Kao i PPTP, L2TP je vrlo popularan VPN protokol - većina pružatelja VPN- a nudi mu pristup. Ali što je L2TP i kako radi? Ako želite naučiti o tome, nemojte preskočiti ovaj članak. Ovdje je sve što trebate znati o L2TP protokolu.
Što je L2TP?
L2TP je kratica za Layer 2 Tunneling Protocol, i kao i njegovo ime, to je protokol za tuneliranje dizajniran za podršku VPN vezama. Zanimljivo, L2TP često koriste ISP-ovi za omogućavanje VPN operacija .
L2TP je prvi put lansiran 1999. Osmišljen je kao nasljednik PPTP-a , koji su razvili Microsoft i Cisco. Ovaj protokol koristi različite značajke iz Microsoftovog PPTP i Ciscovog L2F (Layer 2 Forwarding) protokola, a zatim ih poboljšava.
L2TP je kratica za Layer 2 Tunneling Protocol
Kako radi L2TP
L2TP tuneliranje počinje povezivanjem LAC (L2TP Access Concentrator) i LNS (L2TP Network Server) - dvije krajnje točke protokola - na Internetu. Kada se to postigne, aktivira se i enkapsulira sloj PPP veze, koji se zatim prosljeđuje preko weba.
PPP vezu zatim pokreće krajnji korisnik (vi) s ISP-om. Kada LAC prihvati vezu, uspostavlja se PPP veza. Zatim se dodjeljuje prazan utor u mrežnom tunelu i zahtjev se zatim prosljeđuje LNS-u.
Konačno, kada je veza u potpunosti provjerena i prihvaćena, stvara se virtualno PPP sučelje. U tom trenutku okviri veze (jedinice za digitalni prijenos podataka u računalnoj mreži) mogu slobodno prolaziti kroz tunel. Okvire prihvaća LNS, koji zatim uklanja L2TP enkripciju i obrađuje ih kao obične okvire.
Neki tehnički detalji o L2TP protokolu
- L2TP je često uparen s IPSec kako bi se osigurao korisni teret podataka.
- Kada je uparen s IPSec, L2TP može koristiti do 256-bitne ključeve enkripcije i 3DES algoritam.
L2TP se često kombinira s IPSec
- L2TP radi na više platformi i podržan je na Windows i macOS uređajima i operativnim sustavima.
- L2TP dvostruka enkripcija nudi bolju sigurnost, ali također znači da koristi više resursa.
- L2TP obično koristi TCP port 1701, ali kada je uparen s IPSec, također koristi UDP portove 500 (za IKE - Internet Key Exchange), 4500 (za NAT) i 1701 (za L2TP promet).
Što je L2TP Passthrough?
Budući da L2TP veze obično moraju pristupiti webu putem usmjerivača, L2TP promet će morati moći proći kroz taj usmjerivač kako bi veza radila. L2TP Passthrough je u osnovi značajka usmjerivača koja vam omogućuje da omogućite ili onemogućite L2TP promet na njemu.
Također biste trebali znati da - ponekad - L2TP ne radi dobro s NAT (Network Address Translation) - značajkom koja osigurava da više uređaja povezanih s internetom koristeći jednu mrežu može koristiti istu vezu i IP adresu , umjesto više uređaja. Tada je L2TP Passthrough koristan jer će njegovo omogućavanje na usmjerivaču omogućiti L2TP-u da dobro radi s NAT-om.
Koliko je dobra L2TP sigurnost?
L2TP/IPSec je dovoljno siguran VPN protokol
Iako se L2TP tuneliranje često smatra poboljšanjem u odnosu na PPTP, vrlo je važno razumjeti da L2TP enkripcija zapravo ne postoji - protokol ne koristi nikakvu enkripciju. Stoga korištenje samo L2TP protokola kada ste na mreži nije pametan potez.
Zato je L2TP uvijek uparen s IPSec-om, koji je prilično siguran protokol. Može koristiti snažne enkripcijske šifre poput AES-a i također koristi dvostruku enkapsulaciju za dodatnu zaštitu vaših podataka. U biti, prvi promet je enkapsuliran kao normalna PPTP veza, a zatim se odvija druga enkapsulacija zahvaljujući IPSec-u.
Međutim, vrijedi spomenuti da postoje glasine da je NSA provalio ili namjerno oslabio L2TP/IPSec. Trenutno nema jasnih dokaza za te tvrdnje, pa sve na kraju ovisi o tome vjerujete li u to ili ne. Trebali biste znati da je Microsoft bio prvi partner NSA-inog programa nadzora PRISM.
Po mom mišljenju, L2TP/IPSec je dovoljno siguran VPN protokol, ali trebali biste se pobrinuti da također koristite pouzdanog VPN pružatelja bez logovanja. Osim toga, ako rukujete vrlo osjetljivim informacijama, bolje je umjesto toga koristiti sigurniji protokol ili isprobati kaskadnu značajku VPN-a.
Koliko je brz L2TP?
Po prirodi bi se L2TP smatrao vrlo brzim zbog nedostatka enkripcije. Naravno, nedostaci nezaštićenih veza vrlo su ozbiljni i ne smiju se zanemariti samo nauštrb prednosti brzine.
Što se tiče L2TP/IPSec, VPN protokol može pružiti dobre brzine, iako biste trebali imati brzu širokopojasnu vezu (oko 100 Mbps ili više) i relativno snažan CPU. U suprotnom, možda ćete primijetiti neke padove brzine, ali ništa previše drastično što bi uništilo vaše online iskustvo.
Koliko je jednostavno postavljanje L2TP-a?
Na većini Windows i macOS uređaja postavljanje je jednostavno. Samo idite na Mrežne postavke , slijedite nekoliko koraka za postavljanje i konfiguraciju L2TP veze. Isto vrijedi i za L2TP/IPSec VPN protokol - obično ćete morati promijeniti samo jednu ili dvije opcije za odabir IPSec enkripcije .
L2TP i L2TP/IPSec prilično je jednostavno postaviti ručno na uređajima bez izvorne podrške. Možda ćete morati slijediti neke dodatne korake, ali cijeli proces postavljanja neće vam oduzeti predugo niti zahtijevati previše znanja i truda.
Što je L2TP VPN?
Kao što mu ime govori, L2TP VPN je VPN usluga koja korisnicima omogućuje pristup L2TP protokolu. Imajte na umu da je malo vjerojatno da ćete pronaći VPN davatelja koji nudi pristup L2TP-u. Obično ćete vidjeti samo dobavljače koji nude L2TP/IPSec kako bi se osigurala sigurnost korisničkih podataka i prometa.
Međutim, idealno biste trebali odabrati pružatelja VPN usluga koji nudi pristup višestrukim VPN protokolima. Mogućnost korištenja samo L2TP-a obično je loš znak, a pristup samo L2TP/IPSec nije tako loš, ali nema razloga da se ograničite na samo nekoliko opcija.
Prednosti i nedostaci L2TP
Prednost
Mana
Scareware je zlonamjerni računalni program osmišljen kako bi prevario korisnike da misle da je to legitimna aplikacija i traži od vas da potrošite novac na nešto što ne radi ništa.
cFosSpeed je softver koji povećava brzinu internetske veze, smanjuje latenciju prijenosa i povećava snagu veze do otprilike 3 puta. Osobito za one koji igraju online igre, cFosSpeed će podržati kako biste mogli iskusiti igru bez ikakvih problema s mrežom.
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
