Подобно на PPTP, L2TP е много популярен VPN протокол - повечето VPN доставчици предлагат достъп до него. Но какво е L2TP и как работи? Ако искате да научите за това, не пропускайте тази статия. Ето всичко, което трябва да знаете за протокола L2TP.
Какво е L2TP?
L2TP означава Layer 2 Tunneling Protocol и подобно на името си, това е протокол за тунелиране, предназначен да поддържа VPN връзки. Интересното е, че L2TP често се използва от интернет доставчици за активиране на VPN операции .
L2TP беше пуснат за първи път през 1999 г. Той беше проектиран като наследник на PPTP , разработен от Microsoft и Cisco. Този протокол използва различни функции от протоколите PPTP на Microsoft и L2F (Layer 2 Forwarding) на Cisco, след което ги подобрява.
L2TP означава Layer 2 Tunneling Protocol
Как работи L2TP
L2TP тунелирането започва чрез свързване на LAC (L2TP Access Concentrator) и LNS (L2TP Network Server) – двете крайни точки на протокола – в интернет. След като това бъде постигнато, PPP слой за връзка се активира и капсулира, който след това се предава през мрежата.
След това PPP връзката се инициира от крайния потребител (вие) с ISP. Когато LAC приеме връзката, PPP връзката се установява. След това се присвоява празен слот в мрежовия тунел и след това заявката се препраща към LNS.
Накрая, когато връзката е напълно удостоверена и приета, се създава виртуален PPP интерфейс. В този момент връзките (дигитални единици за предаване на данни в компютърна мрежа) могат свободно да преминават през тунела. Рамките се приемат от LNS, който след това премахва L2TP криптирането и ги обработва като обикновени рамки.
Някои технически подробности за протокола L2TP
- L2TP често се съчетава с IPSec, за да защити полезния товар на данните.
- Когато е сдвоен с IPSec, L2TP може да използва до 256-битови ключове за криптиране и алгоритъма 3DES.
L2TP често се комбинира с IPSec
- L2TP работи между платформи и се поддържа на устройства и операционни системи с Windows и macOS.
- Двойното криптиране на L2TP предлага по-добра сигурност, но също така означава, че използва повече ресурси.
- L2TP обикновено използва TCP порт 1701, но когато е сдвоен с IPSec, той също използва UDP портове 500 (за IKE - Internet Key Exchange), 4500 (за NAT) и 1701 (за L2TP трафик).
Какво е L2TP Passthrough?
Тъй като L2TP връзките обикновено имат достъп до мрежата през рутер, L2TP трафикът ще трябва да може да преминава през този рутер, за да работи връзката. L2TP Passthrough е основно функция на рутер, която ви позволява да активирате или деактивирате L2TP трафика на него.
Трябва също да знаете, че - понякога - L2TP не работи добре с NAT (превод на мрежови адреси) - функция, която гарантира, че множество свързани с интернет устройства, използващи една мрежа, могат да използват една и съща връзка и IP адрес , вместо множество устройства. Точно тогава L2TP Passthrough е полезен, тъй като активирането му на рутера ще позволи на L2TP да работи добре с NAT.
Колко добра е L2TP сигурността?
L2TP/IPSec е достатъчно сигурен VPN протокол
Въпреки че L2TP тунелирането често се счита за подобрение в сравнение с PPTP, много е важно да се разбере, че L2TP криптиране всъщност не съществува - протоколът не използва никакво криптиране. Следователно използването само на протокола L2TP, когато сте онлайн, не е умен ход.
Ето защо L2TP винаги се свързва с IPSec, което е доста сигурен протокол. Той може да използва силни шифри за криптиране като AES и също така използва двойно капсулиране за допълнителна защита на вашите данни. По същество първият трафик се капсулира като нормална PPTP връзка, а след това се извършва второ капсулиране благодарение на IPSec.
Все пак си струва да се спомене, че има слухове, че L2TP/IPSec е бил кракнат или умишлено отслабен от NSA. В момента няма ясни доказателства за тези твърдения, така че всичко в крайна сметка зависи от това дали вярвате или не. Трябва да знаете, че Microsoft беше първият партньор на програмата за наблюдение PRISM на NSA.
Според мен L2TP/IPSec е достатъчно сигурен VPN протокол, но трябва да се уверите, че използвате и надежден VPN доставчик без регистрация. Освен това, ако работите с много чувствителна информация, по-добре е вместо това да използвате по-сигурен протокол или да опитате функцията за каскадно VPN.
Колко бърз е L2TP?
По природа L2TP би се считал за много бърз поради липсата на криптиране. Разбира се, недостатъците на незащитените връзки са много сериозни и не бива да се пренебрегват само за сметка на ползите от скоростта.
Що се отнася до L2TP/IPSec, VPN протоколът може да осигури добри скорости, въпреки че трябва да имате бърза широколентова връзка (около 100Mbps или повече) и сравнително мощен процесор. В противен случай може да видите някои спадове на скоростта, но нищо твърде драстично, което да съсипе вашето онлайн изживяване.
Колко лесна е настройката на L2TP?
На повечето устройства с Windows и macOS настройката е проста. Просто отидете на Мрежови настройки , следвайте няколко стъпки, за да настроите и конфигурирате L2TP връзката. Същото важи и за L2TP/IPSec VPN протокола - обикновено може да се наложи да промените само една или две опции, за да изберете IPSec криптиране .
L2TP и L2TP/IPSec са доста лесни за ръчно настройване на устройства без вградена поддръжка. Може да се наложи да следвате някои допълнителни стъпки, но целият процес на настройка няма да ви отнеме много време или да изисква твърде много знания и усилия.
Какво е L2TP VPN?
Както подсказва името му, L2TP VPN е VPN услуга, която предоставя на потребителите достъп до L2TP протокола. Моля, имайте предвид, че е малко вероятно да намерите VPN доставчик, който предлага достъп до L2TP. Обикновено ще видите само доставчици, предлагащи L2TP/IPSec, за да се гарантира, че потребителските данни и трафикът са защитени.
В идеалния случай обаче трябва да изберете VPN доставчик, който предлага достъп до множество VPN протоколи. Да можете да използвате само L2TP обикновено е лош знак и да имате достъп само до L2TP/IPSec не е толкова лошо, но няма причина да се ограничавате само до няколко опции.
Предимства и недостатъци на L2TP
Предимство
Дефект
Scareware е злонамерена компютърна програма, предназначена да подмами потребителите да мислят, че е легитимно приложение и ви моли да харчите пари за нещо, което не прави нищо.
cFosSpeed е софтуер, който увеличава скоростта на интернет връзката, намалява латентността на предаване и увеличава силата на връзката до около 3 пъти. Специално за тези, които играят онлайн игри, cFosSpeed ще поддържа, за да можете да изпитате играта без проблеми с мрежата.
Защитната стена на Windows с разширена защита е защитна стена, която работи на Windows Server 2012 и е активирана по подразбиране. Настройките на защитната стена в Windows Server 2012 се управляват в конзолата за управление на защитната стена на Windows.
Когато променят паролата на администраторската страница за вход на Vigor Draytek Modem и Router, потребителите ще ограничат неоторизиран достъп за промяна на паролата на модема, осигурявайки важна мрежова информация.
За щастие, потребителите на компютри с Windows, работещи с процесори AMD Ryzen, могат да използват Ryzen Master за лесно овърклокване на RAM, без да докосват BIOS.
USB-C портът се превърна в стандарт за пренос на данни, видео изход и зареждане на модерни лаптопи с Windows. Въпреки че това е удобно, може да бъде разочароващо, когато включите лаптопа си в USB-C зарядно устройство и то не се зарежда.
Грешката Cannot Create Service на Ultraviewer възниква, когато инсталираме софтуера с код на грешка 1072.
Грешката да не се показва ID на Ultraviewer ще засегне връзката с отдалечен компютър.
Ultraviewer управлява компютъра дистанционно и има режим за изпращане и получаване на файлове.
Обикновено, когато изтривате файл в Windows, файлът няма да бъде изтрит веднага, а ще бъде записан в кошчето. След това ще трябва да направите още една стъпка: изпразнете кошчето. Но ако не искате да правите тази втора стъпка, ще ви покажем как да изтриете файл за постоянно в статията по-долу.
