Tako kot PPTP je tudi L2TP zelo priljubljen protokol VPN – večina ponudnikov VPN ponuja dostop do njega. Toda kaj je L2TP in kako deluje? Če želite izvedeti več o tem, ne preskočite tega članka. Tukaj je vse, kar morate vedeti o protokolu L2TP.
Kaj je L2TP?
L2TP pomeni Layer 2 Tunneling Protocol in je tako kot njegovo ime protokol za tuneliranje, zasnovan za podporo povezavam VPN. Zanimivo je, da ponudniki internetnih storitev pogosto uporabljajo L2TP za omogočanje operacij VPN .
L2TP je bil prvič predstavljen leta 1999. Zasnovan je bil kot naslednik protokola PPTP , ki sta ga razvila Microsoft in Cisco. Ta protokol uporablja različne funkcije protokolov Microsoft PPTP in Cisco L2F (Layer 2 Forwarding), nato pa jih izboljša.
L2TP pomeni Layer 2 Tunneling Protocol
Kako deluje L2TP
L2TP Tunneling se začne s povezavo LAC (L2TP Access Concentrator) in LNS (L2TP Network Server) – dveh končnih točk protokola – na internetu. Ko je to doseženo, se aktivira in enkapsulira povezovalni sloj PPP, ki se nato prenese po spletu.
Povezavo PPP nato sproži končni uporabnik (vi) pri ponudniku internetnih storitev. Ko LAC sprejme povezavo, se vzpostavi povezava PPP. Nato se dodeli prazna reža v omrežnem tunelu in zahteva se nato posreduje LNS.
Nazadnje, ko je povezava popolnoma overjena in sprejeta, se ustvari virtualni vmesnik PPP. Takrat lahko povezovalni okvirji (enote za digitalni prenos podatkov v računalniškem omrežju) prosto prehajajo skozi tunel. Okvirje sprejme LNS, ki nato odstrani šifriranje L2TP in jih obdela kot običajne okvire.
Nekaj tehničnih podrobnosti o protokolu L2TP
- L2TP je pogosto povezan z IPSec, da zavaruje koristne podatke.
- Ko je seznanjen z IPSec, lahko L2TP uporablja do 256-bitne šifrirne ključe in algoritem 3DES.
L2TP je pogosto kombiniran z IPSec
- L2TP deluje na več platformah in je podprt v napravah in operacijskih sistemih Windows in macOS.
- Dvojno šifriranje L2TP ponuja boljšo varnost, pomeni pa tudi, da porabi več virov.
- L2TP običajno uporablja vrata TCP 1701, ko pa je seznanjen z IPSec, uporablja tudi vrata UDP 500 (za IKE - Internet Key Exchange), 4500 (za NAT) in 1701 (za promet L2TP).
Kaj je L2TP Passthrough?
Ker morajo povezave L2TP običajno dostopati do spleta prek usmerjevalnika, bo moral promet L2TP preiti skozi ta usmerjevalnik, da bo povezava delovala. L2TP Passthrough je v bistvu funkcija usmerjevalnika, ki vam omogoča, da omogočite ali onemogočite promet L2TP na njem.
Vedeti morate tudi, da – včasih – L2TP ne deluje dobro z NAT (Network Address Translation) – funkcijo, ki zagotavlja, da lahko več naprav, povezanih z internetom, ki uporabljajo eno omrežje, uporablja isto povezavo in naslov IP namesto več naprav. Takrat pride prav L2TP Passthrough, saj bo L2TP, če ga omogočite na usmerjevalniku, dobro deloval z NAT.
Kako dobra je varnost L2TP?
L2TP/IPSec je dovolj varen protokol VPN
Čeprav se tuneliranje L2TP pogosto šteje za izboljšavo v primerjavi s PPTP, je zelo pomembno razumeti, da šifriranje L2TP dejansko ne obstaja – protokol ne uporablja nobenega šifriranja. Zato uporaba samo protokola L2TP, ko ste na spletu, ni pametna poteza.
Zato je L2TP vedno povezan z IPSec, ki je precej varen protokol. Uporablja lahko močne šifre šifriranja, kot je AES, in uporablja tudi dvojno enkapsulacijo za dodatno zaščito vaših podatkov. V bistvu je prvi promet enkapsuliran kot običajna povezava PPTP, nato pa se izvede druga enkapsulacija zahvaljujoč IPSec.
Vendar je treba omeniti, da obstajajo govorice, da je L2TP/IPSec vdrla ali namerno oslabila NSA. Trenutno ni nobenih jasnih dokazov za te trditve, tako da je na koncu vse odvisno od tega, ali jim verjamete ali ne. Vedeti morate, da je bil Microsoft prvi partner NSA-jevega nadzornega programa PRISM.
Po mojem mnenju je L2TP/IPSec dovolj varen protokol VPN, vendar se morate prepričati, da uporabljate tudi zanesljivega ponudnika VPN brez dnevnikov. Poleg tega, če obdelujete zelo občutljive podatke, je bolje, da namesto tega uporabite varnejši protokol ali preizkusite kaskadno funkcijo VPN.
Kako hiter je L2TP?
Po naravi bi L2TP veljal za zelo hiter zaradi pomanjkanja šifriranja. Seveda so slabosti nezaščitenih povezav zelo resne in jih ne smemo prezreti le na račun prednosti hitrosti.
Kar zadeva L2TP/IPSec, lahko protokol VPN zagotavlja dobre hitrosti, čeprav bi morali imeti hitro širokopasovno povezavo (približno 100 Mbps ali več) in razmeroma zmogljiv CPE. V nasprotnem primeru boste morda opazili nekaj padcev hitrosti, vendar nič preveč drastičnega, kar bi pokvarilo vašo spletno izkušnjo.
Kako enostavna je nastavitev L2TP?
V večini naprav Windows in macOS je namestitev preprosta. Pojdite v omrežne nastavitve in sledite nekaj korakom za nastavitev in konfiguracijo povezave L2TP. Enako velja za protokol L2TP/IPSec VPN – običajno boste morda morali spremeniti le eno ali dve možnosti, da izberete šifriranje IPSec .
L2TP in L2TP/IPSec je precej preprosto ročno nastaviti v napravah brez izvorne podpore. Morda boste morali upoštevati nekaj dodatnih korakov, vendar vam celoten postopek namestitve ne bo vzel predolgo ali zahteval preveč znanja in truda.
Kaj je L2TP VPN?
Kot že ime pove, je L2TP VPN storitev VPN, ki uporabnikom omogoča dostop do protokola L2TP. Upoštevajte, da je malo verjetno, da boste našli ponudnika VPN, ki ponuja dostop do L2TP. Običajno boste videli le prodajalce, ki ponujajo L2TP/IPSec, da zagotovijo varnost uporabniških podatkov in prometa.
Vendar bi bilo najbolje izbrati ponudnika VPN, ki ponuja dostop do več protokolov VPN. Možnost uporabe samo L2TP je običajno slab znak in ni tako slabo imeti samo dostop do L2TP/IPSec, vendar ni razloga, da bi se omejili na le nekaj možnosti.
Prednosti in slabosti L2TP
Prednost
Napaka
Zelena je tudi tema, ki jo mnogi fotografi in oblikovalci uporabljajo za ustvarjanje kompletov tapet, pri čemer je glavni barvni ton zelena. Spodaj je nabor zelenih ozadij za računalnike in telefone.
Ta način iskanja in odpiranja datotek naj bi bil hitrejši od uporabe File Explorerja.
Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.
cFosSpeed je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed podprl, tako da lahko izkusite igro brez težav z omrežjem.
Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.
Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.
Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.
Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.
Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.
Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.
