Що таке L2TP (протокол тунелювання рівня 2)?

Як і PPTP, L2TP є дуже популярним протоколом VPN – більшість провайдерів VPN надають до нього доступ. Але що таке L2TP і як він працює? Якщо ви хочете дізнатися про це, не пропускайте цю статтю. Ось усе, що вам потрібно знати про протокол L2TP.

Що таке L2TP?

L2TP розшифровується як Layer 2 Tunneling Protocol, і, як і його назва, це протокол тунелювання, призначений для підтримки з’єднань VPN. Цікаво, що L2TP часто використовується Інтернет-провайдерами для забезпечення операцій VPN .

L2TP вперше був запущений у 1999 році. Він був розроблений як наступник протоколу PPTP , розробленого як Microsoft, так і Cisco. Цей протокол використовує різні функції протоколів PPTP від ​​Microsoft і протоколів L2F (переадресація рівня 2) від Cisco, а потім покращує їх.

L2TP означає тунельний протокол рівня 2

Як працює L2TP

Тунелювання L2TP починається зі з’єднання LAC (L2TP Access Concentrator) і LNS (L2TP Network Server) – двох кінцевих точок протоколу – в Інтернеті. Після цього активується та інкапсулюється рівень посилань PPP, який потім передається через Інтернет.

Потім кінцевий користувач (ви) ініціює з’єднання PPP з провайдером. Коли LAC приймає з'єднання, встановлюється зв'язок PPP. Потім призначається порожній слот у мережевому тунелі, а потім запит пересилається до LNS.

Нарешті, коли з’єднання повністю автентифіковано та прийнято, створюється віртуальний інтерфейс PPP. У цей момент кадри зв’язку (блоки передачі цифрових даних у комп’ютерній мережі) можуть вільно проходити через тунель. Кадри приймаються LNS, який потім видаляє шифрування L2TP і обробляє їх як звичайні кадри.

Деякі технічні подробиці про протокол L2TP

- L2TP часто поєднується з IPSec для захисту корисного навантаження даних.

- У поєднанні з IPSec L2TP може використовувати до 256-бітних ключів шифрування та алгоритм 3DES.

L2TP часто поєднується з IPSec

- L2TP працює на різних платформах і підтримується на пристроях і операційних системах Windows і macOS.

- Подвійне шифрування L2TP забезпечує кращий захист, але також означає, що воно використовує більше ресурсів.

- L2TP зазвичай використовує TCP-порт 1701, але коли він поєднується з IPSec, він також використовує UDP-порти 500 (для IKE - Internet Key Exchange), 4500 (для NAT) і 1701 (для трафіку L2TP).

Що таке L2TP Passthrough?

Оскільки з’єднання L2TP зазвичай мають доступ до Інтернету через маршрутизатор, трафік L2TP повинен мати можливість проходити через цей маршрутизатор, щоб з’єднання працювало. L2TP Passthrough — це в основному функція маршрутизатора, яка дозволяє вмикати або вимикати трафік L2TP на ньому.

Ви також повинні знати, що інколи L2TP погано працює з NAT (трансляцією мережевих адрес) – функцією, яка гарантує, що кілька пристроїв, підключених до Інтернету, використовують одну мережу, можуть використовувати одне з’єднання та IP-адресу замість кількох пристроїв. Саме тоді L2TP Passthrough стане в нагоді, оскільки його ввімкнення на маршрутизаторі дозволить L2TP добре працювати з NAT.

Наскільки хороша безпека L2TP?

L2TP/IPSec є досить безпечним протоколом VPN

Хоча тунелювання L2TP часто вважається вдосконаленням у порівнянні з PPTP, дуже важливо розуміти, що шифрування L2TP насправді не існує – протокол не використовує жодного шифрування. Тому використання лише протоколу L2TP, коли ви в мережі, не є розумним кроком.

Ось чому L2TP завжди поєднується з IPSec, який є досить безпечним протоколом. Він може використовувати надійні шифри шифрування, такі як AES, а також використовує подвійну інкапсуляцію для додаткового захисту ваших даних. По суті, перший трафік інкапсулюється як звичайне з’єднання PPTP, а потім відбувається друга інкапсуляція завдяки IPSec.

Однак варто зазначити, що ходять чутки про те, що L2TP/IPSec було зламано або навмисно послаблено АНБ. Наразі немає жодних чітких доказів для цих тверджень, тому все зрештою залежить від того, вірите ви в це чи ні. Ви повинні знати, що Microsoft була першим партнером програми стеження PRISM АНБ.

На мій погляд, L2TP/IPSec є достатньо безпечним протоколом VPN, але вам слід переконатися, що ви також використовуєте надійного постачальника VPN без реєстрації. Крім того, якщо ви обробляєте дуже конфіденційну інформацію, краще використовувати більш безпечний протокол або спробувати каскадну функцію VPN.

Наскільки швидкий L2TP?

За своєю природою L2TP вважається дуже швидким через відсутність шифрування. Звичайно, недоліки незахищених з’єднань дуже серйозні, і їх не слід ігнорувати лише за рахунок переваг у швидкості.

Що стосується L2TP/IPSec, протокол VPN може забезпечити хорошу швидкість, хоча ви повинні мати швидке широкосмугове з’єднання (приблизно 100 Мбіт/с або більше) і відносно потужний ЦП. В іншому випадку ви можете спостерігати деякі падіння швидкості, але нічого надто різкого, що може зіпсувати ваш досвід онлайн.

Наскільки легко налаштувати L2TP?

На більшості пристроїв Windows і macOS налаштування просте. Просто перейдіть до «Параметрів мережі» , виконайте кілька кроків, щоб налаштувати та налаштувати з’єднання L2TP. Те саме стосується протоколу L2TP/IPSec VPN – зазвичай вам може знадобитися лише змінити один або два параметри, щоб вибрати шифрування IPSec .

L2TP і L2TP/IPSec досить просто налаштувати вручну на пристроях без вбудованої підтримки. Можливо, вам доведеться виконати деякі додаткові кроки, але весь процес налаштування не займе у вас надто багато часу чи знадобиться багато знань і зусиль.

Що таке L2TP VPN?

Як випливає з назви, L2TP VPN — це служба VPN, яка надає користувачам доступ до протоколу L2TP. Зверніть увагу, що навряд чи ви знайдете постачальника VPN, який пропонує доступ до L2TP. Як правило, ви побачите лише постачальників, які пропонують L2TP/IPSec для забезпечення безпеки даних і трафіку користувачів.

Однак в ідеалі вам слід вибрати постачальника VPN, який пропонує доступ до кількох протоколів VPN. Можливість використовувати лише L2TP зазвичай є поганою ознакою, і мати доступ лише до L2TP/IPSec не так уже й погано, але немає причин обмежувати себе кількома варіантами.

Переваги та недоліки L2TP

Перевага

• L2TP можна поєднувати з IPSec, щоб забезпечити хороший рівень онлайн-безпеки.
• L2TP доступний на багатьох платформах Windows і macOS, оскільки він вбудований у них. L2TP також працює на багатьох інших пристроях і операційних системах.
• L2TP досить легко налаштувати, і те саме стосується L2TP/IPSec.

Дефект

• L2TP не має власного шифрування. Його потрібно поєднати з IPSec, щоб забезпечити належну безпеку в Інтернеті.
• L2TP і L2TP/IPSec були нібито ослаблені або зламані АНБ, але не було жодних доказів.
• Завдяки подвійній інкапсуляції L2TP/IPSec, як правило, вимагає трохи ресурсів і не є надзвичайно швидкою.
• L2TP може бути заблокований брандмауером NAT, якщо він додатково не налаштований на їх обхід.