Kas ir L2TP (2. slāņa tunelēšanas protokols)?

Tāpat kā PPTP, arī L2TP ir ļoti populārs VPN protokols — vairums VPN pakalpojumu sniedzēju piedāvā tam piekļuvi. Bet kas ir L2TP un kā tas darbojas? Ja vēlaties uzzināt par to, neizlaidiet šo rakstu. Šeit ir viss, kas jums jāzina par L2TP protokolu.

Kas ir L2TP?

L2TP apzīmē 2. slāņa tunelēšanas protokolu, un tāpat kā tā nosaukums ir tunelēšanas protokols, kas paredzēts VPN savienojumu atbalstam. Interesanti, ka interneta pakalpojumu sniedzēji bieži izmanto L2TP, lai iespējotu VPN darbības .

L2TP pirmo reizi tika palaists 1999. gadā. Tas tika izstrādāts kā PPTP pēctecis , ko izstrādāja gan Microsoft, gan Cisco. Šis protokols izmanto dažādus līdzekļus no Microsoft PPTP un Cisco L2F (Layer 2 Forwarding) protokoliem, pēc tam tos uzlabo.

L2TP apzīmē 2. slāņa tunelēšanas protokolu

Kā darbojas L2TP

L2TP tunelēšana sākas, savienojot LAC (L2TP piekļuves koncentratoru) un LNS (L2TP tīkla serveri) — divus protokola beigu punktus — internetā. Kad tas ir sasniegts, tiek aktivizēts un iekapsulēts PPP saites slānis, kas pēc tam tiek nodots tīmeklī.

Pēc tam PPP savienojumu uzsāk gala lietotājs (jūs) ar ISP. Kad LAC pieņem savienojumu, tiek izveidota PPP saite. Pēc tam tīkla tunelī tiek piešķirts tukšs slots, un pieprasījums pēc tam tiek pārsūtīts uz LNS.

Visbeidzot, kad savienojums ir pilnībā autentificēts un pieņemts, tiek izveidots virtuāls PPP interfeiss. Tajā brīdī cauri tuneli var brīvi iziet saišu kadri (digitālās datu pārraides vienības datortīklā). Kadrus pieņem LNS, kas pēc tam noņem L2TP šifrēšanu un apstrādā tos kā parastos kadrus.

Dažas tehniskas detaļas par L2TP protokolu

- L2TP bieži tiek savienots pārī ar IPSec, lai nodrošinātu datu lietderīgo slodzi.

- Savienojot pārī ar IPSec, L2TP var izmantot līdz 256 bitu šifrēšanas atslēgas un 3DES algoritmu.

L2TP bieži tiek kombinēts ar IPSec

- L2TP darbojas vairākās platformās un tiek atbalstīts Windows un macOS ierīcēs un operētājsistēmās.

- L2TP dubultā šifrēšana nodrošina labāku drošību, bet arī nozīmē, ka tā izmanto vairāk resursu.

- L2TP parasti izmanto TCP portu 1701, bet, kad tas ir savienots pārī ar IPSec, tas izmanto arī UDP portus 500 (IKE — interneta atslēgu apmaiņai), 4500 (NAT) un 1701 (L2TP trafikam).

Kas ir L2TP caurlaide?

Tā kā L2TP savienojumiem parasti ir jāpiekļūst tīmeklim, izmantojot maršrutētāju, L2TP trafikam būs jāspēj šķērsot šo maršrutētāju, lai savienojums darbotos. L2TP Passthrough būtībā ir maršrutētāja funkcija, kas ļauj tajā iespējot vai atspējot L2TP trafiku.

Jums arī jāzina, ka dažreiz L2TP nedarbojas labi ar NAT (tīkla adrešu tulkošanu) — funkciju, kas nodrošina vairākas ar internetu savienotas ierīces, izmantojot vienu tīklu, var izmantot vienu un to pašu savienojumu un IP adresi , nevis vairākas ierīces. Tieši tad noder L2TP caurlaide, jo tā iespējošana maršrutētājā ļaus L2TP labi darboties ar NAT.

Cik laba ir L2TP drošība?

L2TP/IPSec ir pietiekami drošs VPN protokols

Lai gan L2TP tunelēšana bieži tiek uzskatīta par uzlabojumu salīdzinājumā ar PPTP, ir ļoti svarīgi saprast, ka L2TP šifrēšana faktiski nepastāv – protokols neizmanto nekādu šifrēšanu. Tāpēc tikai L2TP protokola izmantošana, kad esat tiešsaistē, nav gudrs solis.

Tāpēc L2TP vienmēr tiek savienots pārī ar IPSec, kas ir diezgan drošs protokols. Tas var izmantot spēcīgus šifrēšanas šifrus, piemēram, AES, kā arī izmanto dubultu iekapsulēšanu, lai vēl vairāk aizsargātu jūsu datus. Būtībā pirmā trafika tiek iekapsulēta kā parasts PPTP savienojums, un pēc tam notiek otrā iekapsulēšana, pateicoties IPSec.

Tomēr ir vērts pieminēt, ka klīst baumas, ka NSA ir uzlauzusi vai apzināti vājinājusi L2TP/IPSec. Pašlaik šiem apgalvojumiem nav skaidru pierādījumu, tāpēc viss galu galā ir atkarīgs no tā, vai jūs tam ticat vai nē. Jums jāzina, ka Microsoft bija pirmais NSA PRISM uzraudzības programmas partneris.

Manuprāt, L2TP/IPSec ir pietiekami drošs VPN protokols, taču jums ir jāpārliecinās, ka izmantojat arī uzticamu VPN pakalpojumu sniedzēju bez reģistrēšanās. Turklāt, ja apstrādājat ļoti sensitīvu informāciju, labāk ir izmantot drošāku protokolu vai izmēģināt VPN kaskādes funkciju.

Cik ātrs ir L2TP?

Pēc būtības L2TP tiktu uzskatīts par ļoti ātru šifrēšanas trūkuma dēļ. Protams, savienojumu nenodrošināšanas negatīvās puses ir ļoti nopietnas, un tās nevajadzētu ignorēt tikai uz ātruma priekšrocību rēķina.

Runājot par L2TP/IPSec, VPN protokols var nodrošināt labu ātrumu, lai gan jums vajadzētu būt ātram platjoslas savienojumam (apmēram 100 Mbps vai vairāk) un salīdzinoši jaudīgam centrālajam procesoram. Pretējā gadījumā jūs, iespējams, redzēsit ātruma samazināšanos, taču nekas pārāk krass, kas sabojās jūsu tiešsaistes pieredzi.

Cik vienkārša ir L2TP iestatīšana?

Lielākajā daļā Windows un macOS ierīču iestatīšana ir vienkārša. Vienkārši atveriet sadaļu Tīkla iestatījumi , veiciet dažas darbības, lai iestatītu un konfigurētu L2TP savienojumu. Tas pats attiecas uz L2TP/IPSec VPN protokolu — parasti, lai atlasītu IPSec šifrēšanu , var būt jāmaina tikai viena vai divas opcijas .

L2TP un L2TP/IPSec ir diezgan vienkārši manuāli iestatīt ierīcēs bez vietējā atbalsta. Iespējams, jums būs jāveic dažas papildu darbības, taču viss iestatīšanas process neaizņems pārāk ilgu laiku vai neprasīs pārāk daudz zināšanu un pūļu.

Kas ir L2TP VPN?

Kā norāda nosaukums, L2TP VPN ir VPN pakalpojums, kas lietotājiem nodrošina piekļuvi L2TP protokolam. Lūdzu, ņemiet vērā, ka jūs, visticamāk, neatradīsit VPN pakalpojumu sniedzēju, kas piedāvā piekļuvi L2TP. Parasti jūs redzēsit tikai pakalpojumu sniedzējus, kas piedāvā L2TP/IPSec, lai nodrošinātu lietotāju datu un trafika drošību.

Tomēr ideālā gadījumā jums vajadzētu izvēlēties VPN pakalpojumu sniedzēju, kas piedāvā piekļuvi vairākiem VPN protokoliem. Iespēja izmantot tikai L2TP parasti ir slikta zīme, un piekļuve tikai L2TP/IPSec nav pārāk slikta, taču nav iemesla ierobežot sevi tikai ar dažām iespējām.

L2TP priekšrocības un trūkumi

Priekšrocība

• L2TP var apvienot ar IPSec, lai nodrošinātu labu tiešsaistes drošības līmeni.
• L2TP ir pieejams daudzās Windows un macOS platformās, jo tas ir tajās iebūvēts. L2TP darbojas arī daudzās citās ierīcēs un operētājsistēmās.
• L2TP ir diezgan viegli iestatīt, un tas pats attiecas uz L2TP/IPSec.

Defekts

• L2TP nav savas šifrēšanas. Tam jābūt savienotam pārī ar IPSec, lai nodrošinātu pareizu tiešsaistes drošību.
• L2TP un L2TP/IPSec, iespējams, vājināja vai uzlauza NSA, taču nebija pierādījumu.
• Dubultās iekapsulēšanas dēļ L2TP/IPSec mēdz būt nedaudz resursietilpīgs un nav īpaši ātrs.
• L2TP var bloķēt NAT ugunsmūri, ja tas nav tālāk konfigurēts, lai tos apietu.