Kaj je L2TP (Layer 2 Tunneling Protocol)?

Kaj je L2TP (Layer 2 Tunneling Protocol)?

Tako kot PPTP je tudi L2TP zelo priljubljen protokol VPN – večina ponudnikov VPN ponuja dostop do njega. Toda kaj je L2TP in kako deluje? Če želite izvedeti več o tem, ne preskočite tega članka. Tukaj je vse, kar morate vedeti o protokolu L2TP.

Kaj je L2TP?

L2TP pomeni Layer 2 Tunneling Protocol in je tako kot njegovo ime protokol za tuneliranje, zasnovan za podporo povezavam VPN. Zanimivo je, da ponudniki internetnih storitev pogosto uporabljajo L2TP za omogočanje operacij VPN .

L2TP je bil prvič predstavljen leta 1999. Zasnovan je bil kot naslednik protokola PPTP , ki sta ga razvila Microsoft in Cisco. Ta protokol uporablja različne funkcije protokolov Microsoft PPTP in Cisco L2F (Layer 2 Forwarding), nato pa jih izboljša.

Kaj je L2TP (Layer 2 Tunneling Protocol)?

L2TP pomeni Layer 2 Tunneling Protocol

Kako deluje L2TP

L2TP Tunneling se začne s povezavo LAC (L2TP Access Concentrator) in LNS (L2TP Network Server) – dveh končnih točk protokola – na internetu. Ko je to doseženo, se aktivira in enkapsulira povezovalni sloj PPP, ki se nato prenese po spletu.

Povezavo PPP nato sproži končni uporabnik (vi) pri ponudniku internetnih storitev. Ko LAC sprejme povezavo, se vzpostavi povezava PPP. Nato se dodeli prazna reža v omrežnem tunelu in zahteva se nato posreduje LNS.

Nazadnje, ko je povezava popolnoma overjena in sprejeta, se ustvari virtualni vmesnik PPP. Takrat lahko povezovalni okvirji (enote za digitalni prenos podatkov v računalniškem omrežju) prosto prehajajo skozi tunel. Okvirje sprejme LNS, ki nato odstrani šifriranje L2TP in jih obdela kot običajne okvire.

Nekaj ​​tehničnih podrobnosti o protokolu L2TP

- L2TP je pogosto povezan z IPSec, da zavaruje koristne podatke.

- Ko je seznanjen z IPSec, lahko L2TP uporablja do 256-bitne šifrirne ključe in algoritem 3DES.

Kaj je L2TP (Layer 2 Tunneling Protocol)?

L2TP je pogosto kombiniran z IPSec

- L2TP deluje na več platformah in je podprt v napravah in operacijskih sistemih Windows in macOS.

- Dvojno šifriranje L2TP ponuja boljšo varnost, pomeni pa tudi, da porabi več virov.

- L2TP običajno uporablja vrata TCP 1701, ko pa je seznanjen z IPSec, uporablja tudi vrata UDP 500 (za IKE - Internet Key Exchange), 4500 (za NAT) in 1701 (za promet L2TP).

Kaj je L2TP Passthrough?

Ker morajo povezave L2TP običajno dostopati do spleta prek usmerjevalnika, bo moral promet L2TP preiti skozi ta usmerjevalnik, da bo povezava delovala. L2TP Passthrough je v bistvu funkcija usmerjevalnika, ki vam omogoča, da omogočite ali onemogočite promet L2TP na njem.

Vedeti morate tudi, da – včasih – L2TP ne deluje dobro z NAT (Network Address Translation) – funkcijo, ki zagotavlja, da lahko več naprav, povezanih z internetom, ki uporabljajo eno omrežje, uporablja isto povezavo in naslov IP namesto več naprav. Takrat pride prav L2TP Passthrough, saj bo L2TP, če ga omogočite na usmerjevalniku, dobro deloval z NAT.

Kako dobra je varnost L2TP?

Kaj je L2TP (Layer 2 Tunneling Protocol)?

L2TP/IPSec je dovolj varen protokol VPN

Čeprav se tuneliranje L2TP pogosto šteje za izboljšavo v primerjavi s PPTP, je zelo pomembno razumeti, da šifriranje L2TP dejansko ne obstaja – protokol ne uporablja nobenega šifriranja. Zato uporaba samo protokola L2TP, ko ste na spletu, ni pametna poteza.

Zato je L2TP vedno povezan z IPSec, ki je precej varen protokol. Uporablja lahko močne šifre šifriranja, kot je AES, in uporablja tudi dvojno enkapsulacijo za dodatno zaščito vaših podatkov. V bistvu je prvi promet enkapsuliran kot običajna povezava PPTP, nato pa se izvede druga enkapsulacija zahvaljujoč IPSec.

Vendar je treba omeniti, da obstajajo govorice, da je L2TP/IPSec vdrla ali namerno oslabila NSA. Trenutno ni nobenih jasnih dokazov za te trditve, tako da je na koncu vse odvisno od tega, ali jim verjamete ali ne. Vedeti morate, da je bil Microsoft prvi partner NSA-jevega nadzornega programa PRISM.

Po mojem mnenju je L2TP/IPSec dovolj varen protokol VPN, vendar se morate prepričati, da uporabljate tudi zanesljivega ponudnika VPN brez dnevnikov. Poleg tega, če obdelujete zelo občutljive podatke, je bolje, da namesto tega uporabite varnejši protokol ali preizkusite kaskadno funkcijo VPN.

Kako hiter je L2TP?

Po naravi bi L2TP veljal za zelo hiter zaradi pomanjkanja šifriranja. Seveda so slabosti nezaščitenih povezav zelo resne in jih ne smemo prezreti le na račun prednosti hitrosti.

Kar zadeva L2TP/IPSec, lahko protokol VPN zagotavlja dobre hitrosti, čeprav bi morali imeti hitro širokopasovno povezavo (približno 100 Mbps ali več) in razmeroma zmogljiv CPE. V nasprotnem primeru boste morda opazili nekaj padcev hitrosti, vendar nič preveč drastičnega, kar bi pokvarilo vašo spletno izkušnjo.

Kako enostavna je nastavitev L2TP?

V večini naprav Windows in macOS je namestitev preprosta. Pojdite v omrežne nastavitve in sledite nekaj korakom za nastavitev in konfiguracijo povezave L2TP. Enako velja za protokol L2TP/IPSec VPN – običajno boste morda morali spremeniti le eno ali dve možnosti, da izberete šifriranje IPSec .

L2TP in L2TP/IPSec je precej preprosto ročno nastaviti v napravah brez izvorne podpore. Morda boste morali upoštevati nekaj dodatnih korakov, vendar vam celoten postopek namestitve ne bo vzel predolgo ali zahteval preveč znanja in truda.

Kaj je L2TP VPN?

Kot že ime pove, je L2TP VPN storitev VPN, ki uporabnikom omogoča dostop do protokola L2TP. Upoštevajte, da je malo verjetno, da boste našli ponudnika VPN, ki ponuja dostop do L2TP. Običajno boste videli le prodajalce, ki ponujajo L2TP/IPSec, da zagotovijo varnost uporabniških podatkov in prometa.

Vendar bi bilo najbolje izbrati ponudnika VPN, ki ponuja dostop do več protokolov VPN. Možnost uporabe samo L2TP je običajno slab znak in ni tako slabo imeti samo dostop do L2TP/IPSec, vendar ni razloga, da bi se omejili na le nekaj možnosti.

Prednosti in slabosti L2TP

Prednost

  • L2TP je mogoče kombinirati z IPSec za zagotavljanje dobre ravni spletne varnosti.
  • L2TP je na voljo na številnih platformah Windows in macOS, ker je vanje vgrajen. L2TP deluje tudi na številnih drugih napravah in operacijskih sistemih.
  • L2TP je zelo enostavno nastaviti, enako velja za L2TP/IPSec.

Napaka

  • L2TP nima lastnega šifriranja. Za zagotavljanje ustrezne spletne varnosti mora biti seznanjen z IPSec.
  • L2TP in L2TP/IPSec naj bi NSA oslabila ali zlomila – vendar ni bilo dokazov.
  • Zaradi dvojne enkapsulacije L2TP/IPSec običajno malo zahteva vire in ni izjemno hiter.
  • L2TP lahko blokirajo požarni zidovi NAT, če ni dodatno konfiguriran, da jih zaobide.

Kaj je Scareware? Kako odstraniti Scareware?

Kaj je Scareware? Kako odstraniti Scareware?

Scareware je zlonamerni računalniški program, zasnovan tako, da uporabnike zavede, da mislijo, da gre za zakonito aplikacijo, in vas prosi, da porabite denar za nekaj, kar ne dela ničesar.

Kako povečati hitrost internetne povezave s cFosSpeed

Kako povečati hitrost internetne povezave s cFosSpeed

cFosSpeed ​​​​je programska oprema, ki poveča hitrost internetne povezave, zmanjša zakasnitev prenosa in poveča moč povezave do približno 3-krat. Predvsem za tiste, ki igrajo spletne igre, bo cFosSpeed ​​​​podprl, tako da lahko izkusite igro brez težav z omrežjem.

Več o požarnih zidovih, požarni zid Windows v sistemu Windows Server 2012

Več o požarnih zidovih, požarni zid Windows v sistemu Windows Server 2012

Požarni zid Windows z napredno varnostjo je požarni zid, ki deluje v sistemu Windows Server 2012 in je privzeto omogočen. Nastavitve požarnega zidu v sistemu Windows Server 2012 se upravljajo v Microsoftovi konzoli za upravljanje požarnega zidu Windows.

Kako spremeniti geslo za prijavo v modem in usmerjevalnik Vigor Draytek

Kako spremeniti geslo za prijavo v modem in usmerjevalnik Vigor Draytek

Pri spreminjanju skrbniškega gesla za prijavo modema in usmerjevalnika Vigor Draytek bodo uporabniki omejili nepooblaščen dostop do spremembe gesla za modem in s tem zavarovali pomembne omrežne informacije.

Kako enostavno pospešiti RAM z AMD Ryzen Master

Kako enostavno pospešiti RAM z AMD Ryzen Master

Na srečo lahko uporabniki računalnikov z operacijskim sistemom Windows s procesorji AMD Ryzen uporabljajo Ryzen Master za enostavno overklokiranje RAM-a, ne da bi se dotaknili BIOS-a.

7 načinov za odpravo napak prenosnika Windows, ki se ne polni prek USB-C

7 načinov za odpravo napak prenosnika Windows, ki se ne polni prek USB-C

Vrata USB-C so postala standard za prenos podatkov, video izhod in polnjenje na sodobnih prenosnikih Windows. Čeprav je to priročno, je lahko frustrirajoče, ko prenosni računalnik priključite na polnilnik USB-C in se ne polni.

Kako odpraviti napako Cannot Create Service v Ultraviewerju

Kako odpraviti napako Cannot Create Service v Ultraviewerju

Napaka Cannot Create Service na Ultraviewerju se pojavi, ko namestimo programsko opremo s kodo napake 1072.

Kako odpraviti napako, da ID ni prikazan na Ultraviewerju

Kako odpraviti napako, da ID ni prikazan na Ultraviewerju

Napaka, da ID na Ultraviewerju ni prikazan, bo vplivala na povezavo z oddaljenim računalnikom.

Kako uporabljati Ultraviewer za pošiljanje in prejemanje datotek

Kako uporabljati Ultraviewer za pošiljanje in prejemanje datotek

Ultraviewer nadzoruje računalnik na daljavo in ima način za pošiljanje in prejemanje datotek.

6 načinov za trajno brisanje datotek v sistemu Windows

6 načinov za trajno brisanje datotek v sistemu Windows

Običajno se pri brisanju datoteke v sistemu Windows datoteka ne izbriše takoj, ampak se shrani v koš. Po tem boste morali narediti še en korak: izprazniti smeti. Če pa tega drugega koraka ne želite narediti, vam bomo v spodnjem članku pokazali, kako trajno izbrisati datoteko.