Τι είναι το L2TP (Layer 2 Tunneling Protocol);

Όπως το PPTP, το L2TP είναι ένα πολύ δημοφιλές πρωτόκολλο VPN - οι περισσότεροι πάροχοι VPN προσφέρουν πρόσβαση σε αυτό. Τι είναι όμως το L2TP και πώς λειτουργεί; Αν θέλετε να μάθετε για αυτό, μην παραλείψετε αυτό το άρθρο. Εδώ είναι όλα όσα πρέπει να γνωρίζετε για το πρωτόκολλο L2TP.

Τι είναι το L2TP;

Το L2TP σημαίνει Layer 2 Tunneling Protocol και, όπως το όνομά του, είναι ένα πρωτόκολλο σήραγγας που έχει σχεδιαστεί για να υποστηρίζει συνδέσεις VPN. Είναι ενδιαφέρον ότι το L2TP χρησιμοποιείται συχνά από τους ISP για να ενεργοποιηθούν οι λειτουργίες VPN .

Το L2TP κυκλοφόρησε για πρώτη φορά το 1999. Σχεδιάστηκε ως διάδοχος του PPTP , που αναπτύχθηκε τόσο από τη Microsoft όσο και από τη Cisco. Αυτό το πρωτόκολλο χρησιμοποιεί διάφορες δυνατότητες από τα πρωτόκολλα PPTP της Microsoft και τα πρωτόκολλα L2F (Layer 2 Forwarding) της Cisco και στη συνέχεια τα βελτιώνει.

Το L2TP σημαίνει πρωτόκολλο σήραγγας επιπέδου 2

Πώς λειτουργεί το L2TP

Το L2TP Tunneling ξεκινά συνδέοντας το LAC (L2TP Access Concentrator) και το LNS (L2TP Network Server) - τα δύο τελικά σημεία του πρωτοκόλλου - στο Διαδίκτυο. Μόλις επιτευχθεί αυτό, ένα επίπεδο σύνδεσης PPP ενεργοποιείται και ενθυλακώνεται, το οποίο στη συνέχεια περνά στον ιστό.

Στη συνέχεια, η σύνδεση PPP ξεκινά από τον τελικό χρήστη (εσείς) με τον ISP. Όταν το LAC αποδεχτεί τη σύνδεση, δημιουργείται η σύνδεση PPP. Στη συνέχεια, εκχωρείται μια κενή υποδοχή στη σήραγγα δικτύου και το αίτημα προωθείται στη συνέχεια στο LNS.

Τέλος, όταν η σύνδεση πιστοποιηθεί πλήρως και γίνει αποδεκτή, δημιουργείται μια εικονική διεπαφή PPP. Σε εκείνο το σημείο, τα πλαίσια σύνδεσης (μονάδες μετάδοσης ψηφιακών δεδομένων σε ένα δίκτυο υπολογιστών) μπορούν να περάσουν ελεύθερα μέσα από τη σήραγγα. Τα πλαίσια γίνονται αποδεκτά από το LNS, το οποίο στη συνέχεια αφαιρεί την κρυπτογράφηση L2TP και τα επεξεργάζεται ως κανονικά πλαίσια.

Μερικές τεχνικές λεπτομέρειες σχετικά με το πρωτόκολλο L2TP

- Το L2TP συχνά ζευγαρώνεται με το IPSec για την ασφάλεια του ωφέλιμου φορτίου δεδομένων.

- Όταν συνδυάζεται με IPSec, το L2TP μπορεί να χρησιμοποιήσει κλειδιά κρυπτογράφησης έως και 256-bit και τον αλγόριθμο 3DES.

Το L2TP συχνά συνδυάζεται με το IPSec

- Το L2TP λειτουργεί σε πολλαπλές πλατφόρμες και υποστηρίζεται σε συσκευές και λειτουργικά συστήματα Windows και macOS.

- Η διπλή κρυπτογράφηση του L2TP προσφέρει καλύτερη ασφάλεια, αλλά σημαίνει επίσης ότι χρησιμοποιεί περισσότερους πόρους.

- Το L2TP χρησιμοποιεί συνήθως τη θύρα TCP 1701, αλλά όταν συνδέεται με IPSec, χρησιμοποιεί επίσης τις θύρες UDP 500 (για IKE - Internet Key Exchange), 4500 (για NAT) και 1701 (για κίνηση L2TP).

Τι είναι το L2TP Passthrough;

Επειδή οι συνδέσεις L2TP πρέπει συνήθως να έχουν πρόσβαση στον Ιστό μέσω ενός δρομολογητή, η κυκλοφορία L2TP θα πρέπει να μπορεί να διέρχεται από αυτόν τον δρομολογητή για να λειτουργήσει η σύνδεση. Το L2TP Passthrough είναι βασικά μια δυνατότητα δρομολογητή που σας επιτρέπει να ενεργοποιήσετε ή να απενεργοποιήσετε την κυκλοφορία L2TP σε αυτό.

Θα πρέπει επίσης να γνωρίζετε ότι - μερικές φορές - το L2TP δεν λειτουργεί καλά με το NAT (Network Address Translation) - μια δυνατότητα που διασφαλίζει ότι πολλές συσκευές συνδεδεμένες στο Διαδίκτυο χρησιμοποιώντας ένα μόνο δίκτυο, μπορούν να χρησιμοποιούν την ίδια σύνδεση και διεύθυνση IP , αντί για πολλές συσκευές. Τότε είναι χρήσιμο το L2TP Passthrough, καθώς η ενεργοποίησή του στο δρομολογητή θα επιτρέψει στο L2TP να λειτουργεί καλά με το NAT.

Πόσο καλή είναι η ασφάλεια L2TP;

Το L2TP/IPSec είναι ένα αρκετά ασφαλές πρωτόκολλο VPN

Αν και η διοχέτευση σήραγγας L2TP θεωρείται συχνά βελτίωση σε σχέση με το PPTP, είναι πολύ σημαντικό να κατανοήσουμε ότι η κρυπτογράφηση L2TP δεν υπάρχει στην πραγματικότητα - το πρωτόκολλο δεν χρησιμοποιεί καμία κρυπτογράφηση. Επομένως, η χρήση μόνο του πρωτοκόλλου L2TP όταν είστε συνδεδεμένοι δεν είναι έξυπνη κίνηση.

Γι' αυτό το L2TP συνδέεται πάντα με το IPSec, το οποίο είναι ένα αρκετά ασφαλές πρωτόκολλο. Μπορεί να χρησιμοποιήσει ισχυρούς κρυπτογράφησης όπως το AES και επίσης χρησιμοποιεί διπλή ενθυλάκωση για περαιτέρω ασφάλεια των δεδομένων σας. Ουσιαστικά, η πρώτη κίνηση ενθυλακώνεται όπως μια κανονική σύνδεση PPTP και στη συνέχεια πραγματοποιείται μια δεύτερη ενθυλάκωση χάρη στο IPSec.

Ωστόσο, αξίζει να αναφέρουμε ότι υπάρχουν φήμες ότι το L2TP/IPSec έχει σπάσει ή αποδυναμωθεί σκόπιμα από την NSA. Επί του παρόντος, δεν υπάρχουν σαφείς αποδείξεις για αυτούς τους ισχυρισμούς, επομένως όλα εξαρτώνται τελικά από το αν το πιστεύετε ή όχι. Πρέπει να γνωρίζετε ότι η Microsoft ήταν ο πρώτος συνεργάτης του προγράμματος παρακολούθησης PRISM της NSA.

Κατά τη γνώμη μου, το L2TP/IPSec είναι ένα αρκετά ασφαλές πρωτόκολλο VPN, αλλά θα πρέπει να βεβαιωθείτε ότι χρησιμοποιείτε επίσης έναν αξιόπιστο πάροχο VPN χωρίς καταγραφή. Επιπλέον, εάν χειρίζεστε πολύ ευαίσθητες πληροφορίες, είναι προτιμότερο να χρησιμοποιήσετε ένα πιο ασφαλές πρωτόκολλο αντ 'αυτού ή να δοκιμάσετε τη δυνατότητα διαδοχής VPN.

Πόσο γρήγορο είναι το L2TP;

Από τη φύση του, το L2TP θα θεωρούνταν πολύ γρήγορο λόγω της έλλειψης κρυπτογράφησης. Φυσικά, τα μειονεκτήματα της μη εξασφάλισης των συνδέσεων είναι πολύ σοβαρά και δεν πρέπει να αγνοηθούν μόνο σε βάρος των πλεονεκτημάτων ταχύτητας.

Όσο για το L2TP/IPSec, το πρωτόκολλο VPN μπορεί να παρέχει καλές ταχύτητες, αν και θα πρέπει να έχετε γρήγορη ευρυζωνική σύνδεση (περίπου 100 Mbps ή περισσότερο) και σχετικά ισχυρή CPU. Διαφορετικά, μπορεί να δείτε κάποιες πτώσεις ταχύτητας, αλλά τίποτα πολύ δραστικό που θα καταστρέψει την διαδικτυακή σας εμπειρία.

Πόσο εύκολη είναι η ρύθμιση του L2TP;

Στις περισσότερες συσκευές Windows και macOS, η εγκατάσταση είναι απλή. Απλώς μεταβείτε στις Ρυθμίσεις δικτύου , ακολουθήστε μερικά βήματα για να ρυθμίσετε και να διαμορφώσετε τη σύνδεση L2TP. Το ίδιο ισχύει και για το πρωτόκολλο L2TP/IPSec VPN - συνήθως μπορεί να χρειαστεί να αλλάξετε μόνο μία ή δύο επιλογές για να επιλέξετε την κρυπτογράφηση IPSec .

Το L2TP και το L2TP/IPSec είναι αρκετά απλό στη μη αυτόματη ρύθμιση σε συσκευές χωρίς εγγενή υποστήριξη. Ίσως χρειαστεί να ακολουθήσετε ορισμένα πρόσθετα βήματα, αλλά η όλη διαδικασία εγκατάστασης δεν θα σας πάρει πολύ χρόνο ή δεν θα απαιτήσει υπερβολική γνώση και προσπάθεια.

Τι είναι το L2TP VPN;

Όπως υποδηλώνει το όνομά του, το L2TP VPN είναι μια υπηρεσία VPN που παρέχει στους χρήστες πρόσβαση στο πρωτόκολλο L2TP. Λάβετε υπόψη ότι δεν είναι πολύ πιθανό να βρείτε έναν πάροχο VPN που να προσφέρει πρόσβαση στο L2TP. Συνήθως, θα βλέπετε μόνο προμηθευτές που προσφέρουν L2TP/IPSec για να διασφαλίσουν ότι τα δεδομένα χρήστη και η κυκλοφορία είναι ασφαλή.

Ωστόσο, θα πρέπει ιδανικά να επιλέξετε έναν πάροχο VPN που προσφέρει πρόσβαση σε πολλαπλά πρωτόκολλα VPN. Το να μπορείς να χρησιμοποιείς μόνο το L2TP είναι συνήθως κακό σημάδι και η πρόσβαση μόνο στο L2TP/IPSec δεν είναι πολύ κακό, αλλά δεν υπάρχει λόγος να περιοριστείς σε λίγες μόνο επιλογές.

Πλεονεκτήματα και μειονεκτήματα του L2TP

Πλεονέκτημα

• Το L2TP μπορεί να συνδυαστεί με το IPSec για να παρέχει ένα καλό επίπεδο διαδικτυακής ασφάλειας.
• Το L2TP είναι διαθέσιμο σε πολλές πλατφόρμες Windows και macOS επειδή είναι ενσωματωμένο σε αυτές. Το L2TP λειτουργεί επίσης σε πολλές άλλες συσκευές και λειτουργικά συστήματα.
• Το L2TP είναι αρκετά εύκολο στη ρύθμιση, και το ίδιο ισχύει για το L2TP/IPSec.

Ελάττωμα

• Το L2TP δεν έχει δική του κρυπτογράφηση. Πρέπει να συζευχθεί με το IPSec για να παρέχει σωστή ασφάλεια στο διαδίκτυο.
• Το L2TP και το L2TP/IPSec φέρεται να αποδυναμώθηκαν ή να σπάσουν από την NSA - αλλά δεν υπήρχαν στοιχεία.
• Λόγω της διπλής ενθυλάκωσης, το L2TP/IPSec τείνει να απαιτεί λίγο πόρους και δεν είναι εξαιρετικά γρήγορο.
• Το L2TP μπορεί να αποκλειστεί από τείχη προστασίας NAT εάν δεν έχει ρυθμιστεί περαιτέρω για να τα παρακάμψει.