Liksom PPTP är L2TP ett mycket populärt VPN-protokoll - de flesta VPN-leverantörer erbjuder åtkomst till det. Men vad är L2TP och hur fungerar det? Om du vill lära dig mer om det, hoppa inte över den här artikeln. Här är allt du behöver veta om L2TP-protokollet.
Vad är L2TP?
L2TP står för Layer 2 Tunneling Protocol, och precis som namnet är det ett tunnlingsprotokoll designat för att stödja VPN-anslutningar. Intressant nog används L2TP ofta av Internetleverantörer för att möjliggöra VPN- operationer .
L2TP lanserades första gången 1999. Den designades som en efterföljare till PPTP , utvecklad av både Microsoft och Cisco. Detta protokoll använder olika funktioner från Microsofts PPTP- och Ciscos L2F-protokoll (Layer 2 Forwarding) och förbättrar dem sedan.
L2TP står för Layer 2 Tunneling Protocol
Hur L2TP fungerar
L2TP-tunneling börjar med att ansluta LAC (L2TP Access Concentrator) och LNS (L2TP Network Server) - protokollets två slutpunkter - på Internet. När det väl är uppnått aktiveras och kapslas ett PPP-länklager, som sedan förs över nätet.
PPP-anslutningen initieras sedan av slutanvändaren (du) med ISP:n. När LAC accepterar anslutningen upprättas PPP-länken. Sedan tilldelas en tom plats i nätverkstunneln och begäran skickas sedan vidare till LNS.
Slutligen, när anslutningen är helt autentiserad och accepterad, skapas ett virtuellt PPP-gränssnitt. Vid den punkten kan länkramar (digitala dataöverföringsenheter i ett datornätverk) fritt passera genom tunneln. Ramarna accepteras av LNS, som sedan tar bort L2TP-krypteringen och bearbetar dem som vanliga ramar.
Några tekniska detaljer om L2TP-protokollet
- L2TP är ofta ihopkopplad med IPSec för att säkra datanyttolasten.
- När den är ihopparad med IPSec kan L2TP använda upp till 256-bitars krypteringsnycklar och 3DES-algoritmen.
L2TP kombineras ofta med IPSec
- L2TP fungerar plattformsoberoende och stöds på Windows- och macOS-enheter och operativsystem.
– L2TP:s dubbla kryptering ger bättre säkerhet, men innebär också att den använder mer resurser.
- L2TP använder vanligtvis TCP-port 1701, men när den är ihopparad med IPSec använder den också UDP-portar 500 (för IKE - Internet Key Exchange), 4500 (för NAT) och 1701 (för L2TP-trafik).
Vad är L2TP Passthrough?
Eftersom L2TP-anslutningar vanligtvis måste komma åt webben via en router, måste L2TP-trafiken kunna passera genom den routern för att anslutningen ska fungera. L2TP Passthrough är i grunden en routerfunktion som låter dig aktivera eller inaktivera L2TP-trafik på den.
Du bör också veta att - ibland - L2TP inte fungerar bra med NAT (Network Address Translation) - en funktion som säkerställer att flera internetanslutna enheter som använder ett enda nätverk kan använda samma anslutning och IP-adress istället för flera enheter. Det är då L2TP Passthrough kommer väl till pass, eftersom att aktivera den på routern gör att L2TP fungerar bra med NAT.
Hur bra är L2TP-säkerhet?
L2TP/IPSec är ett tillräckligt säkert VPN-protokoll
Även om L2TP-tunnling ofta anses vara en förbättring jämfört med PPTP, är det mycket viktigt att förstå att L2TP-kryptering faktiskt inte existerar - protokollet använder ingen kryptering. Därför är det inget smart drag att bara använda L2TP-protokollet när du är online.
Det är därför L2TP alltid paras ihop med IPSec, vilket är ett ganska säkert protokoll. Den kan använda starka krypteringschiffer som AES och använder även dubbel inkapsling för att ytterligare säkra dina data. I huvudsak är den första trafiken inkapslad som en vanlig PPTP-anslutning, och sedan sker en andra inkapsling tack vare IPSec.
Det är dock värt att nämna att det finns rykten om att L2TP/IPSec har knäckts eller avsiktligt försvagats av NSA. För närvarande finns det inga tydliga bevis för dessa påståenden, så allt beror i slutändan på om du tror på det eller inte. Du bör veta att Microsoft var den första partnern till NSA:s PRISM-övervakningsprogram.
Enligt min åsikt är L2TP/IPSec ett tillräckligt säkert VPN-protokoll, men du bör se till att du också använder en pålitlig VPN-leverantör utan loggar. Dessutom, om du hanterar mycket känslig information, är det bättre att använda ett säkrare protokoll istället eller prova VPN-kaskadfunktionen.
Hur snabbt är L2TP?
Av naturen skulle L2TP anses vara mycket snabb på grund av bristen på kryptering. Naturligtvis är nackdelarna med att inte säkra anslutningar mycket allvarliga och bör inte ignoreras bara på bekostnad av hastighetsfördelar.
Vad gäller L2TP/IPSec kan VPN-protokollet ge bra hastigheter, även om du bör ha en snabb bredbandsanslutning (runt 100Mbps eller mer) och en relativt kraftfull CPU. Annars kan du se några hastighetssänkningar, men inget för drastiskt som kommer att förstöra din onlineupplevelse.
Hur lätt är L2TP-installationen?
På de flesta Windows- och macOS-enheter är installationen enkel. Gå bara till Nätverksinställningar , följ några steg för att konfigurera och konfigurera L2TP-anslutningen. Detsamma gäller för L2TP/IPSec VPN-protokollet - vanligtvis behöver du kanske bara ändra ett eller två alternativ för att välja IPSec -kryptering .
L2TP och L2TP/IPSec är ganska enkla att ställa in manuellt på enheter utan inbyggt stöd. Du kanske måste följa några ytterligare steg, men hela installationsprocessen kommer inte att ta dig för lång tid eller kräva för mycket kunskap och ansträngning.
Vad är L2TP VPN?
Som namnet antyder är L2TP VPN en VPN-tjänst som ger användarna tillgång till L2TP-protokollet. Observera att det inte är särskilt troligt att du hittar en VPN-leverantör som erbjuder åtkomst till L2TP. Vanligtvis kommer du bara att se leverantörer som erbjuder L2TP/IPSec för att säkerställa att användardata och trafik är säker.
Du bör dock helst välja en VPN-leverantör som erbjuder åtkomst till flera VPN-protokoll. Att bara kunna använda L2TP är vanligtvis ett dåligt tecken, och att bara ha tillgång till L2TP/IPSec är inte så dåligt, men det finns ingen anledning att begränsa sig till några få alternativ.
Fördelar och nackdelar med L2TP
Fördel
Defekt
I Microsofts Windows Vista operativsystem tillät DreamScene att ställa in dynamiska bakgrunder för datorer, men åtta år senare är det fortfarande inte tillgängligt på Windows 10. Varför har denna sed representerat en tillbakagång till det förflutna under åren, och vad kan vi göra för att ändra på detta?
Om vi vill koppla två bärbara datorer till nätverket kan vi använda en nätverkskabel och sedan ändra IP-adresserna på de två datorerna och det är det.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
