Kas yra L2TP (2 sluoksnio tuneliavimo protokolas)?

Kaip ir PPTP, L2TP yra labai populiarus VPN protokolas – dauguma VPN teikėjų siūlo prieigą prie jo. Bet kas yra L2TP ir kaip jis veikia? Jei norite apie tai sužinoti, nepraleiskite šio straipsnio. Štai viskas, ką reikia žinoti apie L2TP protokolą.

Kas yra L2TP?

L2TP reiškia 2 sluoksnio tuneliavimo protokolą ir, kaip ir jo pavadinimas, yra tuneliavimo protokolas, skirtas VPN ryšiams palaikyti. Įdomu tai, kad IPT dažnai naudoja L2TP, kad įgalintų VPN operacijas .

L2TP pirmą kartą buvo paleistas 1999 m. Jis buvo sukurtas kaip PPTP , sukurto Microsoft ir Cisco, įpėdinis . Šiame protokole naudojamos įvairios „Microsoft“ PPTP ir „Cisco“ L2F (2 sluoksnio persiuntimo) protokolų funkcijos, tada jas patobulinamos.

L2TP reiškia Layer 2 Tunneling Protocol

Kaip veikia L2TP

L2TP tuneliavimas prasideda prijungus LAC (L2TP prieigos koncentratorių) ir LNS (L2TP tinklo serverį) - du protokolo galinius taškus - internete. Kai tai pasiekiama, suaktyvinamas PPP nuorodos sluoksnis, kuris vėliau perduodamas žiniatinklyje.

Tada PPP ryšį inicijuoja galutinis vartotojas (jūs) su IPT. Kai LAC priima ryšį, sukuriamas PPP ryšys. Tada tinklo tunelyje priskiriamas tuščias lizdas ir užklausa persiunčiama į LNS.

Galiausiai, kai ryšys yra visiškai autentifikuotas ir priimtas, sukuriama virtuali PPP sąsaja. Tuo metu tuneliu gali laisvai praeiti nuorodų kadrai (skaitmeniniai duomenų perdavimo įrenginiai kompiuterių tinkle). Kadrus priima LNS, kuris pašalina L2TP šifravimą ir apdoroja juos kaip įprastus kadrus.

Kai kurios techninės detalės apie L2TP protokolą

- L2TP dažnai suporuojamas su IPSec, kad būtų apsaugotas duomenų naudingumas.

- Suporuotas su IPSec, L2TP gali naudoti iki 256 bitų šifravimo raktus ir 3DES algoritmą.

L2TP dažnai derinamas su IPSec

- L2TP veikia įvairiose platformose ir palaikoma „Windows“ bei „MacOS“ įrenginiuose ir operacinėse sistemose.

- Dvigubas L2TP šifravimas užtikrina geresnį saugumą, bet taip pat reiškia, kad jis naudoja daugiau išteklių.

- L2TP paprastai naudoja 1701 TCP prievadą, tačiau kai jis yra suporuotas su IPSec, jis taip pat naudoja UDP prievadus 500 (IKE – Internet Key Exchange), 4500 (NAT) ir 1701 (L2TP srautui).

Kas yra L2TP perėjimas?

Kadangi L2TP ryšiai paprastai turi pasiekti žiniatinklį per maršruto parinktuvą, L2TP srautas turės praeiti per tą maršrutizatorių, kad ryšys veiktų. L2TP Passthrough iš esmės yra maršrutizatoriaus funkcija, leidžianti įjungti arba išjungti L2TP srautą.

Taip pat turėtumėte žinoti, kad kartais L2TP neveikia gerai su NAT (tinklo adresų vertimu) – funkcija, kuri užtikrina kelis prie interneto prijungtus įrenginius, naudojančius vieną tinklą, gali naudoti tą patį ryšį ir IP adresą , o ne kelis įrenginius. Štai tada praverčia L2TP Passthrough, nes įjungus jį maršrutizatoriuje, L2TP gerai veiks su NAT.

Ar geras L2TP saugumas?

L2TP/IPSec yra pakankamai saugus VPN protokolas

Nors L2TP tuneliavimas dažnai laikomas patobulinimu, palyginti su PPTP, labai svarbu suprasti, kad L2TP šifravimas iš tikrųjų neegzistuoja – protokolas nenaudoja jokio šifravimo. Todėl naudoti tik L2TP protokolą, kai esate prisijungę, nėra protingas žingsnis.

Štai kodėl L2TP visada suporuojamas su IPSec, kuris yra gana saugus protokolas. Jis gali naudoti stiprius šifravimo šifrus, tokius kaip AES, taip pat naudoja dvigubą inkapsuliaciją, kad dar labiau apsaugotų jūsų duomenis. Iš esmės pirmasis srautas yra įkapsuliuojamas kaip įprastas PPTP ryšys, o tada IPSec dėka vyksta antrasis inkapsuliavimas.

Tačiau verta paminėti, kad sklando gandai, kad L2TP/IPSec buvo nulaužtas arba tyčia susilpnintas NSA. Šiuo metu nėra jokių aiškių įrodymų šiems teiginiams, todėl viskas galiausiai priklauso nuo to, ar jūs tuo tikite, ar ne. Turėtumėte žinoti, kad „Microsoft“ buvo pirmasis NSA PRISM stebėjimo programos partneris.

Mano nuomone, L2TP / IPSec yra pakankamai saugus VPN protokolas, tačiau turėtumėte įsitikinti, kad taip pat naudojate patikimą, neprisijungusį VPN teikėją. Be to, jei tvarkote labai neskelbtiną informaciją, geriau naudoti saugesnį protokolą arba išbandyti VPN kaskados funkciją.

Koks L2TP greitis?

Iš prigimties L2TP būtų laikomas labai greitu, nes trūksta šifravimo. Žinoma, ryšio neužtikrintumo trūkumai yra labai rimti ir jų nereikėtų ignoruoti vien greičio pranašumų sąskaita.

Kalbant apie L2TP / IPSec, VPN protokolas gali užtikrinti gerą greitį, nors turėtumėte turėti greitą plačiajuosčio ryšio ryšį (apie 100 Mbps ar daugiau) ir palyginti galingą procesorių. Priešingu atveju galite pastebėti, kad greitis sumažės, bet nieko per daug drastiško, kas sugadintų jūsų internetinę patirtį.

Kaip lengva nustatyti L2TP?

Daugumoje „Windows“ ir „MacOS“ įrenginių sąranka yra paprasta. Tiesiog eikite į Tinklo nustatymai , atlikite kelis veiksmus, kad nustatytumėte ir sukonfigūruotumėte L2TP ryšį. Tas pats pasakytina ir apie L2TP/IPSec VPN protokolą – paprastai gali tekti pakeisti tik vieną ar dvi parinktis, kad pasirinktumėte IPSec šifravimą .

L2TP ir L2TP/IPSec yra gana paprasta nustatyti rankiniu būdu įrenginiuose be vietinio palaikymo. Gali tekti atlikti kai kuriuos papildomus veiksmus, tačiau visas sąrankos procesas neužtruks per ilgai arba pareikalaus per daug žinių ir pastangų.

Kas yra L2TP VPN?

Kaip rodo pavadinimas, L2TP VPN yra VPN paslauga, suteikianti vartotojams prieigą prie L2TP protokolo. Atkreipkite dėmesį, kad mažai tikėtina, kad rasite VPN teikėją, siūlantį prieigą prie L2TP. Paprastai matysite tik tiekėjus, siūlančius L2TP/IPSec, kad užtikrintų vartotojų duomenų ir srauto saugumą.

Tačiau idealiu atveju turėtumėte pasirinkti VPN teikėją, kuris siūlo prieigą prie kelių VPN protokolų. Galimybė naudoti tik L2TP paprastai yra blogas ženklas, o turėti prieigą tik prie L2TP/IPSec nėra labai blogai, tačiau nėra jokios priežasties apsiriboti tik keliomis parinktimis.

L2TP privalumai ir trūkumai

Privalumas

• L2TP galima derinti su IPSec, kad būtų užtikrintas geras interneto saugumo lygis.
• L2TP galima naudoti daugelyje „Windows“ ir „MacOS“ platformų, nes jose yra integruota. L2TP taip pat veikia daugelyje kitų įrenginių ir operacinių sistemų.
• L2TP yra gana lengva nustatyti, tas pats pasakytina ir apie L2TP / IPSec.

Defektas

• L2TP neturi savo šifravimo. Jis turi būti suporuotas su IPSec, kad būtų užtikrinta tinkama interneto sauga.
• L2TP ir L2TP/IPSec tariamai susilpnino arba nulaužė NSA, tačiau įrodymų nebuvo.
• Dėl dvigubos inkapsuliacijos L2TP/IPSec paprastai reikalauja daug išteklių ir nėra itin greitas.
• L2TP gali užblokuoti NAT ugniasienės, jei ji nėra toliau sukonfigūruota jų apeiti.