Як і PPTP, L2TP є дуже популярним протоколом VPN – більшість провайдерів VPN надають до нього доступ. Але що таке L2TP і як він працює? Якщо ви хочете дізнатися про це, не пропускайте цю статтю. Ось усе, що вам потрібно знати про протокол L2TP.
Що таке L2TP?
L2TP розшифровується як Layer 2 Tunneling Protocol, і, як і його назва, це протокол тунелювання, призначений для підтримки з’єднань VPN. Цікаво, що L2TP часто використовується Інтернет-провайдерами для забезпечення операцій VPN .
L2TP вперше був запущений у 1999 році. Він був розроблений як наступник протоколу PPTP , розробленого як Microsoft, так і Cisco. Цей протокол використовує різні функції протоколів PPTP від Microsoft і протоколів L2F (переадресація рівня 2) від Cisco, а потім покращує їх.
L2TP означає тунельний протокол рівня 2
Як працює L2TP
Тунелювання L2TP починається зі з’єднання LAC (L2TP Access Concentrator) і LNS (L2TP Network Server) – двох кінцевих точок протоколу – в Інтернеті. Після цього активується та інкапсулюється рівень посилань PPP, який потім передається через Інтернет.
Потім кінцевий користувач (ви) ініціює з’єднання PPP з провайдером. Коли LAC приймає з'єднання, встановлюється зв'язок PPP. Потім призначається порожній слот у мережевому тунелі, а потім запит пересилається до LNS.
Нарешті, коли з’єднання повністю автентифіковано та прийнято, створюється віртуальний інтерфейс PPP. У цей момент кадри зв’язку (блоки передачі цифрових даних у комп’ютерній мережі) можуть вільно проходити через тунель. Кадри приймаються LNS, який потім видаляє шифрування L2TP і обробляє їх як звичайні кадри.
Деякі технічні подробиці про протокол L2TP
- L2TP часто поєднується з IPSec для захисту корисного навантаження даних.
- У поєднанні з IPSec L2TP може використовувати до 256-бітних ключів шифрування та алгоритм 3DES.
L2TP часто поєднується з IPSec
- L2TP працює на різних платформах і підтримується на пристроях і операційних системах Windows і macOS.
- Подвійне шифрування L2TP забезпечує кращий захист, але також означає, що воно використовує більше ресурсів.
- L2TP зазвичай використовує TCP-порт 1701, але коли він поєднується з IPSec, він також використовує UDP-порти 500 (для IKE - Internet Key Exchange), 4500 (для NAT) і 1701 (для трафіку L2TP).
Що таке L2TP Passthrough?
Оскільки з’єднання L2TP зазвичай мають доступ до Інтернету через маршрутизатор, трафік L2TP повинен мати можливість проходити через цей маршрутизатор, щоб з’єднання працювало. L2TP Passthrough — це в основному функція маршрутизатора, яка дозволяє вмикати або вимикати трафік L2TP на ньому.
Ви також повинні знати, що інколи L2TP погано працює з NAT (трансляцією мережевих адрес) – функцією, яка гарантує, що кілька пристроїв, підключених до Інтернету, використовують одну мережу, можуть використовувати одне з’єднання та IP-адресу замість кількох пристроїв. Саме тоді L2TP Passthrough стане в нагоді, оскільки його ввімкнення на маршрутизаторі дозволить L2TP добре працювати з NAT.
Наскільки хороша безпека L2TP?
L2TP/IPSec є досить безпечним протоколом VPN
Хоча тунелювання L2TP часто вважається вдосконаленням у порівнянні з PPTP, дуже важливо розуміти, що шифрування L2TP насправді не існує – протокол не використовує жодного шифрування. Тому використання лише протоколу L2TP, коли ви в мережі, не є розумним кроком.
Ось чому L2TP завжди поєднується з IPSec, який є досить безпечним протоколом. Він може використовувати надійні шифри шифрування, такі як AES, а також використовує подвійну інкапсуляцію для додаткового захисту ваших даних. По суті, перший трафік інкапсулюється як звичайне з’єднання PPTP, а потім відбувається друга інкапсуляція завдяки IPSec.
Однак варто зазначити, що ходять чутки про те, що L2TP/IPSec було зламано або навмисно послаблено АНБ. Наразі немає жодних чітких доказів для цих тверджень, тому все зрештою залежить від того, вірите ви в це чи ні. Ви повинні знати, що Microsoft була першим партнером програми стеження PRISM АНБ.
На мій погляд, L2TP/IPSec є достатньо безпечним протоколом VPN, але вам слід переконатися, що ви також використовуєте надійного постачальника VPN без реєстрації. Крім того, якщо ви обробляєте дуже конфіденційну інформацію, краще використовувати більш безпечний протокол або спробувати каскадну функцію VPN.
Наскільки швидкий L2TP?
За своєю природою L2TP вважається дуже швидким через відсутність шифрування. Звичайно, недоліки незахищених з’єднань дуже серйозні, і їх не слід ігнорувати лише за рахунок переваг у швидкості.
Що стосується L2TP/IPSec, протокол VPN може забезпечити хорошу швидкість, хоча ви повинні мати швидке широкосмугове з’єднання (приблизно 100 Мбіт/с або більше) і відносно потужний ЦП. В іншому випадку ви можете спостерігати деякі падіння швидкості, але нічого надто різкого, що може зіпсувати ваш досвід онлайн.
Наскільки легко налаштувати L2TP?
На більшості пристроїв Windows і macOS налаштування просте. Просто перейдіть до «Параметрів мережі» , виконайте кілька кроків, щоб налаштувати та налаштувати з’єднання L2TP. Те саме стосується протоколу L2TP/IPSec VPN – зазвичай вам може знадобитися лише змінити один або два параметри, щоб вибрати шифрування IPSec .
L2TP і L2TP/IPSec досить просто налаштувати вручну на пристроях без вбудованої підтримки. Можливо, вам доведеться виконати деякі додаткові кроки, але весь процес налаштування не займе у вас надто багато часу чи знадобиться багато знань і зусиль.
Що таке L2TP VPN?
Як випливає з назви, L2TP VPN — це служба VPN, яка надає користувачам доступ до протоколу L2TP. Зверніть увагу, що навряд чи ви знайдете постачальника VPN, який пропонує доступ до L2TP. Як правило, ви побачите лише постачальників, які пропонують L2TP/IPSec для забезпечення безпеки даних і трафіку користувачів.
Однак в ідеалі вам слід вибрати постачальника VPN, який пропонує доступ до кількох протоколів VPN. Можливість використовувати лише L2TP зазвичай є поганою ознакою, і мати доступ лише до L2TP/IPSec не так уже й погано, але немає причин обмежувати себе кількома варіантами.
Переваги та недоліки L2TP
Перевага
Дефект
Брандмауер Windows із розширеною безпекою — це брандмауер, який працює на Windows Server 2012 і ввімкнено за замовчуванням. Параметрами брандмауера в Windows Server 2012 можна керувати в консолі Microsoft Management Console брандмауера Windows.
Під час зміни пароля адміністратора сторінки входу модема та маршрутизатора Vigor Draytek користувачі обмежать несанкціонований доступ до зміни пароля модему, захищаючи важливу мережеву інформацію.
На щастя, користувачі комп’ютерів Windows із процесорами AMD Ryzen можуть використовувати Ryzen Master для легкого розгону оперативної пам’яті, не торкаючись BIOS.
Порт USB-C став стандартом для передачі даних, виведення відео та заряджання на сучасних ноутбуках Windows. Хоча це зручно, може бути неприємно, коли ви підключаєте свій ноутбук до зарядного пристрою USB-C, а він не заряджається.
Помилка «Неможливо створити службу» в Ultraviewer виникає, коли ми встановлюємо програмне забезпечення з кодом помилки 1072.
Помилка невідображення ідентифікатора в Ultraviewer вплине на підключення до віддаленого комп’ютера.
Ultraviewer дистанційно керує комп'ютером і має режим надсилання та отримання файлів.
Хакери можуть використовувати Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони. Щоб краще зрозуміти Packet Sniffer, а також механізм дії Packet Sniffer, ви можете переглянути статтю Wiki.SpaceDesktop нижче.
Зазвичай, видаляючи файл у Windows, файл не видаляється відразу, а зберігається в кошику. Після цього вам доведеться зробити ще один крок: очистити кошик. Але якщо ви не хочете виконувати цей другий крок, ми покажемо вам, як остаточно видалити файл у статті нижче.
Темна мережа — це таємниче місце з видатною репутацією. Знайти темну мережу не складно. Однак навчитися безпечно керувати ним – це інша справа, особливо якщо ви не знаєте, що робите чи чого очікувати.
