multihoming (MOBIKE), ktorý protokolu umožňuje odolávať zmenám v sieti. V podstate sa s IKEv2 môžete voľne prepínať z pripojenia Wi-Fi k svojmu dátovému plánu bez toho, aby ste sa museli obávať výpadku pripojenia VPN. IKEv2 môže tiež automaticky pokračovať v práci po náhlom prerušení pripojenia VPN (napríklad pri výpadku napájania).

Kým IKEv2 bol vyvinutý spoločnosťou Microsoft spolu so spoločnosťou Cisco, ďalší dôvod, prečo si to mnohí ľudia dávajú prednosť pred protokolom L2TP, je ten, že existujú verzie IKEv2 s otvoreným zdrojovým kódom, vďaka ktorým je dôveryhodnejšie..

Ak chcete získať viac informácií o IKEv2, prečítajte si tento článok.

L2TP vs. OpenVPN

Oba protokoly ponúkajú slušnú úroveň bezpečnosti, ale OpenVPN sa považuje za vynikajúcu voľbu, pretože je open source, používa SSL 3.0 a môže byť nakonfigurovaný tak, aby poskytoval ďalšiu ochranu. Nevýhodou tejto mimoriadnej bezpečnosti sú nižšie rýchlosti pripojenia. OpenVPN je zvyčajne pomalší ako L2TP, hoci výsledky sa môžu mierne líšiť, ak používate OpenVPN na UDP.

Pokiaľ však ide o stabilitu, L2TP má zadné sedadlo kvôli použitiu obmedzených portov. Jednoducho povedané, protokol je možné blokovať bránami NAT – pokiaľ nie je správne nakonfigurovaný (čo môže byť nepríjemnosť, ak nemáte dostatok skúseností). OpenVPN naopak môže v podstate používať akýkoľvek port, ktorý chce – vrátane portu 443, portu vyhradeného pre prenos HTTPS. To znamená, že pre ISP alebo sieťového administrátora je veľmi ťažké blokovať OpenVPN pomocou brány firewall.

Pokiaľ ide o dostupnosť a nastavenie, OpenVPN nefunguje na mnohých platformách, ale nie je na nich natívne k dispozícii, ako je L2TP. Výsledkom je, že nastavenie pripojenia OpenVPN na vašom zariadení vám bude zvyčajne trvať omnoho dlhšie ako pripojenie L2TP. Našťastie, ak používate sieť VPN, ktorá ponúka pripojenia OpenVPN, nemusíte robiť veľa, pretože všetko je už pre vás pripravené.

Chcete sa dozvedieť viac o OpenVPN? Potom kliknite na tento odkaz.

L2TP vs. SSTP

Podobne ako OpenVPN, aj protokol SSTP (Secure Socket Tunneling Protocol) používa protokol SSL 3.0 a môže používať port 443. Je teda bezpečnejší ako protokol L2TP a je tiež ťažšie ho blokovať pomocou brány firewall. SSTP je vyvinutý samotným Microsoftom, takže – v tomto ohľade – L2TP by mohol byť o niečo dôveryhodnejší, pretože Cisco bol zapojený do jeho vývojového procesu.

Pokiaľ ide o rýchlosť, SSTP sa často považuje za rýchlejšiu ako L2TP, pretože nedochádza k dvojitému zapuzdreniu. Pokiaľ však ide o kompatibilitu medzi platformami, L2TP sa darí lepšie, pretože SSTP je integrovaný iba v operačných systémoch Windows a dá sa nastaviť aj na:

  • smerovače
  • Android
  • linux

L2TP je na druhej strane k dispozícii na mnohých iných platformách a je tiež zabudovaný vo väčšine z nich. Nastavenie protokolu VPN je preto jednoduchšie.

Celkovo, ak by ste si mali vybrať medzi SSTP a L2TP, mali by ste byť s SSTP lepšie. Ak sa chcete o tomto protokole dozvedieť viac, kliknite na tento odkaz.

L2TP vs. Wireguard

Wireguard je úplne nový protokol VPN, ktorého hlavným účelom je zjavne nahradiť protokol IPSec. Výsledkom je, že Wireguard by mal byť oveľa bezpečnejší ako L2TP – najmä preto, že ide o open source a používa iba jednu kryptografickú sadu (čo znamená, že môže mať menšie bezpečnostné diery). Tvrdí sa tiež, že je rýchlejší a ľahší.

Momentálne však odporúčame používať L2TP cez Wireguard – vzhľadom na to, že Wireguard zatiaľ pracuje na Linuxe a je stále v experimentálnej fáze. Preto nie je zatiaľ bezpečný protokol kvôli vysokej nestabilite.

Ak sa však chcete dozvedieť viac o Wireguarde, kliknite na tento odkaz.

L2TP vs. SoftEther

SoftEther môže rovnako ako L2TP používať 256-bitový šifrovací kľúč a šifrovaciu šifru tak silnú ako AES. SoftEther však ide o kúsok ďalej – je tiež open-source, používa SSL 3.0 a je tiež veľmi stabilný. SoftEther sa v skutočnosti často považuje za dobrú alternatívu k OpenVPN.

A čo viac, tu je veľmi zaujímavá vec o SoftEther – je to protokol aj VPN server. A server VPN môže spolu s mnohými ďalšími skutočne podporovať protokol L2TP / IPSec:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Toto je vec, ktorú so serverom VPN L2TP nedostanete.

Pokiaľ ide o rýchlosť, máte s SoftEther lepšie. Napriek vysokej bezpečnosti sa protokol ukázal ako veľmi rýchly. Podľa jeho vývojárov to všetko súvisí s tým, že SoftEther bol naprogramovaný s ohľadom na vysokorýchlostnú priepustnosť, zatiaľ čo protokol ako L2TP založený na PPP bol postavený na úzkopásmových telefónnych linkách..

Zdá sa však, že L2TP svieti, pokiaľ ide o proces nastavenia. Aj keď SoftEther pracuje na takmer rovnakých platformách ako L2TP, nastavenie je ťažšie. Keďže ide o softvérové ​​riešenie, musíte si do svojho zariadenia stiahnuť a nainštalovať softvér SoftEther – áno, aj keď používate poskytovateľa VPN, ktorý ponúka protokol SoftEther.

V prípade, že máte záujem dozvedieť sa viac o SoftEther, máme už k tejto téme článok.

L2TP vs. IPSec

Toto porovnanie ukladáme naposledy, pretože je trochu nezvyčajné. Napriek tomu, že existujú poskytovatelia VPN, ktorí ponúkajú prístup iba k protokolu IPSec ako protokol, mysleli sme si, že niektorí z vás by mohli mať záujem zistiť, ako sa protokol L2TP porovnáva s týmto protokolom samostatne..

Pre začiatočníkov ponúka IPSec zabezpečenie online v porovnaní s L2TP, ktoré samy neposkytuje žiadne šifrovanie. Protokol IPSec je tiež oveľa ťažšie blokovať bránou firewall ako L2TP, pretože dokáže šifrovať údaje bez toho, aby o tom vedela koncová aplikácia..

Na druhej strane L2TP dokáže prenášať protokoly iné ako IP, zatiaľ čo protokol IPSec to nemôže urobiť.

Pokiaľ ide o L2TP / IPSec verzus IPSec, bezpečnosť je dosť podobná, ale L2TP / IPSec by mohol byť trochu náročnejší na zdroje a menej rýchly z dôvodu dodatočného zapuzdrenia, ktoré pridáva ďalší paket IP / UDP a hlavičku L2TP..

Chcete sa dozvedieť viac o IPSec? Neváhajte a pozrite sa na článok o tom.

Takže potom je L2TP dobrým protokolom VPN?

Pokiaľ sa L2TP používa s IPSec, vytvára to celkom bezpečný protokol – záleží však na tom, ako si prezeráte obvinenia a nároky spoločnosti Snowden. Nie je to najrýchlejší protokol, ktorý existuje vďaka svojej funkcii dvojitého zapuzdrenia, ale je pomerne stabilný a funguje na viacerých operačných systémoch a zariadeniach..

Na záver – Čo je to L2TP?

L2TP (Layer 2 Tunneling Protocol) je VPN tunelingový protokol, ktorý sa považuje za vylepšenú verziu PPTP. Pretože nemá šifrovanie, L2TP sa často používa spolu s IPSec. Väčšinou sa teda stretnete s poskytovateľmi VPN, ktorí ponúkajú prístup k L2TP / IPSec, nie k L2TP samotnému.

Používanie protokolu L2TP / IPSec je pomerne bezpečné, aj keď stojí za zmienku, že došlo k tvrdeniam, že protokol NSA praskol alebo bol oslabený. Pokiaľ ide o rýchlosť, protokol L2TP nie je príliš zlý, ale vďaka funkcii dvojitého zapuzdrenia protokolov sa môže vyskytnúť nižšia rýchlosť pripojenia. Pokiaľ ide o dostupnosť, L2TP pracuje natívne na mnohých platformách Windows a MacOS a dá sa veľmi ľahko konfigurovať aj na iných zariadeniach a operačných systémoch..

Celkovo je protokol L2TP / IPSec slušným protokolom VPN. Ak však chcete skutočne zabezpečenú online skúsenosť, odporúčame vám zvoliť poskytovateľa VPN, ktorý okrem L2TP ponúka výber viacerých protokolov VPN..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map