Hvad er L2TP (Layer 2 Tunneling Protocol)?

Ligesom PPTP er L2TP en meget populær VPN-protokol - de fleste VPN-udbydere tilbyder adgang til den. Men hvad er L2TP, og hvordan virker det? Hvis du vil vide mere om det, skal du ikke springe denne artikel over. Her er alt, hvad du behøver at vide om L2TP-protokollen.

Hvad er L2TP?

L2TP står for Layer 2 Tunneling Protocol, og ligesom navnet er det en tunnelingsprotokol designet til at understøtte VPN-forbindelser. Interessant nok bruges L2TP ofte af internetudbydere til at aktivere VPN- operationer .

L2TP blev første gang lanceret i 1999. Det blev designet som en efterfølger til PPTP , udviklet af både Microsoft og Cisco. Denne protokol bruger forskellige funktioner fra Microsofts PPTP og Ciscos L2F (Layer 2 Forwarding) protokoller og forbedrer dem derefter.

L2TP står for Layer 2 Tunneling Protocol

Sådan fungerer L2TP

L2TP Tunneling starter med at forbinde LAC (L2TP Access Concentrator) og LNS (L2TP Network Server) - protokollens to endepunkter - på internettet. Når det er opnået, aktiveres og indkapsles et PPP-linklag, som derefter føres over nettet.

PPP-forbindelsen initieres derefter af slutbrugeren (dig) med internetudbyderen. Når LAC accepterer forbindelsen, etableres PPP-linket. Derefter tildeles en tom plads i netværkstunnelen, og anmodningen videresendes derefter til LNS.

Til sidst, når forbindelsen er fuldt autentificeret og accepteret, oprettes en virtuel PPP-grænseflade. På det tidspunkt kan linkframes (digitale datatransmissionsenheder i et computernetværk) frit passere gennem tunnelen. Frames accepteres af LNS, som derefter fjerner L2TP-krypteringen og behandler dem som almindelige frames.

Nogle tekniske detaljer om L2TP-protokollen

- L2TP er ofte parret med IPSec for at sikre dataens nyttelast.

- Når den er parret med IPSec, kan L2TP bruge op til 256-bit krypteringsnøgler og 3DES-algoritmen.

L2TP kombineres ofte med IPSec

- L2TP fungerer på tværs af platforme og understøttes på Windows- og macOS-enheder og operativsystemer.

- L2TPs dobbeltkryptering giver bedre sikkerhed, men betyder også, at den bruger flere ressourcer.

- L2TP bruger typisk TCP-port 1701, men når den er parret med IPSec, bruger den også UDP-porte 500 (til IKE - Internet Key Exchange), 4500 (til NAT) og 1701 (til L2TP-trafik).

Hvad er L2TP Passthrough?

Fordi L2TP-forbindelser typisk skal have adgang til internettet via en router, skal L2TP-trafik kunne passere gennem denne router, for at forbindelsen kan fungere. L2TP Passthrough er dybest set en routerfunktion, der giver dig mulighed for at aktivere eller deaktivere L2TP-trafik på den.

Du skal også vide, at L2TP - nogle gange - ikke fungerer godt med NAT (Network Address Translation) - en funktion, der sikrer, at flere internetforbundne enheder, der bruger et enkelt netværk, kan bruge den samme forbindelse og IP-adresse i stedet for flere enheder. Det er, når L2TP Passthrough er praktisk, da aktivering af det på routeren vil gøre det muligt for L2TP at fungere godt med NAT.

Hvor god er L2TP-sikkerhed?

L2TP/IPSec er en sikker nok VPN-protokol

Selvom L2TP-tunneling ofte betragtes som en forbedring i forhold til PPTP, er det meget vigtigt at forstå, at L2TP-kryptering faktisk ikke eksisterer - protokollen bruger ikke nogen kryptering. Derfor er det ikke smart at bruge L2TP-protokollen, når du er online.

Derfor er L2TP altid parret med IPSec, som er en ganske sikker protokol. Det kan bruge stærke krypteringscifre som AES og bruger også dobbelt indkapsling for yderligere at sikre dine data. I det væsentlige er den første trafik indkapslet som en normal PPTP-forbindelse, og derefter finder en anden indkapsling sted takket være IPSec.

Det er dog værd at nævne, at der er rygter om, at L2TP/IPSec er blevet knækket eller bevidst svækket af NSA. I øjeblikket er der ikke noget klart bevis for disse påstande, så alt afhænger i sidste ende af, om du tror på det eller ej. Du skal vide, at Microsoft var den første partner i NSA's PRISM-overvågningsprogram.

Efter min mening er L2TP/IPSec en sikker nok VPN-protokol, men du bør sikre dig, at du også bruger en pålidelig VPN-udbyder uden logs. Derudover, hvis du håndterer meget følsomme oplysninger, er det bedre at bruge en mere sikker protokol i stedet eller prøve VPN-kaskadefunktionen.

Hvor hurtigt er L2TP?

Af natur vil L2TP blive betragtet som meget hurtig på grund af manglen på kryptering. Naturligvis er ulemperne ved ikke at sikre forbindelser meget alvorlige og bør ikke ignoreres kun på bekostning af hastighedsfordelene.

Med hensyn til L2TP/IPSec kan VPN-protokollen give gode hastigheder, selvom du bør have en hurtig bredbåndsforbindelse (omkring 100 Mbps eller mere) og en relativt kraftig CPU. Ellers kan du se nogle hastighedsfald, men intet for drastisk, der vil ødelægge din onlineoplevelse.

Hvor let er L2TP opsætning?

På de fleste Windows- og macOS-enheder er opsætningen enkel. Bare gå til Netværksindstillinger , følg et par trin for at konfigurere og konfigurere L2TP-forbindelsen. Det samme gælder for L2TP/IPSec VPN-protokollen - typisk skal du muligvis kun ændre en eller to muligheder for at vælge IPSec- kryptering .

L2TP og L2TP/IPSec er ret enkle at konfigurere manuelt på enheder uden native support. Du skal muligvis følge nogle yderligere trin, men hele opsætningsprocessen vil ikke tage dig for lang tid eller kræve for meget viden og indsats.

Hvad er L2TP VPN?

Som navnet antyder, er L2TP VPN en VPN-tjeneste, der giver brugerne adgang til L2TP-protokollen. Bemærk venligst, at du ikke er meget tilbøjelig til at finde en VPN-udbyder, der tilbyder adgang til L2TP. Typisk vil du kun se leverandører, der tilbyder L2TP/IPSec for at sikre, at brugerdata og trafik er sikker.

Du bør dog ideelt set vælge en VPN-udbyder, der tilbyder adgang til flere VPN-protokoller. At kunne kun bruge L2TP er normalt et dårligt tegn, og kun at have adgang til L2TP/IPSec er ikke så slemt, men der er ingen grund til at begrænse dig til blot nogle få muligheder.

Fordele og ulemper ved L2TP

Fordel

• L2TP kan kombineres med IPSec for at give et godt niveau af online sikkerhed.
• L2TP er tilgængelig på mange Windows- og macOS-platforme, fordi det er indbygget i dem. L2TP fungerer også på mange andre enheder og operativsystemer.
• L2TP er ret nemt at sætte op, og det samme gælder for L2TP/IPSec.

Defekt

• L2TP har ikke sin egen kryptering. Den skal parres med IPSec for at give ordentlig online sikkerhed.
• L2TP og L2TP/IPSec blev angiveligt svækket eller knækket af NSA - men der var ingen beviser.
• På grund af dobbelt indkapsling har L2TP/IPSec en tendens til at være en smule ressourcekrævende og er ikke ekstremt hurtig.
• L2TP kan blokeres af NAT-firewalls, hvis det ikke er yderligere konfigureret til at omgå dem.