Hvað er L2TP (Layer 2 Tunneling Protocol)?

Eins og PPTP er L2TP mjög vinsæl VPN samskiptaregla - flestir VPN veitendur bjóða upp á aðgang að henni. En hvað er L2TP og hvernig virkar það? Ef þú vilt fræðast um það skaltu ekki sleppa þessari grein. Hér er allt sem þú þarft að vita um L2TP samskiptareglur.

Hvað er L2TP?

L2TP stendur fyrir Layer 2 Tunneling Protocol, og eins og nafnið er það göngasamskiptareglur sem eru hönnuð til að styðja við VPN tengingar. Athyglisvert er að L2TP er oft notað af ISPs til að virkja VPN- aðgerðir .

L2TP var fyrst hleypt af stokkunum árið 1999. Það var hannað sem arftaki PPTP , þróað af bæði Microsoft og Cisco. Þessi samskiptareglur notar ýmsa eiginleika frá PPTP Microsoft og Cisco L2F (Layer 2 Forwarding) samskiptareglum og bætir þær síðan.

L2TP stendur fyrir Layer 2 Tunneling Protocol

Hvernig L2TP virkar

L2TP göng byrjar á því að tengja LAC (L2TP Access Concentrator) og LNS (L2TP Network Server) - tveir endapunktar samskiptareglunnar - á internetinu. Þegar því hefur verið náð er PPP hlekkjalag virkjað og hjúpað, sem síðan er látið fara yfir vefinn.

PPP tengingin er síðan sett af stað af notandanum (þú) við ISP. Þegar LAC samþykkir tenginguna er PPP hlekkurinn komið á. Síðan er tómri rauf í netgöngunum úthlutað og beiðnin er síðan send til LNS.

Að lokum, þegar tengingin er að fullu staðfest og samþykkt, er sýndar PPP tengi búið til. Á þeim tímapunkti geta tenglarammar (stafrænar gagnaflutningseiningar í tölvuneti) farið frjálslega í gegnum göngin. Rammarnir eru samþykktir af LNS, sem fjarlægir síðan L2TP dulkóðunina og vinnur þá sem venjulega ramma.

Nokkrar tæknilegar upplýsingar um L2TP samskiptareglur

- L2TP er oft parað við IPSec til að tryggja gagnahleðsluna.

- Þegar það er parað við IPSec getur L2TP notað allt að 256 bita dulkóðunarlykla og 3DES reikniritið.

L2TP er oft sameinað IPSec

- L2TP virkar á vettvangi og er stutt á Windows og macOS tækjum og stýrikerfum.

- Tvöföld dulkóðun L2TP býður upp á betra öryggi, en þýðir líka að það notar meira fjármagn.

- L2TP notar venjulega TCP tengi 1701, en þegar það er parað við IPSec, notar það einnig UDP tengi 500 (fyrir IKE - Internet Key Exchange), 4500 (fyrir NAT) og 1701 (fyrir L2TP umferð).

Hvað er L2TP Passthrough?

Vegna þess að L2TP tengingar þurfa venjulega að komast á vefinn í gegnum beini, þarf L2TP umferð að geta farið í gegnum þann beini til að tengingin virki. L2TP Passthrough er í grundvallaratriðum beini eiginleiki sem gerir þér kleift að virkja eða slökkva á L2TP umferð um það.

Þú ættir líka að vita að - stundum - L2TP virkar ekki vel með NAT (Network Address Translation) - eiginleiki sem tryggir að mörg nettengd tæki sem nota eitt net, geta notað sömu tenginguna og IP töluna , í stað margra tækja. Það er þegar L2TP Passthrough kemur sér vel, þar sem að virkja það á leiðinni mun leyfa L2TP að vinna vel með NAT.

Hversu gott er L2TP öryggi?

L2TP/IPSec er nógu örugg VPN samskiptaregla

Þótt L2TP göng séu oft álitin framför yfir PPTP, þá er mjög mikilvægt að skilja að L2TP dulkóðun er í raun ekki til - samskiptareglan notar enga dulkóðun. Þess vegna er ekki snjöll ráðstöfun að nota aðeins L2TP samskiptareglur þegar þú ert á netinu.

Þess vegna er L2TP alltaf parað við IPSec, sem er nokkuð örugg samskiptaregla. Það getur notað sterka dulkóðun eins og AES og notar einnig tvöfalda hjúpun til að tryggja enn frekar gögnin þín. Í meginatriðum er fyrsta umferðin hjúpuð eins og venjuleg PPTP tenging og síðan fer önnur hjúpun fram þökk sé IPSec.

Hins vegar er rétt að minnast á að sögusagnir eru um að L2TP/IPSec hafi verið klikkaður eða viljandi veikt af NSA. Eins og er eru engar skýrar sannanir fyrir þessum fullyrðingum, svo allt veltur að lokum á því hvort þú trúir því eða ekki. Þú ættir að vita að Microsoft var fyrsti samstarfsaðili PRISM eftirlitsáætlunar NSA.

Að mínu mati er L2TP/IPSec nógu örugg VPN samskiptaregla, en þú ættir að ganga úr skugga um að þú sért líka að nota áreiðanlegan VPN veitanda án skráningar. Að auki, ef þú ert að meðhöndla mjög viðkvæmar upplýsingar, er betra að nota öruggari samskiptareglur í staðinn eða prófa VPN-falleiginleikann.

Hversu hratt er L2TP?

Eðli málsins samkvæmt myndi L2TP teljast mjög hratt vegna skorts á dulkóðun. Auðvitað eru gallarnir við að tryggja ekki tengingar mjög alvarlegar og ætti ekki að hunsa þær bara á kostnað hraðabótanna.

Hvað L2TP/IPSec varðar, þá getur VPN samskiptareglan veitt góðan hraða, þó að þú ættir að vera með hraða breiðbandstengingu (um 100 Mbps eða meira) og tiltölulega öflugan CPU. Annars gætirðu séð hraðalækkanir en ekkert of harkalegt sem eyðileggur upplifun þína á netinu.

Hversu auðveld er uppsetning L2TP?

Á flestum Windows og macOS tækjum er uppsetningin einföld. Farðu bara í netstillingar , fylgdu nokkrum skrefum til að setja upp og stilla L2TP tenginguna. Sama gildir um L2TP/IPSec VPN samskiptareglur - venjulega gætirðu þurft að breyta einum eða tveimur valkostum til að velja IPSec dulkóðun .

L2TP og L2TP/IPSec eru frekar einfalt að setja upp handvirkt á tækjum án innfædds stuðnings. Þú gætir þurft að fylgja nokkrum viðbótarskrefum, en allt uppsetningarferlið mun ekki taka þig of langan tíma eða krefjast of mikillar þekkingar og fyrirhafnar.

Hvað er L2TP VPN?

Eins og nafnið gefur til kynna er L2TP VPN VPN þjónusta sem veitir notendum aðgang að L2TP samskiptareglunum. Vinsamlegast athugaðu að þú ert ekki mjög líklegur til að finna VPN þjónustuaðila sem býður upp á aðgang að L2TP. Venjulega muntu aðeins sjá söluaðila sem bjóða upp á L2TP/IPSec til að tryggja að notendagögn og umferð sé örugg.

Hins vegar ættir þú helst að velja VPN-þjónustuaðila sem býður upp á aðgang að mörgum VPN-samskiptareglum. Að geta aðeins notað L2TP er venjulega slæmt merki og aðeins að hafa aðgang að L2TP/IPSec er ekki svo slæmt, en það er engin ástæða til að takmarka þig við örfáa valkosti.

Kostir og gallar L2TP

Kostur

• Hægt er að sameina L2TP við IPSec til að veita gott öryggi á netinu.
• L2TP er fáanlegt á mörgum Windows og macOS kerfum vegna þess að það er innbyggt í þá. L2TP virkar einnig á mörgum öðrum tækjum og stýrikerfum.
• L2TP er frekar auðvelt að setja upp og það sama á við um L2TP/IPSec.

Galli

• L2TP hefur ekki sína eigin dulkóðun. Það verður að vera parað við IPSec til að veita viðeigandi netöryggi.
• L2TP og L2TP/IPSec voru að sögn veikt eða sprungið af NSA - en það voru engar sannanir.
• Vegna tvíþættrar hjúpunar hefur L2TP/IPSec tilhneigingu til að vera svolítið auðlindafrekt og er ekki mjög hratt.
• L2TP er hægt að loka með NAT eldveggjum ef það er ekki stillt frekar til að fara framhjá þeim.