Rovnako ako PPTP, aj L2TP je veľmi populárny protokol VPN – väčšina poskytovateľov VPN k nemu ponúka prístup. Ale čo je L2TP a ako funguje? Ak sa o tom chcete dozvedieť, tento článok nepreskočte. Tu je všetko, čo potrebujete vedieť o protokole L2TP.
Čo je L2TP?
L2TP je skratka pre Layer 2 Tunneling Protocol a rovnako ako jeho názov je to tunelovací protokol určený na podporu pripojení VPN. Je zaujímavé, že L2TP často používajú poskytovatelia internetových služieb na umožnenie operácií VPN .
L2TP bol prvýkrát spustený v roku 1999. Bol navrhnutý ako nástupca protokolu PPTP vyvinutého spoločnosťami Microsoft a Cisco. Tento protokol využíva rôzne funkcie z protokolov PPTP od spoločnosti Microsoft a protokolov L2F (Layer 2 Forwarding) spoločnosti Cisco a následne ich vylepšuje.
L2TP je skratka pre Layer 2 Tunneling Protocol
Ako funguje L2TP
L2TP tunelovanie začína pripojením LAC (L2TP Access Concentrator) a LNS (L2TP Network Server) - dvoch koncových bodov protokolu - na Internete. Akonáhle sa to dosiahne, aktivuje sa a zapuzdrí vrstva PPP odkazu, ktorá sa potom prenesie cez web.
Spojenie PPP potom iniciuje koncový používateľ (vy) s ISP. Keď LAC akceptuje spojenie, vytvorí sa PPP spojenie. Potom sa priradí prázdny slot v sieťovom tuneli a požiadavka sa potom prepošle do LNS.
Nakoniec, keď je pripojenie plne overené a akceptované, vytvorí sa virtuálne rozhranie PPP. V tomto bode môžu linkové rámce (jednotky prenosu digitálnych dát v počítačovej sieti) voľne prechádzať tunelom. Rámce sú akceptované LNS, ktoré potom odstráni šifrovanie L2TP a spracuje ich ako bežné rámce.
Niektoré technické podrobnosti o protokole L2TP
- L2TP sa často spáruje s IPSec, aby sa zabezpečilo užitočné zaťaženie dát.
- Pri spárovaní s IPSec môže L2TP používať až 256-bitové šifrovacie kľúče a algoritmus 3DES.
L2TP sa často kombinuje s IPSec
- L2TP funguje naprieč platformami a je podporovaný na zariadeniach a operačných systémoch Windows a macOS.
- Dvojité šifrovanie L2TP ponúka lepšiu bezpečnosť, ale tiež znamená, že využíva viac zdrojov.
- L2TP zvyčajne používa port TCP 1701, ale keď je spárovaný s IPSec, používa aj porty UDP 500 (pre IKE - Internet Key Exchange), 4500 (pre NAT) a 1701 (pre prenos L2TP).
Čo je to L2TP Passthrough?
Pretože pripojenia L2TP zvyčajne musia pristupovať na web cez smerovač, prenos L2TP bude musieť byť schopný prechádzať cez tento smerovač, aby pripojenie fungovalo. L2TP Passthrough je v podstate funkcia smerovača, ktorá vám umožňuje povoliť alebo zakázať prenos L2TP na ňom.
Mali by ste tiež vedieť, že L2TP niekedy nefunguje dobre s NAT (Network Address Translation) – funkciou, ktorá zaisťuje, že viacero zariadení pripojených k internetu používa jednu sieť, môže používať rovnaké pripojenie a IP adresu namiesto viacerých zariadení. Vtedy sa hodí L2TP Passthrough, pretože jeho aktivácia na smerovači umožní L2TP dobre spolupracovať s NAT.
Aké dobré je zabezpečenie L2TP?
L2TP/IPSec je dostatočne bezpečný protokol VPN
Hoci sa tunelovanie L2TP často považuje za zlepšenie oproti PPTP, je veľmi dôležité pochopiť, že šifrovanie L2TP v skutočnosti neexistuje – protokol nepoužíva žiadne šifrovanie. Preto používanie iba protokolu L2TP, keď ste online, nie je rozumný krok.
Preto je L2TP vždy spárovaný s IPSec, čo je celkom bezpečný protokol. Môže používať silné šifrovacie šifry ako AES a tiež používa dvojité zapuzdrenie na ďalšie zabezpečenie vašich údajov. V podstate je prvá prevádzka zapuzdrená ako bežné pripojenie PPTP a potom sa uskutoční druhé zapuzdrenie vďaka IPSec.
Stojí však za zmienku, že sa šušká, že L2TP/IPSec bol cracknutý alebo zámerne oslabený NSA. V súčasnosti neexistujú žiadne jasné dôkazy pre tieto tvrdenia, takže všetko v konečnom dôsledku závisí od toho, či tomu veríte alebo nie. Mali by ste vedieť, že Microsoft bol prvým partnerom monitorovacieho programu PRISM NSA.
Podľa môjho názoru je L2TP/IPSec dostatočne bezpečný protokol VPN, ale mali by ste sa uistiť, že používate aj spoľahlivého poskytovateľa VPN bez protokolov. Okrem toho, ak pracujete s veľmi citlivými informáciami, je lepšie použiť namiesto toho bezpečnejší protokol alebo vyskúšať kaskádovú funkciu VPN.
Aká rýchla je L2TP?
L2TP by sa prirodzene považoval za veľmi rýchly kvôli nedostatku šifrovania. Samozrejme, nevýhody nezabezpečenia pripojenia sú veľmi vážne a nemali by sa ignorovať len na úkor výhod rýchlosti.
Pokiaľ ide o L2TP/IPSec, protokol VPN môže poskytnúť dobré rýchlosti, aj keď by ste mali mať rýchle širokopásmové pripojenie (okolo 100 Mbps alebo viac) a relatívne výkonný procesor. V opačnom prípade môžete zaznamenať určité poklesy rýchlosti, ale nič príliš drastické, čo by zničilo váš online zážitok.
Aké jednoduché je nastavenie L2TP?
Na väčšine zariadení so systémom Windows a macOS je nastavenie jednoduché. Stačí prejsť na Nastavenia siete a podľa niekoľkých krokov nastaviť a nakonfigurovať pripojenie L2TP. To isté platí pre protokol L2TP/IPSec VPN – zvyčajne možno budete musieť zmeniť iba jednu alebo dve možnosti na výber šifrovania IPSec .
L2TP a L2TP/IPSec je pomerne jednoduché manuálne nastaviť na zariadeniach bez natívnej podpory. Možno budete musieť vykonať niekoľko dodatočných krokov, ale celý proces nastavenia vám nezaberie príliš dlho a nebude vyžadovať príliš veľa vedomostí a úsilia.
Čo je L2TP VPN?
Ako už názov napovedá, L2TP VPN je služba VPN, ktorá používateľom poskytuje prístup k protokolu L2TP. Upozorňujeme, že nie je veľmi pravdepodobné, že nájdete poskytovateľa VPN, ktorý ponúka prístup k L2TP. Zvyčajne uvidíte iba dodávateľov, ktorí ponúkajú L2TP/IPSec, aby zaistili bezpečnosť používateľských údajov a prenosu.
V ideálnom prípade by ste si však mali vybrať poskytovateľa VPN, ktorý ponúka prístup k viacerým protokolom VPN. Možnosť používať iba L2TP je zvyčajne zlé znamenie a mať prístup iba k L2TP/IPSec nie je až také zlé, ale nie je dôvod obmedzovať sa len na niekoľko možností.
Výhody a nevýhody L2TP
Výhoda
Defekt
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
