Cos’è L2TP (Layer 2 Tunneling Protocol)?

Che cos’è L2TP?

L2TP sta per Layer 2 Tunneling Protocol, ed è – come il nome implica – un protocollo di tunneling che è stato progettato per supportare le connessioni VPN. Abbastanza divertente, L2TP è spesso impiegato dagli ISP per consentire operazioni VPN.

L2TP è stato pubblicato per la prima volta nel 1999. È stato progettato come una sorta di successore di PPTP, ed è stato sviluppato sia da Microsoft che da Cisco. Il protocollo prende varie caratteristiche da PPTP di Microsoft e dal protocollo L2F (Layer 2 Forwarding) di Cisco, e le migliora.

Come funziona L2TP – Le basi

Il tunneling L2TP inizia iniziando una connessione tra LAC (L2TP Access Concentrator) e LNS (L2TP Network Server) – i due endpoint del protocollo – su Internet. Una volta ottenuto questo, un livello di collegamento PPP viene abilitato e incapsulato, e poi viene portato sul web.

La connessione PPP viene quindi avviata dall’utente finale (tu) con l’ISP. Una volta che il LAC accetta la connessione, il collegamento PPP viene stabilito. In seguito, viene assegnato uno slot libero all’interno del tunnel di rete, e la richiesta viene passata all’LNS.

Infine, una volta che la connessione è completamente autenticata e accettata, viene creata un’interfaccia PPP virtuale. A quel punto, i frame di collegamento possono essere passati liberamente attraverso il tunnel. I frame sono accettati dall’LNS, che poi rimuove l’incapsulamento L2TP e procede a processarli come normali frame.

Alcuni dettagli tecnici sul protocollo L2TP

  • L2TP è spesso abbinato a IPSec per proteggere il carico di dati.
  • Quando è abbinato a IPSec, L2TP può usare chiavi di crittografia fino a 256 bit e l’algoritmo 3DES.
  • L2TP funziona su più piattaforme, ed è supportato nativamente su sistemi operativi e dispositivi Windows e macOS.
  • La caratteristica di doppio incapsulamento di L2TP lo rende piuttosto sicuro, ma significa anche che richiede più risorse.
  • L2TP normalmente usa la porta TCP 1701, ma quando è accoppiato con IPSec usa anche le porte UDP 500 (per IKE – Internet Key Exchange), 4500 (per NAT), e 1701 (per il traffico L2TP).

La struttura del pacchetto dati L2TP è la seguente:

  • intestazione IP
  • intestazioneIPSec ESP
  • intestazioneUDP
  • intestazione L2TP
  • intestazionePPP
  • PPP Payload
  • IPSec ESP Trailer
  • IPSec Authentication Trailer

Come funziona L2TP/IPSec?

Fondamentalmente, ecco una rapida panoramica di come avviene una connessione VPN L2TP/IPSec:

  • L’associazione di sicurezza IPSec (SA – un accordo tra due dispositivi di rete sugli attributi di sicurezza) viene prima negoziata. Questo è normalmente fatto attraverso IKE e sulla porta UDP 500.
  • Poi, il processo Encapsulating Security Payload (ESP) è stabilito per la modalità di trasporto. Questo viene fatto usando il protocollo IP 50. Una volta stabilito l’ESP, un canale sicuro tra le entità di rete (client VPN e server VPN, in questo caso) è stato impostato. Tuttavia, per ora, non c’è alcun tunneling effettivo.
  • Ecco dove entra in gioco L2TP – il protocollo negozia e stabilisce un tunnel tra gli endpoint della rete. L2TP usa la porta TCP 1701 per questo, e l’effettivo processo di negoziazione avviene all’interno della crittografia IPSec.

Che cos’è L2TP Passthrough?

Siccome una connessione L2TP deve generalmente accedere al web attraverso un router, il traffico L2TP dovrà essere in grado di passare attraverso tale router affinché la connessione funzioni. L2TP Passthrough è essenzialmente una funzione del router che ti permette di abilitare o disabilitare il traffico L2TP su di esso.

Dovresti anche sapere che – a volte – L2TP non funziona bene con NAT (Network Address Translation) – una funzione che assicura che più dispositivi connessi a Internet che utilizzano una singola rete possano utilizzare la stessa connessione e lo stesso indirizzo IP invece di più. Questo è il momento in cui L2TP Passthrough torna utile, poiché abilitandolo sul tuo router permetterà a L2TP di funzionare bene con NAT.

Nel caso in cui tu voglia saperne di più su VPN Passthrough, abbiamo un articolo che potrebbe interessarti.

Quanto è buona la sicurezza di L2TP?

Mentre il tunneling L2TP è generalmente considerato un miglioramento rispetto a PPTP, è molto importante capire che la crittografia L2TP non esiste realmente da sola – il protocollo non ne usa. Di conseguenza, usare solo il protocollo L2TP quando si è online non è una mossa intelligente.

Ecco perché L2TP è sempre abbinato a IPSec, che è un protocollo abbastanza sicuro. Può usare cifrari potenti come AES, e usa anche un doppio incapsulamento per proteggere ulteriormente i vostri dati. Fondamentalmente, il traffico viene prima incapsulato come una normale connessione PPTP, e poi un secondo incapsulamento avviene per gentile concessione di IPSec.

Ancora, vale la pena ricordare che ci sono state voci che L2TP/IPSec è stato craccato o intenzionalmente indebolito dalla NSA. Ora, non c’è alcuna prova chiara a queste affermazioni, anche se provengono da Edward Snowden stesso. Quindi, in ultima analisi, dipende dal fatto che vogliate credere o meno alle sue parole. Dovresti sapere che Microsoft è stato il primo partner del programma di sorveglianza PRISM della NSA, però.

Nella nostra opinione personale, L2TP/IPSec è un protocollo VPN abbastanza sicuro, ma dovresti assicurarti di usare anche un provider VPN affidabile e no-log. Inoltre, se hai a che fare con informazioni molto sensibili, è meglio usare un protocollo più sicuro o provare la VPN a cascata.

Quanto è veloce L2TP?

Da solo, L2TP sarebbe considerato molto veloce grazie alla sua mancanza di crittografia. Naturalmente, lo svantaggio di non avere le tue connessioni protette è molto serio, e non dovrebbe essere trascurato per il bene della velocità.

Come per L2TP/IPSec, il protocollo VPN può offrire velocità decenti, anche se si raccomanda di avere una connessione a banda larga veloce (da qualche parte intorno o oltre 100 Mbps) e una CPU abbastanza potente. Altrimenti, potresti vedere alcuni cali di velocità, ma niente di troppo grave da rovinare la tua esperienza online.

Quanto è facile impostare L2TP?

Sulla maggior parte dei dispositivi Windows e macOS, è semplice come andare nelle impostazioni di rete e seguire alcuni passaggi per stabilire e configurare la connessione L2TP. La stessa cosa vale per il protocollo VPN L2TP/IPSec – di solito basta cambiare una o due opzioni per selezionare la crittografia IPSec.

L2TP e L2TP/IPSec sono abbastanza semplici da configurare manualmente anche su dispositivi che non hanno un supporto nativo. Potresti dover seguire qualche passo in più, ma l’intero processo di configurazione non dovrebbe prenderti troppo tempo o richiedere troppe conoscenze e sforzi.

Che cos’è una VPN L2TP?

Come il nome implica, una VPN L2TP è un servizio VPN che offre agli utenti l’accesso al protocollo L2TP. Tieni presente che non è molto probabile trovare un provider VPN che offre solo l’accesso a L2TP da solo. Normalmente, vedrai solo provider che offrono L2TP/IPSec per assicurarsi che i dati e il traffico degli utenti siano protetti.

In ogni caso, dovresti scegliere un provider VPN che offre accesso a più protocolli VPN. Essere in grado di usare solo L2TP da solo è di solito una bandiera rossa, e avere solo l’accesso a L2TP/IPSec non è troppo male, ma non c’è motivo di limitarsi solo ad esso.

Vantaggi e svantaggi di L2TP

Vantaggi

  • L2TP può essere abbinato a IPSec per offrire un livello decente di sicurezza online.
  • L2TP è facilmente disponibile su molte piattaforme Windows e macOS poiché è integrato in esse. Funziona anche su molti altri dispositivi e sistemi operativi.
  • L2TP è abbastanza facile da configurare, e questo vale anche per L2TP/IPSec.

Svantaggi

  • L2TP non ha crittografia da solo. Deve essere accoppiato con IPSec per una corretta sicurezza online.
  • L2TP e L2TP/IPSec sono stati presumibilmente indeboliti o craccati dalla NSA – anche se, questo è solo secondo Snowden, e non ci sono prove concrete per sostenere tale affermazione.
  • A causa della sua caratteristica di doppio incapsulamento, L2TP/IPSec tende ad essere un po’ impegnativo in termini di risorse e non estremamente veloce.
  • L2TP può essere bloccato dai firewall NAT se non è ulteriormente configurato per bypassarli.

Avete bisogno di una VPN L2TP affidabile?

Abbiamo proprio quello che vi serve – un servizio VPN di fascia alta e ad alta velocità che può offrirvi un’esperienza online senza problemi con un protocollo L2TP/IPSec ben configurato e ottimizzato. Inoltre, puoi anche scegliere tra altri cinque protocolli VPN: OpenVPN, IKEv2/IPSec, SoftEther, PPTP, SSTP.

E sì, il nostro protocollo VPN L2TP/IPSec è integrato nei nostri client VPN user-friendly, quindi impostare una connessione è estremamente facile.

Goditi il massimo della sicurezza e della tranquillità

Vogliamo assicurarci che tu non debba mai preoccuparti della sorveglianza abusiva e dei cattivi criminali informatici su Internet, ecco perché abbiamo fatto in modo che (a seconda del tuo sistema operativo) tu possa utilizzare AES-256 o AES-128 con il nostro protocollo L2TP/IPSec.

Non solo, ma seguiamo anche una rigorosa politica di no-logging presso la nostra azienda, il che significa che non dovrai mai preoccuparti che qualcuno di CactusVPN sappia cosa fai online.

Special Deal! Ottieni CactusVPN per $2.7/mo!

E una volta diventato cliente di CactusVPN, ti copriremo le spalle con una garanzia di rimborso di 30 giorni.

Salva il 72% adesso

L2TP vs. Altri protocolli VPN

In questa sezione confronteremo L2TP/IPSec con altri protocolli VPN. L2TP da solo offre 0 sicurezza, che è il motivo per cui quasi tutti i provider VPN lo offrono insieme a IPSec. Quindi, quando normalmente vedi un provider VPN parlare del protocollo L2TP e dire che offre accesso ad esso, in realtà si stanno riferendo a L2TP/IPSec.

L2TP vs. PPTP

Per cominciare, L2TP offre una sicurezza superiore a PPTP (Point-to-Point Tunneling Protocol) grazie a IPSec. Inoltre, rispetto alla crittografia a 128 bit di PPTP, L2TP offre il supporto per la crittografia a 256 bit. Inoltre, L2TP può usare cifrari estremamente sicuri come AES (crittografia di grado militare), mentre PPTP è bloccato con MPPE che non è così sicuro da usare.

In termini di velocità, PPTP tende ad essere molto più veloce di L2TP, ma perde al protocollo L2TP quando si tratta di stabilità poiché PPTP è molto facile da bloccare con i firewall. Poiché L2TP gira su UDP, è più elusivo. Inoltre, un provider VPN può modificare il protocollo ancora di più per assicurarsi che non sia bloccato dai firewall NAT.

Infine, c’è anche il fatto che PPTP è stato sviluppato esclusivamente da Microsoft (una società che è nota per la fuga di dati sensibili alla NSA), mentre L2TP è stato sviluppato da Microsoft in collaborazione con Cisco. Per questo motivo, alcuni utenti considerano L2TP più sicuro e affidabile. Inoltre, PPTP è noto per essere stato craccato dalla NSA, mentre L2TP è stato solo presumibilmente craccato dalla NSA (non ancora provato).

Tutto sommato, si dovrebbe sapere che L2TP è considerato la versione migliorata di PPTP, quindi si dovrebbe sempre scegliere rispetto a questo protocollo.

Nel caso tu voglia leggere di più sul protocollo VPN PPTP, sentiti libero di dare un’occhiata a questo articolo.

L2TP vs. IKEv2

Per quanto riguarda l’IKEv2, vale la pena ricordare che è un protocollo di tunneling basato su IPSec, quindi vedrai spesso i provider VPN parlare di IKEv2/IPSec quando si riferiscono a IKEv2. Quindi, normalmente si arriva a godere dello stesso livello di sicurezza con IKEv2 che si ottiene con L2TP – l’unica grande differenza è che non ci sono voci da Snowden che IKEv2 è stato indebolito dalla NSA.

Oltre a questo, IKEv2 è molto più affidabile di L2TP quando si tratta di stabilità, ed è tutto grazie al suo protocollo di mobilità e multihoming (MOBIKE) che permette al protocollo di resistere ai cambiamenti di rete. Fondamentalmente, con IKEv2, puoi passare liberamente da una connessione WiFi al tuo piano dati senza doverti preoccupare che la connessione VPN vada giù. IKEv2 può anche riprendere automaticamente a funzionare dopo un’improvvisa interruzione della tua connessione VPN (come un’interruzione di corrente, per esempio).

Sebbene IKEv2 sia stato sviluppato da Microsoft insieme a Cisco, un altro motivo per cui molte persone lo preferiscono al protocollo L2TP è che ci sono versioni open-source di IKEv2, che lo rendono più affidabile.

Se preferisci saperne di più su IKEv2, dai un’occhiata a questo articolo.

L2TP vs. OpenVPN

Entrambi i protocolli offrono un discreto livello di sicurezza, ma OpenVPN è considerato la scelta superiore perché è open-source, usa SSL 3.0, e può essere configurato per offrire una protezione extra. L’aspetto negativo di tutta questa sicurezza extra è una minore velocità di connessione. OpenVPN è normalmente più lento di L2TP, anche se i risultati potrebbero essere un po’ diversi se usi OpenVPN su UDP.

Tuttavia, quando si tratta di stabilità, L2TP passa in secondo piano a causa del suo uso di porte limitate. In poche parole, il protocollo può essere bloccato dai firewall NAT – a meno che non sia configurato correttamente (il che può essere una seccatura in più se non sei abbastanza esperto). OpenVPN, d’altra parte, può essenzialmente utilizzare qualsiasi porta che vuole – compresa la porta 443, la porta riservata al traffico HTTPS. Questo significa che è molto difficile per qualsiasi ISP o amministratore di rete bloccare OpenVPN con un firewall.

Per quanto riguarda la disponibilità e la configurazione, OpenVPN funziona su molte piattaforme, ma non è esattamente nativamente disponibile su di esse come L2TP. Di conseguenza, di solito ci vorrà molto più tempo per configurare una connessione OpenVPN sul tuo dispositivo che una connessione L2TP. Fortunatamente, se utilizzi una VPN che offre connessioni OpenVPN, non hai bisogno di fare molto perché tutto è già impostato per te.

Vuoi saperne di più su OpenVPN? Allora segui questo link.

L2TP vs. SSTP

Come OpenVPN, SSTP (Secure Socket Tunneling Protocol) usa SSL 3.0 e può usare la porta 443. Quindi, è più sicuro di L2TP, ed è anche più difficile da bloccare con un firewall. SSTP è sviluppato solo da Microsoft, quindi – a questo proposito – L2TP potrebbe essere un po’ più affidabile perché Cisco è stato coinvolto nel suo processo di sviluppo.

Per quanto riguarda la velocità, SSTP è spesso considerato più veloce di L2TP perché non avviene un doppio incapsulamento. Ma quando si tratta di compatibilità multipiattaforma, L2TP va meglio perché SSTP è integrato solo nei sistemi operativi Windows, e può essere impostato anche su:

  • Router
  • Android
  • Linux

L2TP, invece, è disponibile su molte altre piattaforme, ed è anche integrato nella maggior parte di esse. Quindi, l’impostazione del protocollo VPN è anche più facile.

In generale, se dovessi scegliere tra SSTP e L2TP, sarebbe meglio con SSTP.

Se vuoi saperne di più su questo protocollo, segui questo link.

L2TP vs. WireGuard®

Entrambi WireGuard e L2TP/IPSec offrono un discreto livello di sicurezza, ma WireGuard utilizza algoritmi più recenti che non possono essere manomessi (gli utenti non possono fare modifiche che potrebbero accidentalmente mettere a rischio i dati). Inoltre, WireGuard è open-source, il che lo rende più trasparente e più facile da controllare.

Non abbiamo riscontrato problemi di stabilità con nessuno dei due protocolli. Tuttavia, è più facile per un amministratore di rete bloccare L2TP/IPSec poiché utilizza solo tre porte (UDP 500, UDP 4500 e ESP IP Protocol 50). Se usi L2TP da solo, usa solo una porta – UDP 1701. WireGuard, invece, usa tonnellate di porte UDP.

WireGuard è sicuramente più veloce di L2TP/IPSec. Quest’ultimo incapsula i tuoi dati due volte, utilizzando più risorse.

È possibile utilizzare entrambi i protocolli sulla maggior parte dei sistemi operativi.

Si dovrebbe essere al sicuro con entrambi i protocolli, ma noi raccomandiamo di attenersi a WireGuard quando possibile. È semplicemente più veloce e migliore per la tua privacy.

Ancora, se vuoi saperne di più su Wireguard, segui questo link.

L2TP vs. SoftEther

Come L2TP, anche SoftEther può usare una chiave di cifratura a 256 bit e un cifrario forte come AES. Ma SoftEther va oltre: è anche open-source, usa SSL 3.0 ed è anche molto stabile. Infatti, SoftEther è spesso considerato una buona alternativa a OpenVPN.

Inoltre, ecco una cosa molto interessante di SoftEther – è sia un protocollo che un server VPN. E il server VPN può effettivamente supportare il protocollo L2TP/IPSec, insieme a molti altri:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Questo è il tipo di cose che non avrai con un server VPN L2TP.

In termini di velocità, ti troverai meglio con SoftEther. Nonostante la sua alta sicurezza, il protocollo è anche dimostrato di essere molto veloce. Secondo i suoi sviluppatori, tutto ciò ha a che fare con il fatto che SoftEther è stato programmato con un throughput ad alta velocità in mente, mentre un protocollo come L2TP che è basato su PPP è stato costruito con linee telefoniche a banda stretta in mente.

L2TP sembra brillare quando si tratta del processo di configurazione, però. Mentre SoftEther funziona su quasi tutte le piattaforme come L2TP, è più difficile da configurare. Poiché è una soluzione basata su software, dovrai anche scaricare e installare il software SoftEther sul tuo dispositivo – sì, anche se usi un provider VPN che offre il protocollo SoftEther.

Nel caso tu sia interessato a leggere di più su SoftEther, abbiamo già un articolo su questo argomento.

L2TP vs. IPSec

Salviamo questo confronto per ultimo poiché è un po’ insolito. Tuttavia, dato che ci sono fornitori di VPN che offrono l’accesso solo a IPSec come protocollo, abbiamo pensato che alcuni di voi potrebbero essere interessati a vedere come L2TP si confronta con esso da solo.

Per cominciare, IPSec offre sicurezza online rispetto a L2TP, che non fornisce alcuna crittografia da solo. Inoltre, IPSec è molto più difficile da bloccare con un firewall rispetto a L2TP perché è in grado di crittografare i dati senza che nessuna applicazione finale se ne accorga.

D’altra parte, L2TP può trasportare protocolli diversi da IP, mentre IPSec non può farlo.

In termini di L2TP/IPSec vs. IPSec, la sicurezza è abbastanza simile, ma L2TP/IPSec potrebbe essere un po’ più esigente in termini di risorse e meno veloce a causa dell’incapsulamento aggiuntivo che aggiunge un pacchetto IP/UDP e un’intestazione L2TP.

Vuoi saperne di più su IPSec? Sentitevi liberi di controllare l’articolo su di esso.

Quindi, L2TP è un buon protocollo VPN?

Finché L2TP viene utilizzato con IPSec, è un protocollo abbastanza sicuro – a seconda di come si vedono le accuse di Snowden e rivendicazioni, però. Non è il protocollo più veloce là fuori a causa della sua caratteristica di doppio incapsulamento, ma è piuttosto stabile e funziona su più sistemi operativi e dispositivi.

In conclusione – Cos’è L2TP?

L2TP (Layer 2 Tunneling Protocol) è un protocollo di tunneling VPN che è considerato una versione migliorata di PPTP. Poiché non ha crittografia, L2TP è spesso usato insieme a IPSec. Quindi, vedrai per lo più fornitori di VPN che offrono accesso a L2TP/IPSec, non L2TP da solo.

L2TP/IPSec è abbastanza sicuro da usare, anche se vale la pena ricordare che ci sono state affermazioni che il protocollo è stato craccato o indebolito dalla NSA. In termini di velocità, L2TP non è troppo male, ma si potrebbe sperimentare una velocità di connessione più lenta a causa della caratteristica di doppio incapsulamento del protocollo. Per quanto riguarda la disponibilità, L2TP funziona nativamente su molte piattaforme Windows e macOS, ed è abbastanza facile da configurare anche su altri dispositivi e sistemi operativi.

In generale, L2TP/IPSec è un protocollo VPN decente, ma ti consigliamo di scegliere un provider VPN che offre una selezione di più protocolli VPN oltre a L2TP se vuoi un’esperienza online veramente sicura.

“WireGuard” è un marchio registrato di Jason A. Donenfeld.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.