Mi az L2TP (Layer 2 Tunneling Protocol)?

Posted on by admin

Mi az L2TP?

A L2TP a Layer 2 Tunneling Protocol rövidítése, és – ahogy a neve is mutatja – egy alagútprotokoll, amelyet VPN-kapcsolatok támogatására terveztek. Vicces módon az L2TP-t gyakran alkalmazzák az internetszolgáltatók a VPN-műveletek lehetővé tételére.

A L2TP-t először 1999-ben tették közzé. A PPTP egyfajta utódjának tervezték, és mind a Microsoft, mind a Cisco fejlesztette. A protokoll a Microsoft PPTP és a Cisco L2F (Layer 2 Forwarding) protokolljának különböző jellemzőit veszi át és fejleszti tovább.

How L2TP Works – The Basics

A L2TP alagútépítés úgy kezdődik, hogy kapcsolatot kezdeményez az LAC (L2TP Access Concentrator) és az LNS (L2TP Network Server) – a protokoll két végpontja – között az interneten. Miután ez megtörtént, a PPP linkréteg engedélyezésre és kapszulázásra kerül, majd ezt követően az interneten keresztül továbbításra kerül.

A PPP-kapcsolatot ezután a végfelhasználó (Ön) kezdeményezi az internetszolgáltatóval. Amint az LAC elfogadja a kapcsolatot, a PPP-kapcsolat létrejön. Ezt követően a hálózati alagúton belül kiosztásra kerül egy szabad slot, majd a kérés továbbításra kerül az LNS-hez.

Végül, miután a kapcsolat teljes mértékben hitelesített és elfogadott, létrejön egy virtuális PPP-interfész. Ebben a pillanatban a linkkeretek szabadon továbbíthatók az alagúton keresztül. A kereteket az LNS fogadja el, amely ezután eltávolítja az L2TP-kapszulázást, és normál keretekként dolgozza fel őket.

Néhány technikai részlet az L2TP protokollról

  • A L2TP-t gyakran IPSec-kel párosítják az adatforgalom védelme érdekében.
  • Az IPSec-kel párosítva az L2TP akár 256 bites titkosítási kulcsokat és a 3DES algoritmust is használhatja.
  • Az L2TP több platformon is működik, és natívan támogatott a Windows és a macOS operációs rendszereken és eszközökön.
  • A L2TP a kettős tokozásnak köszönhetően meglehetősen biztonságos, de ez azt is jelenti, hogy erőforrásigényesebb.
  • Az L2TP általában az 1701-es TCP-portot használja, de ha IPSec-kel párosul, akkor az 500-as (az IKE – Internet Key Exchange), a 4500-as (a NAT-hoz) és az 1701-es (az L2TP-forgalomhoz) UDP-portokat is használja.

Az L2TP adatcsomagok szerkezete a következő:

  • IP Header
  • IPSec ESP Header
  • UDP Header
  • L2TP Header
  • PPP Header
  • PPP Payload
  • IPSec ESP Trailer
  • IPSec Authentication Trailer

Hogyan működik az L2TP/IPSec?

Gyakorlatilag itt egy gyors áttekintés arról, hogyan zajlik egy L2TP/IPSec VPN-kapcsolat:

  • Az IPSec Security Association (SA – két hálózati eszköz közötti megállapodás a biztonsági attribútumokról) először megtárgyalásra kerül. Ez általában az IKE-n keresztül és az 500-as UDP porton keresztül történik.
  • A következő lépés az ESP (Encapsulating Security Payload) folyamat létrehozása a szállítási módhoz. Ez az 50-es IP protokoll segítségével történik. Az ESP létrehozását követően a hálózati egységek (jelen esetben a VPN-ügyfél és a VPN-kiszolgáló) között biztonságos csatorna jött létre. Egyelőre azonban nem történik tényleges alagútépítés.
  • Az L2TP itt lép a képbe – a protokoll megtárgyalja és létrehozza az alagutat a hálózati végpontok között. Az L2TP ehhez a 1701-es TCP-portot használja, a tényleges tárgyalási folyamat pedig az IPSec-titkosításon belül zajlik.

Mi az L2TP Passthrough?

Mivel az L2TP-kapcsolatnak általában egy útválasztón keresztül kell elérnie az internetet, az L2TP-forgalomnak át kell tudnia haladnia az említett útválasztón ahhoz, hogy a kapcsolat működjön. Az L2TP Passthrough lényegében egy olyan útválasztó funkció, amely lehetővé teszi, hogy engedélyezze vagy letiltsa rajta az L2TP forgalmat.

Azt is tudnia kell, hogy – néha – az L2TP nem működik jól a NAT (hálózati címfordítás) – egy olyan funkció, amely biztosítja, hogy az egy hálózatot használó, több internetkapcsolattal rendelkező eszközök ugyanazt a kapcsolatot és IP-címet használhassák több helyett. Ilyenkor jön jól az L2TP Passthrough, mivel ennek engedélyezése a routerén lehetővé teszi, hogy az L2TP jól működjön a NAT-tal.

Ha többet szeretne megtudni a VPN Passthrough-ról, van egy cikkünk, ami érdekelheti.

Hogyan jó az L2TP biztonsága?

Míg az L2TP alagútépítést általában a PPTP-hez képest előrelépésnek tekintik, nagyon fontos megérteni, hogy az L2TP titkosítás önmagában nem igazán létezik – a protokoll nem használ titkosítást. Ennek eredményeképpen a kizárólag az L2TP protokoll használata az interneten nem túl okos lépés.

Ez az oka annak, hogy az L2TP-t mindig IPSec protokollal párosítják, amely egy meglehetősen biztonságos protokoll. Olyan erős titkosítási kódokat használhat, mint az AES, és kettős kapszulázást is alkalmaz az adatok további védelme érdekében. Alapvetően a forgalom először kapszulázásra kerül, mint egy normál PPTP-kapcsolat esetében, majd egy második kapszulázásra kerül sor az IPSec jóvoltából.

Mégis érdemes megemlíteni, hogy voltak olyan pletykák, hogy az L2TP/IPSec-et az NSA feltörte vagy szándékosan gyengítette. Nos, ezekre az állításokra nincs egyértelmű bizonyíték, bár magától Edward Snowdentől származnak. Tehát végső soron attól függ, hogy elhiszi-e a szavát vagy sem. Tudnia kell azonban, hogy a Microsoft volt az NSA PRISM megfigyelési programjának első számú partnere.

Személyes véleményünk szerint az L2TP/IPSec elég biztonságos VPN protokoll, de ügyeljen arra, hogy megbízható, naplózásmentes VPN szolgáltatót is használjon. Továbbá, ha nagyon érzékeny információkkal van dolgod, jobb, ha inkább csak egy biztonságosabb protokollt használsz, vagy kipróbálod a VPN kaszkádolást.

Hogyan gyors az L2TP?

Az L2TP önmagában nagyon gyorsnak tekinthető a titkosítás hiánya miatt. Természetesen nagyon komoly hátránya van annak, hogy a kapcsolatai nincsenek biztosítva, és nem szabad figyelmen kívül hagyni a sebesség kedvéért.

Az L2TP/IPSec esetében a VPN protokoll tisztességes sebességet tud nyújtani, bár ajánlott a gyors szélessávú kapcsolat (valahol 100 Mbps körül vagy fölött) és egy meglehetősen erős CPU. Ellenkező esetben előfordulhat némi sebességcsökkenés, de semmi olyan komoly, ami tönkretenné az online élményt.

Milyen egyszerű az L2TP beállítása?

A legtöbb Windows és macOS eszközön egyszerűen csak be kell lépni a Hálózati beállításokba, és néhány lépést követve létrehozni és konfigurálni kell az L2TP-kapcsolatot. Ugyanez vonatkozik az L2TP/IPSec VPN protokollra is – általában csak egy-két opciót kell megváltoztatnia az IPSec titkosítás kiválasztásához.

A L2TP és az L2TP/IPSec manuálisan is elég egyszerűen beállítható olyan eszközökön, amelyeknek nincs natív támogatásuk. Lehet, hogy követnie kell néhány extra lépést, de az egész beállítási folyamat nem tart túl sokáig, és nem igényel túl sok tudást és erőfeszítést.

Mi az L2TP VPN?

Mint a neve is mutatja, az L2TP VPN egy olyan VPN szolgáltatás, amely hozzáférést biztosít a felhasználóknak az L2TP protokollhoz. Kérjük, vegye figyelembe, hogy nem valószínű, hogy talál olyan VPN-szolgáltatót, amely csak az L2TP-hez kínál hozzáférést önmagában. Általában csak olyan szolgáltatókkal találkozhat, amelyek L2TP/IPSec protokollt kínálnak, hogy biztosítsák a felhasználók adatainak és forgalmának biztonságát.

Egy olyan VPN szolgáltatót érdemes választania, amely több VPN protokollhoz is hozzáférést biztosít. Az, hogy csak az L2TP-t tudja használni önmagában, általában piros zászló, és az, hogy csak az L2TP/IPSec-hez van hozzáférése, nem túl rossz, de nincs ok arra, hogy csak erre korlátozódjon.

L2TP előnyei és hátrányai

előnyök

  • A L2TP az IPSec-kel párosítva megfelelő szintű online biztonságot nyújt.
  • A L2TP számos Windows és macOS platformon könnyen elérhető, mivel be van építve. Sok más eszközön és operációs rendszeren is működik.
  • Az L2TP viszonylag könnyen beállítható, és ez az L2TP/IPSec esetében is így van.

Hátrányok

  • Az L2TP önmagában nem rendelkezik titkosítással. A megfelelő online biztonsághoz IPSec-kel kell párosítani.
  • Az L2TP-t és az L2TP/IPSec-et állítólag meggyengítette vagy feltörte az NSA – bár ez csak Snowden szerint van így, és nincs bizonyíték az állítás alátámasztására.
  • A kettős kapszulázási funkció miatt az L2TP/IPSec kissé erőforrás-igényes és nem túl gyors.
  • Az L2TP-t blokkolhatják a NAT tűzfalak, ha nincs tovább konfigurálva azok megkerülésére.

Megbízható L2TP VPN-re van szüksége?

Megvan, amire szüksége van – egy nagy teljesítményű, nagy sebességű VPN szolgáltatás, amely zökkenőmentes online élményt kínál egy jól konfigurált és optimalizált L2TP/IPSec protokollal. Mi több, öt másik VPN protokoll közül is választhatsz: OpenVPN, IKEv2/IPSec, SoftEther, PPTP, SSTP.

És igen, az L2TP/IPSec VPN protokollt beépítettük felhasználóbarát VPN-klienseinkbe, így a kapcsolat beállítása rendkívül egyszerű.

Érvezze a csúcsminőségű biztonságot és a nyugalmat

Mi szeretnénk, ha soha nem kellene aggódnia a visszaélésszerű megfigyelés és a csúnya kiberbűnözők miatt az interneten, ezért gondoskodtunk arról, hogy (az operációs rendszertől függően) vagy AES-256 vagy AES-128 protokollt használjon az L2TP/IPSec protokollunkkal.

Nem csak ez, hanem az is, hogy szigorúan naplózásmentes politikát követünk a vállalatunknál, ami azt jelenti, hogy soha nem kell aggódnia amiatt, hogy a CactusVPN-nél bárki megtudja, mit csinál online.

Speciális ajánlat! Szerezze meg a CactusVPN-t 2,7 dollárért havonta!

És ha egyszer a CactusVPN ügyfele lesz, 30 napos pénzvisszafizetési garanciával továbbra is biztosítjuk a hátát.

Megtakarítás 72% most

L2TP vs. más VPN protokollok

Ebben a részben az L2TP/IPSec-et fogjuk összehasonlítani más VPN protokollokkal. Az L2TP önmagában 0 biztonságot nyújt, ezért nagyjából minden VPN szolgáltató az IPSec mellett kínálja. Tehát amikor általában azt látja, hogy egy VPN-szolgáltató az L2TP protokollról beszél, és azt mondja, hogy hozzáférést kínál hozzá, akkor valójában az L2TP/IPSec-re utalnak.

L2TP vs. PPTP

Kezdésnek az L2TP az IPSec miatt jobb biztonságot nyújt, mint a PPTP (Point-to-Point Tunneling Protocol). Mi több, a PPTP 128 bites titkosításával szemben az L2TP 256 bites titkosítást támogat. Emellett az L2TP olyan rendkívül biztonságos titkosításokat is használhat, mint az AES (katonai szintű titkosítás), míg a PPTP megreked az MPPE-nél, amelyet nem olyan biztonságos használni.

A sebesség tekintetében a PPTP általában sokkal gyorsabb, mint az L2TP, de a stabilitás tekintetében az L2TP protokoll veszít, mivel a PPTP nagyon könnyen blokkolható tűzfalakkal. Mivel az L2TP UDP-n keresztül fut, ezért sokkal nehezebben megfogható. Emellett a VPN-szolgáltató még tovább tudja finomítani a protokollt, hogy a NAT tűzfalak ne blokkolják.

Végül ott van még az a tény, hogy a PPTP-t kizárólag a Microsoft fejlesztette ki (egy olyan vállalat, amelyről köztudott, hogy érzékeny adatokat szivárogtat ki az NSA-nak), míg az L2TP-t a Microsoft a Ciscóval együttműködve fejlesztette ki. Emiatt egyes felhasználók az L2TP-t biztonságosabbnak és megbízhatóbbnak tartják. Továbbá a PPTP-ről ismert, hogy az NSA feltörte, míg az L2TP-t csak állítólag törte fel az NSA (ez még nem bizonyított).

Mindent egybevetve, tudnia kell, hogy az L2TP-t a PPTP továbbfejlesztett változatának tekintik, ezért mindig ezt a protokollt kell választania.

Ha többet szeretne olvasni a PPTP VPN protokollról, nyugodtan olvassa el ezt a cikket.

L2TP vs. IKEv2

Az IKEv2-t érdemes megemlíteni, hogy az IPSec-en alapuló alagútprotokoll, így gyakran találkozhat VPN szolgáltatókkal, akik IKEv2/IPSec-ről beszélnek, amikor az IKEv2-re hivatkoznak. Tehát az IKEv2-vel általában ugyanazt a biztonsági szintet élvezheti, mint az L2TP-vel – az egyetlen nagy különbség az, hogy nincsenek Snowden pletykái arról, hogy az IKEv2-t meggyengítette volna az NSA.

Az IKEv2 emellett sokkal megbízhatóbb, mint az L2TP, ami a stabilitást illeti, és mindez a Mobilitás és Multihoming protokollnak (MOBIKE) köszönhető, amely lehetővé teszi, hogy a protokoll ellenálljon a hálózati változásoknak. Alapvetően az IKEv2-vel szabadon válthat a WiFi-kapcsolatról az adatkapcsolatra anélkül, hogy aggódnia kellene a VPN-kapcsolat leállása miatt. Az IKEv2 a VPN-kapcsolat hirtelen megszakadása (például áramszünet) után is képes automatikusan újra működni.

Az IKEv2-t szintén a Microsoft fejlesztette ki a Ciscóval közösen, a másik ok, amiért sokan az L2TP protokollal szemben előnyben részesítik, az az, hogy az IKEv2-nek vannak nyílt forráskódú változatai, ami megbízhatóbbá teszi.

Ha többet szeretne megtudni az IKEv2-ről, olvassa el ezt a cikket.

L2TP vs. OpenVPN

Mindkét protokoll megfelelő szintű biztonságot nyújt, de az OpenVPN-t jobb választásnak tartják, mivel nyílt forráskódú, SSL 3.0-t használ, és extra védelmet biztosítva konfigurálható. Az extra biztonság hátránya az alacsonyabb kapcsolati sebesség. Az OpenVPN általában lassabb, mint az L2TP, bár az eredmények kissé eltérőek lehetnek, ha az OpenVPN-t UDP-n használja.

A stabilitás tekintetében azonban az L2TP a korlátozott portok használata miatt háttérbe szorul. Egyszerűen fogalmazva, a protokollt blokkolhatják a NAT tűzfalak – kivéve, ha megfelelően van konfigurálva (ami további gondot jelenthet, ha nem vagy elég tapasztalt). Az OpenVPN ezzel szemben lényegében bármilyen portot használhat – beleértve a 443-as portot, a HTTPS-forgalom számára fenntartott portot is. Ez azt jelenti, hogy bármely internetszolgáltató vagy hálózati adminisztrátor nagyon nehezen tudja blokkolni az OpenVPN-t egy tűzfallal.

A rendelkezésre állás és a beállítás tekintetében az OpenVPN sok platformon működik, de nem teljesen natívan érhető el rajtuk, mint az L2TP. Ennek eredményeképpen általában sokkal több időt vesz igénybe egy OpenVPN-kapcsolat beállítása az eszközén, mint egy L2TP-kapcsolaté. Szerencsére, ha olyan VPN-t használ, amely OpenVPN-kapcsolatot kínál, nem kell sokat tennie, mivel már minden be van állítva az Ön számára.

Még többet szeretne megtudni az OpenVPN-ről? Akkor kövesse ezt a linket.

L2TP vs. SSTP

Az OpenVPN-hez hasonlóan az SSTP (Secure Socket Tunneling Protocol) is SSL 3.0-t használ, és a 443-as portot tudja használni. Így biztonságosabb, mint az L2TP, és tűzfallal is nehezebb blokkolni. Az SSTP-t egyedül a Microsoft fejlesztette ki, így – ebből a szempontból – az L2TP talán egy kicsit megbízhatóbb, mivel a Cisco is részt vett a fejlesztésében.

A sebességet illetően az SSTP-t gyakran gyorsabbnak tartják az L2TP-nél, mivel nem történik kettős kapszulázás. Ami azonban a platformok közötti kompatibilitást illeti, az L2TP jobban teljesít, mivel az SSTP csak a Windows operációs rendszerekbe van beépítve, és a következő rendszereken is beállítható:

  • Routerek
  • Android
  • Linux

Az L2TP viszont számos más platformon is elérhető, és a legtöbbjükbe be is van építve. Így a VPN protokoll beállítása is egyszerűbb.

Összességében, ha az SSTP és az L2TP között kellene választani, akkor az SSTP-vel jobban jársz.

Ha többet szeretne megtudni erről a protokollról, kövesse ezt a linket.

L2TP vs. WireGuard®

A WireGuard és az L2TP/IPSec is megfelelő szintű biztonságot nyújt, de a WireGuard újabb algoritmusokat használ, amelyeket nem lehet manipulálni (a felhasználók nem végezhetnek olyan módosításokat, amelyek véletlenül veszélyeztethetik az adatokat). Emellett a WireGuard nyílt forráskódú, ami átláthatóbbá és könnyebben ellenőrizhetővé teszi.

Nem találkoztunk stabilitási problémákkal egyik protokollal sem. Mégis, egy hálózati admin számára könnyebb blokkolni az L2TP/IPSec-et, mivel csak három portot használ (UDP 500, UDP 4500 és ESP IP Protocol 50). Ha az L2TP-t önmagában használja, az csak egy portot használ – UDP 1701. A WireGuard viszont rengeteg UDP portot használ.

A WireGuard határozottan gyorsabb, mint az L2TP/IPSec. Ez utóbbi kétszer kapszulázza az adatokat, így több erőforrást használ.

A legtöbb operációs rendszeren mindkét protokollt használhatja.

Egyik protokollal biztonságban lehet, de javasoljuk, hogy lehetőség szerint maradjon a WireGuardnál. Egyszerűen gyorsabb és jobb az adatvédelem szempontjából.

Mégis, ha többet szeretne megtudni a Wireguardról, kövesse ezt a linket.

L2TP vs. SoftEther

Az L2TP-hez hasonlóan a SoftEther is képes 256 bites titkosítási kulcsot és az AES-hez hasonlóan erős titkosítást használni. A SoftEther azonban még ennél is többet nyújt: nyílt forráskódú, SSL 3.0-t használ, és nagyon stabil. Valójában a SoftEther-t gyakran az OpenVPN jó alternatívájának tartják.

Még egy nagyon érdekes dolog van a SoftEtherrel kapcsolatban – ez egy protokoll és egy VPN-kiszolgáló is. És a VPN-kiszolgáló valóban támogatja az L2TP/IPSec protokollt, sok más mellett:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Ez az, amit egy L2TP VPN-kiszolgálóval nem kapsz meg.

A sebesség szempontjából a SoftEtherrel jobban jársz. A magas biztonsága ellenére a protokoll is nagyon gyorsnak bizonyult. Fejlesztői szerint mindez annak köszönhető, hogy a SoftEther-t a nagysebességű átviteli sebességet szem előtt tartva programozták, míg a PPP-n alapuló L2TP-hez hasonló protokollt keskeny sávú telefonvonalakra tervezték.

A L2TP azonban úgy tűnik, hogy a beállítási folyamatot tekintve ragyog. A SoftEther ugyan majdnem annyi platformon működik, mint az L2TP, de nehezebb a beállítása. Mivel ez egy szoftveralapú megoldás, a SoftEther szoftvert is le kell töltenie és telepítenie kell az eszközére – igen, még akkor is, ha olyan VPN-szolgáltatót használ, amely a SoftEther protokollt kínálja.

Ha többet szeretne olvasni a SoftEtherről, már van egy cikkünk a témában.

L2TP vs. IPSec

Ezt az összehasonlítást a végére tartogatjuk, mivel ez egy kicsit szokatlan. Mégis, mivel vannak olyan VPN-szolgáltatók, amelyek csak az IPSechez, mint protokollhoz kínálnak hozzáférést, úgy gondoltuk, hogy néhányukat érdekelheti, hogyan viszonyul hozzá az L2TP önmagában.

Kezdésnek az IPSec online biztonságot kínál az L2TP-vel szemben, amely önmagában nem nyújt titkosítást. Emellett az IPSec-et sokkal nehezebb tűzfallal blokkolni, mint az L2TP-t, mivel képes titkosítani az adatokat anélkül, hogy erről bármelyik végalkalmazás tudomást szerezne.

Másrészt az L2TP képes az IP-n kívül más protokollokat is szállítani, míg az IPSec erre nem képes.

Az L2TP/IPSec vs. IPSec, a biztonság eléggé hasonló, de az L2TP/IPSec egy kicsit erőforrásigényesebb és kevésbé gyors lehet a további kapszulázás miatt, amely egy extra IP/UDP csomagot és egy L2TP fejlécet ad hozzá.

Még többet szeretne megtudni az IPSec-ről? Nyugodtan nézze meg az erről szóló cikkünket.

Az L2TP tehát jó VPN protokoll?

Ha az L2TP-t IPSec-kel együtt használjuk, akkor elég biztonságos protokollt kapunk – attól függően, hogyan tekintünk Snowden vádjaira és állításaira. A kettős kapszulázási funkció miatt nem a leggyorsabb protokoll, de meglehetősen stabil, és több operációs rendszeren és eszközön is működik.

Végeredményben – Mi az L2TP?

A L2TP (Layer 2 Tunneling Protocol) egy VPN-alagút protokoll, amelyet a PPTP továbbfejlesztett változatának tartanak. Mivel nincs titkosítása, az L2TP-t gyakran használják az IPSec mellett. Így a VPN-szolgáltatók többnyire L2TP/IPSec hozzáférést kínálnak, nem pedig az L2TP-t önmagában.

A L2TP/IPSec használata meglehetősen biztonságos, bár érdemes megemlíteni, hogy voltak olyan állítások, amelyek szerint a protokollt az NSA feltörte vagy meggyengítette. A sebesség szempontjából az L2TP nem túl rossz, de előfordulhat, hogy a protokoll kettős kapszulázási funkciója miatt a kapcsolat sebessége lassabb lesz. Ami az elérhetőséget illeti, az L2TP natívan működik számos Windows és macOS platformon, és meglehetősen könnyen konfigurálható más eszközökön és operációs rendszereken is.

Az L2TP/IPSec összességében egy tisztességes VPN protokoll, de javasoljuk, hogy olyan VPN szolgáltatót válasszon, amely az L2TP-n kívül több VPN protokollt is kínál, ha valóban biztonságos online élményt szeretne.

A “WireGuard” Jason A. Donenfeld bejegyzett védjegye.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.