Što je L2TP (Layer 2 Tunneling Protocol)?

Kao i PPTP, L2TP je vrlo popularan VPN protokol - većina pružatelja VPN- a nudi mu pristup. Ali što je L2TP i kako radi? Ako želite naučiti o tome, nemojte preskočiti ovaj članak. Ovdje je sve što trebate znati o L2TP protokolu.

Što je L2TP?

L2TP je kratica za Layer 2 Tunneling Protocol, i kao i njegovo ime, to je protokol za tuneliranje dizajniran za podršku VPN vezama. Zanimljivo, L2TP često koriste ISP-ovi za omogućavanje VPN operacija .

L2TP je prvi put lansiran 1999. Osmišljen je kao nasljednik PPTP-a , koji su razvili Microsoft i Cisco. Ovaj protokol koristi različite značajke iz Microsoftovog PPTP i Ciscovog L2F (Layer 2 Forwarding) protokola, a zatim ih poboljšava.

L2TP je kratica za Layer 2 Tunneling Protocol

Kako radi L2TP

L2TP tuneliranje počinje povezivanjem LAC (L2TP Access Concentrator) i LNS (L2TP Network Server) - dvije krajnje točke protokola - na Internetu. Kada se to postigne, aktivira se i enkapsulira sloj PPP veze, koji se zatim prosljeđuje preko weba.

PPP vezu zatim pokreće krajnji korisnik (vi) s ISP-om. Kada LAC prihvati vezu, uspostavlja se PPP veza. Zatim se dodjeljuje prazan utor u mrežnom tunelu i zahtjev se zatim prosljeđuje LNS-u.

Konačno, kada je veza u potpunosti provjerena i prihvaćena, stvara se virtualno PPP sučelje. U tom trenutku okviri veze (jedinice za digitalni prijenos podataka u računalnoj mreži) mogu slobodno prolaziti kroz tunel. Okvire prihvaća LNS, koji zatim uklanja L2TP enkripciju i obrađuje ih kao obične okvire.

Neki tehnički detalji o L2TP protokolu

- L2TP je često uparen s IPSec kako bi se osigurao korisni teret podataka.

- Kada je uparen s IPSec, L2TP može koristiti do 256-bitne ključeve enkripcije i 3DES algoritam.

L2TP se često kombinira s IPSec

- L2TP radi na više platformi i podržan je na Windows i macOS uređajima i operativnim sustavima.

- L2TP dvostruka enkripcija nudi bolju sigurnost, ali također znači da koristi više resursa.

- L2TP obično koristi TCP port 1701, ali kada je uparen s IPSec, također koristi UDP portove 500 (za IKE - Internet Key Exchange), 4500 (za NAT) i 1701 (za L2TP promet).

Što je L2TP Passthrough?

Budući da L2TP veze obično moraju pristupiti webu putem usmjerivača, L2TP promet će morati moći proći kroz taj usmjerivač kako bi veza radila. L2TP Passthrough je u osnovi značajka usmjerivača koja vam omogućuje da omogućite ili onemogućite L2TP promet na njemu.

Također biste trebali znati da - ponekad - L2TP ne radi dobro s NAT (Network Address Translation) - značajkom koja osigurava da više uređaja povezanih s internetom koristeći jednu mrežu može koristiti istu vezu i IP adresu , umjesto više uređaja. Tada je L2TP Passthrough koristan jer će njegovo omogućavanje na usmjerivaču omogućiti L2TP-u da dobro radi s NAT-om.

Koliko je dobra L2TP sigurnost?

L2TP/IPSec je dovoljno siguran VPN protokol

Iako se L2TP tuneliranje često smatra poboljšanjem u odnosu na PPTP, vrlo je važno razumjeti da L2TP enkripcija zapravo ne postoji - protokol ne koristi nikakvu enkripciju. Stoga korištenje samo L2TP protokola kada ste na mreži nije pametan potez.

Zato je L2TP uvijek uparen s IPSec-om, koji je prilično siguran protokol. Može koristiti snažne enkripcijske šifre poput AES-a i također koristi dvostruku enkapsulaciju za dodatnu zaštitu vaših podataka. U biti, prvi promet je enkapsuliran kao normalna PPTP veza, a zatim se odvija druga enkapsulacija zahvaljujući IPSec-u.

Međutim, vrijedi spomenuti da postoje glasine da je NSA provalio ili namjerno oslabio L2TP/IPSec. Trenutno nema jasnih dokaza za te tvrdnje, pa sve na kraju ovisi o tome vjerujete li u to ili ne. Trebali biste znati da je Microsoft bio prvi partner NSA-inog programa nadzora PRISM.

Po mom mišljenju, L2TP/IPSec je dovoljno siguran VPN protokol, ali trebali biste se pobrinuti da također koristite pouzdanog VPN pružatelja bez logovanja. Osim toga, ako rukujete vrlo osjetljivim informacijama, bolje je umjesto toga koristiti sigurniji protokol ili isprobati kaskadnu značajku VPN-a.

Koliko je brz L2TP?

Po prirodi bi se L2TP smatrao vrlo brzim zbog nedostatka enkripcije. Naravno, nedostaci nezaštićenih veza vrlo su ozbiljni i ne smiju se zanemariti samo nauštrb prednosti brzine.

Što se tiče L2TP/IPSec, VPN protokol može pružiti dobre brzine, iako biste trebali imati brzu širokopojasnu vezu (oko 100 Mbps ili više) i relativno snažan CPU. U suprotnom, možda ćete primijetiti neke padove brzine, ali ništa previše drastično što bi uništilo vaše online iskustvo.

Koliko je jednostavno postavljanje L2TP-a?

Na većini Windows i macOS uređaja postavljanje je jednostavno. Samo idite na Mrežne postavke , slijedite nekoliko koraka za postavljanje i konfiguraciju L2TP veze. Isto vrijedi i za L2TP/IPSec VPN protokol - obično ćete morati promijeniti samo jednu ili dvije opcije za odabir IPSec enkripcije .

L2TP i L2TP/IPSec prilično je jednostavno postaviti ručno na uređajima bez izvorne podrške. Možda ćete morati slijediti neke dodatne korake, ali cijeli proces postavljanja neće vam oduzeti predugo niti zahtijevati previše znanja i truda.

Što je L2TP VPN?

Kao što mu ime govori, L2TP VPN je VPN usluga koja korisnicima omogućuje pristup L2TP protokolu. Imajte na umu da je malo vjerojatno da ćete pronaći VPN davatelja koji nudi pristup L2TP-u. Obično ćete vidjeti samo dobavljače koji nude L2TP/IPSec kako bi se osigurala sigurnost korisničkih podataka i prometa.

Međutim, idealno biste trebali odabrati pružatelja VPN usluga koji nudi pristup višestrukim VPN protokolima. Mogućnost korištenja samo L2TP-a obično je loš znak, a pristup samo L2TP/IPSec nije tako loš, ali nema razloga da se ograničite na samo nekoliko opcija.

Prednosti i nedostaci L2TP

Prednost

• L2TP se može kombinirati s IPSec kako bi se osigurala dobra razina online sigurnosti.
• L2TP je dostupan na mnogim Windows i macOS platformama jer je ugrađen u njih. L2TP također radi na mnogim drugim uređajima i operativnim sustavima.
• L2TP je prilično jednostavan za postavljanje, a isto vrijedi i za L2TP/IPSec.

Mana

• L2TP nema vlastitu enkripciju. Mora biti uparen s IPSec-om kako bi pružio odgovarajuću online sigurnost.
• NSA je navodno oslabila ili provalila L2TP i L2TP/IPSec – ali nije bilo dokaza.
• Zbog dvostruke enkapsulacije, L2TP/IPSec obično zahtijeva malo resursa i nije iznimno brz.
• L2TP može blokirati NAT vatrozid ako nije dalje konfiguriran da ih zaobilazi.