O que é L2TP (Layer 2 Tunneling Protocol)?

O que é L2TP?

L2TP significa Protocolo de Tunelamento de Camada 2, e é – como o nome indica – um protocolo de tunelamento que foi desenhado para suportar ligações VPN. Curiosamente, L2TP é frequentemente empregado pelos ISPs para permitir operações VPN.

L2TP foi publicado pela primeira vez em 1999. Foi concebido como uma espécie de sucessor do PPTP, e foi desenvolvido tanto pela Microsoft como pela Cisco. O protocolo toma várias características do PPTP da Microsoft e do protocolo L2F (Layer 2 Forwarding) da Cisco, e as melhora.

Como funciona o L2TP – The Basics

L2TP tunneling começa por iniciar uma conexão entre LAC (L2TP Access Concentrator) e LNS (L2TP Network Server) – os dois pontos finais do protocolo – na Internet. Uma vez isso conseguido, uma camada de ligação PPP é activada e encapsulada, e depois é transportada através da web.

A ligação PPP é então iniciada pelo utilizador final (você) com o ISP. Uma vez que o LAC aceite a conexão, o link PPP é estabelecido. Em seguida, um slot livre dentro do túnel da rede é atribuído, e o pedido é então passado para o LNS.

Por último, uma vez que a conexão é totalmente autenticada e aceita, uma interface PPP virtual é criada. Nesse momento, os quadros de ligação podem ser livremente passados através do túnel. Os frames são aceitos pelo LNS, que então remove o encapsulamento L2TP e procede para processá-los como frames regulares.

Alguns detalhes técnicos sobre o protocolo L2TP

  • L2TP é frequentemente emparelhado com IPSec, a fim de garantir a carga útil dos dados.
  • Quando emparelhado com IPSec, o L2TP pode usar chaves de encriptação até 256-bit e o algoritmo 3DES.
  • L2TP funciona em múltiplas plataformas, e é nativamente suportado em sistemas operativos e dispositivos Windows e MacOS.
  • A funcionalidade de encapsulamento duplo do L2TP torna-o bastante seguro, mas também significa que é mais intensivo em recursos.
  • L2TP normalmente usa a porta TCP 1701, mas quando está emparelhado com IPSec também usa as portas UDP 500 (para IKE – Internet Key Exchange), 4500 (para NAT), e 1701 (para tráfego L2TP).

A estrutura de pacotes de dados L2TP é a seguinte:

  • Cabeçalho IP
  • CabeçalhoIPSec ESP
  • Cabeçalho UDP
  • Cabeçalho L2TP
  • CabeçalhoPPP
  • PPP Payload
  • Reboque ESPIPSec
  • Reboque IPSec Authentication Trailer

Como funciona o L2TP/IPSec?

Basicamente, aqui está uma rápida visão geral de como ocorre uma ligação VPN L2TP/IPSec:

  • A Associação de Segurança IPSec (SA – um acordo entre dois dispositivos de rede sobre atributos de segurança) é negociada pela primeira vez. Isso normalmente é feito através do IKE e sobre a porta UDP 500.
  • Next, o processo Encapsulating Security Payload (ESP) é estabelecido para o modo de transporte. Isto é feito usando o protocolo IP 50. Uma vez estabelecido o ESP, um canal seguro entre as entidades da rede (cliente VPN e servidor VPN, neste caso) é estabelecido. No entanto, por enquanto, não está ocorrendo nenhum túnel real.
  • É aí que o L2TP entra em jogo – o protocolo negocia e estabelece um túnel entre os pontos finais da rede. L2TP usa a porta TCP 1701 para isso, e o processo real de negociação ocorre dentro da criptografia IPSec.

O que é a passagem L2TP?

Desde que uma conexão L2TP tem que geralmente acessar a web através de um roteador, o tráfego L2TP terá que ser capaz de passar através desse roteador para que a conexão funcione. L2TP Passthrough é essencialmente uma funcionalidade do router que lhe permite activar ou desactivar o tráfego L2TP nele.

Você também deve saber que – às vezes – L2TP não funciona bem com NAT (Network Address Translation) – uma funcionalidade que assegura que múltiplos dispositivos conectados à Internet que usam uma única rede podem usar a mesma conexão e endereço IP em vez de múltiplos. É quando o L2TP Passthrough vem a calhar, uma vez que activá-lo no seu router permitirá que o L2TP funcione bem com NAT.

No caso de querer saber mais sobre o VPN Passthrough, temos um artigo que lhe pode interessar.

Como é boa a segurança do L2TP?

Embora o túnel L2TP seja geralmente considerado uma melhoria em relação ao PPTP, é muito importante compreender que a encriptação L2TP não existe realmente por si só – o protocolo não utiliza nenhum. Como resultado, usar apenas o protocolo L2TP quando se está online não é um movimento inteligente.

É por isso que o L2TP é sempre emparelhado com IPSec, que é um protocolo bastante seguro. Ele pode usar cifras de criptografia poderosas como AES, e também usa encapsulamento duplo para proteger ainda mais os seus dados. Basicamente, o tráfego é primeiro encapsulado como uma conexão PPTP normal, e depois um segundo encapsulamento é feito por cortesia do IPSec.

Still, vale a pena mencionar que tem havido rumores de que o L2TP/IPSec foi rachado ou intencionalmente enfraquecido pelo NSA. Agora, não há nenhuma prova clara dessas afirmações, embora elas venham do próprio Edward Snowden. Portanto, depende, em última análise, se você quer ou não acreditar na palavra dele. Você deve saber que a Microsoft foi o primeiro parceiro do programa de vigilância PRISM da NSA, no entanto.

Na nossa opinião pessoal, L2TP/IPSec é um protocolo VPN suficientemente seguro, mas você deve certificar-se de usar um provedor VPN confiável e sem registro também. Além disso, se estiver a lidar com informação muito sensível, é melhor usar apenas um protocolo mais seguro ou experimentar o VPN em cascata.

Quão rápido é o L2TP?

Sozinho, o L2TP seria considerado muito rápido devido à sua falta de encriptação. Claro que a desvantagem de não ter as suas ligações seguras é muito grave, e não deve ser negligenciada por causa da velocidade.

Como para L2TP/IPSec, o protocolo VPN pode oferecer velocidades decentes, embora seja recomendado ter uma ligação de banda larga rápida (algures em torno ou acima de 100 Mbps) e uma CPU bastante poderosa. Caso contrário, poderá ver algumas quedas de velocidade, mas nada demasiado sério que arruine a sua experiência online.

Como é fácil configurar o L2TP?

Na maioria dos dispositivos Windows e MacOS, é tão simples como entrar nas suas Configurações de Rede, e seguir alguns passos para estabelecer e configurar a ligação L2TP. O mesmo vale para o protocolo VPN L2TP/IPSec – geralmente você pode ter que mudar uma ou duas opções para selecionar a criptografia IPSec.

L2TP e L2TP/IPSec são bastante simples de configurar manualmente em dispositivos sem suporte nativo para eles também. Pode ter de seguir alguns passos extra, mas todo o processo de configuração não deve demorar muito tempo ou requerer demasiado conhecimento e esforço.

O que é uma VPN L2TP?

Como o nome implica, uma VPN L2TP é um serviço VPN que oferece aos utilizadores o acesso ao protocolo L2TP. Tenha em atenção que não é muito provável que encontre um fornecedor de VPN que só ofereça acesso a L2TP por si próprio. Normalmente, você só verá provedores que oferecem L2TP/IPSec para garantir que os dados e tráfego dos usuários estejam seguros.

De fato, você deve escolher um provedor VPN que ofereça acesso a múltiplos protocolos VPN. Só poder usar L2TP por si só é geralmente uma bandeira vermelha, e só ter acesso a L2TP/IPSec não é muito ruim, mas não há razão para você ficar limitado apenas a ele.

L2TP Vantagens e Desvantagens

Vantagens

  • L2TP pode ser emparelhado com IPSec para oferecer um nível decente de segurança online.
  • L2TP está prontamente disponível em muitas plataformas Windows e MacOS uma vez que está integrado nelas. Ele também funciona em muitos outros dispositivos e sistemas operacionais.
  • L2TP é bastante fácil de configurar, e o mesmo vale para L2TP/IPSec.

Desvantagens

  • L2TP não tem criptografia por si só. Deve ser emparelhado com IPSec para uma segurança online adequada.
  • L2TP e L2TP/IPSec foram alegadamente enfraquecidos ou rachados pela NSA – no entanto, isso é apenas de acordo com Snowden, e não há nenhuma prova concreta para apoiar essa alegação.
  • De acordo com a sua característica de encapsulamento duplo, L2TP/IPSec tende a ser um pouco intensivo em recursos e não extremamente rápido.
  • L2TP pode ser bloqueado por firewalls NAT se não estiver mais configurado para contorná-los.

Need a Reliable L2TP VPN?

We’ve got just what you need – a high-end, high-speed VPN service that can offer you a smooth online experience with a well-configured and optimized L2TP/IPSec protocol. Além disso, você também pode escolher entre cinco outros protocolos VPN: OpenVPN, IKEv2/IPSec, SoftEther, PPTP, SSTP.

E sim, o nosso protocolo VPN L2TP/IPSec vem embutido com os nossos clientes VPN de fácil utilização, por isso a configuração de uma ligação é extremamente fácil.

>

Desfrute de segurança e paz de espírito de primeira classe

Queremos ter certeza de que você nunca terá que se preocupar com vigilância abusiva e criminosos cibernéticos desagradáveis na Internet, e é por isso que nos certificamos de que você irá (dependendo do seu sistema operacional) usar AES-256 ou AES-128 com o nosso protocolo L2TP/IPSec.

Não só isso, mas também seguimos uma política rigorosa de não registo na nossa empresa, o que significa que nunca precisa de se preocupar com ninguém na CactusVPN sabendo o que faz online.

O negócio especial! Obtenha CactusVPN por $2.7/mo!

E uma vez que você se torne um cliente CactusVPN, nós ainda teremos suas costas com uma garantia de 30 dias de devolução do dinheiro.

Salve 72% Agora

L2TP vs. Outros Protocolos VPN

Para todos os efeitos, nós estaremos comparando L2TP/IPSec com outros protocolos VPN nesta seção. O L2TP por si só oferece segurança 0, e é por isso que praticamente todos os provedores de VPN o oferecem juntamente com o IPSec. Então, quando você normalmente vê um provedor VPN falando sobre o protocolo L2TP e dizendo que ele oferece acesso a ele, eles estão na verdade se referindo ao L2TP/IPSec.

L2TP vs. PPTP

Para começar, o L2TP oferece segurança superior ao PPTP (Point-to-Point Tunneling Protocol) devido ao IPSec. Além disso, em comparação com a encriptação PPTP de 128 bits, o L2TP oferece suporte para encriptação de 256 bits. Além disso, o L2TP pode usar cifras extremamente seguras como AES (criptografia de grau militar), enquanto o PPTP está preso com MPPE que não é tão seguro de usar.

Em termos de velocidade, o PPTP tende a ser muito mais rápido que o L2TP, mas perde para o protocolo L2TP quando se trata de estabilidade, já que o PPTP é muito fácil de bloquear com firewalls. Como o L2TP corre sobre o UDP, é mais elusivo. Além disso, um provedor de VPN pode ajustar o protocolo ainda mais para garantir que ele não seja bloqueado por firewalls NAT.

Lastly, há também o fato de que o PPTP foi desenvolvido exclusivamente pela Microsoft (uma empresa conhecida por vazar dados sensíveis para a NSA), enquanto o L2TP foi desenvolvido pela Microsoft trabalhando em conjunto com a Cisco. Por essa razão, alguns usuários consideram o L2TP mais seguro e confiável. Além disso, o PPTP é conhecido por ter sido rachado pelo NSA, enquanto o L2TP só foi rachado pelo NSA (ainda não provado).

No geral, você deve saber que o L2TP é considerado a versão melhorada do PPTP, então você deve sempre escolhê-lo sobre esse protocolo.

Caso queira ler mais sobre o protocolo PPTP VPN, sinta-se à vontade para verificar este artigo.

L2TP vs. IKEv2

Vale a pena mencionar que IKEv2 é um protocolo de tunelização que é baseado em IPSec, por isso verá frequentemente os fornecedores de VPN a falar sobre IKEv2/IPSec quando se referem ao IKEv2. Assim, normalmente você pode desfrutar do mesmo nível de segurança com o IKEv2 que com o L2TP – a única grande diferença é que não há rumores da Snowden de que o IKEv2 foi enfraquecido pelo NSA.

Além disso, o IKEv2 é muito mais confiável que o L2TP quando se trata de estabilidade, e tudo graças ao seu protocolo de Mobilidade e Multihoming (MOBIKE) que permite que o protocolo resista a mudanças na rede. Basicamente, com o IKEv2, você pode mudar livremente de uma conexão WiFi para o seu plano de dados sem ter que se preocupar com a queda da conexão VPN. O IKEv2 também pode voltar a funcionar automaticamente após uma interrupção repentina da sua conexão VPN (como uma queda de energia, por exemplo).

Embora o IKEv2 também tenha sido desenvolvido pela Microsoft em conjunto com a Cisco, outra razão pela qual muitas pessoas o preferem ao protocolo L2TP é porque existem versões de código aberto do IKEv2, o que o torna mais confiável.

Se preferir saber mais sobre o IKEv2, por favor veja este artigo.

L2TP vs. OpenVPN

Bambos os protocolos oferecem um nível decente de segurança, mas o OpenVPN é considerado a escolha superior porque é de código aberto, usa SSL 3.0, e pode ser configurado para oferecer proteção extra. A desvantagem de toda essa segurança extra é que a velocidade de conexão é menor. O OpenVPN é normalmente mais lento que o L2TP, embora os resultados possam ser um pouco diferentes se você usar o OpenVPN no UDP.

No entanto, quando se trata de estabilidade, o L2TP toma um assento traseiro por causa do seu uso de portas limitadas. Simplificando, o protocolo pode ser bloqueado por firewalls NAT – a menos que esteja configurado corretamente (o que pode ser uma chatice extra se você não tiver experiência suficiente). O OpenVPN, por outro lado, pode essencialmente usar qualquer porta que quiser – incluindo a porta 443, a porta reservada para o tráfego HTTPS. Isso significa que é muito difícil para qualquer ISP ou administrador de rede bloquear OpenVPN com um firewall.

As para disponibilidade e configuração, OpenVPN funciona em muitas plataformas, mas não é exatamente nativamente disponível nelas como o L2TP. Como resultado, normalmente vai levar muito mais tempo para configurar uma conexão OpenVPN no seu dispositivo do que uma conexão L2TP. Felizmente, se você usa uma VPN que oferece conexões OpenVPN, você não precisa fazer muito, já que tudo já está configurado para você.

Quer saber mais sobre OpenVPN? Siga este link então.

L2TP vs. SSTP

Like OpenVPN, SSTP (Secure Socket Tunneling Protocol) usa SSL 3.0 e pode usar a porta 443. Portanto, é mais seguro que o L2TP, e também é mais difícil de bloquear com um firewall. O SSTP é desenvolvido apenas pela Microsoft, portanto – nesse aspecto – o L2TP pode ser um pouco mais confiável porque a Cisco esteve envolvida em seu processo de desenvolvimento.

Reglarando velocidade, o SSTP é frequentemente considerado mais rápido que o L2TP porque não ocorre um encapsulamento duplo. Mas quando se trata de compatibilidade entre plataformas, o L2TP é melhor porque o SSTP só está incorporado em sistemas operacionais Windows, e também pode ser configurado em:

  • Routers
  • Android
  • Linux

L2TP, por outro lado, está disponível em muitas outras plataformas, e também está incorporado na maioria delas. Assim, a configuração do protocolo VPN também é mais fácil.

Overall, se você escolher entre SSTP e L2TP, você ficaria melhor com SSTP.

Se quiser saber mais sobre esse protocolo, siga este link.

L2TP vs. WireGuard®

Both WireGuard e L2TP/IPSec oferecem um nível decente de segurança, mas o WireGuard utiliza algoritmos mais recentes que não podem ser adulterados (os usuários não podem fazer alterações que possam acidentalmente colocar os dados em risco). Além disso, o WireGuard é de código aberto, o que o torna mais transparente e fácil de auditar.

Não encontramos problemas de estabilidade com nenhum dos protocolos. Ainda assim, é mais fácil para um administrador de rede bloquear L2TP/IPSec, já que ele só usa três portas (UDP 500, UDP 4500, e ESP IP Protocol 50). Se você usa L2TP sozinho, ele usa apenas uma porta – UDP 1701. O WireGuard, por outro lado, usa toneladas de portas UDP.

WireGuard é definitivamente mais rápido que o L2TP/IPSec. Este último encapsula seus dados duas vezes, usando mais recursos.

Você pode usar ambos os protocolos na maioria dos sistemas operacionais.

Você deve estar seguro com qualquer um dos protocolos, mas nós recomendaríamos que você ficasse com o WireGuard quando possível. É apenas mais rápido e melhor para sua privacidade.

Still, se você gostaria de aprender mais sobre o Wireguard, siga este link.

L2TP vs. SoftEther

Like L2TP, SoftEther também pode usar uma chave de criptografia de 256 bits e uma cifra de criptografia tão forte quanto AES. Mas o SoftEther vai a milha extra – também é open-source, usa SSL 3.0, e também é muito estável. Na verdade, SoftEther é frequentemente considerado uma boa alternativa ao OpenVPN.

O que é mais, aqui está uma coisa muito interessante sobre o SoftEther – é tanto um protocolo quanto um servidor VPN. E o servidor VPN pode realmente suportar o protocolo L2TP/IPSec, juntamente com muitos outros:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Esse é o tipo de coisa que você não vai conseguir com um servidor VPN L2TP.

Em termos de velocidade, você está melhor com o SoftEther. Apesar da sua alta segurança, o protocolo também se mostra muito rápido. De acordo com seus desenvolvedores, tudo tem a ver com o fato de que o SoftEther foi programado com alta velocidade de transmissão em mente, enquanto um protocolo como o L2TP que é baseado em PPP foi construído com linhas telefônicas de banda estreita em mente.

L2TP parece brilhar quando se trata do processo de configuração, no entanto. Enquanto o SoftEther funciona em quase tantas plataformas quanto o L2TP, é mais difícil de ser configurado. Como é uma solução baseada em software, você também terá que baixar e instalar o software SoftEther no seu dispositivo – sim, mesmo que você use um provedor de VPN que oferece o protocolo SoftEther.

No caso de você estar interessado em ler mais sobre o SoftEther, já temos um artigo sobre esse tópico.

L2TP vs. IPSec

Estamos guardando essa comparação para o final, já que é um pouco incomum. Ainda assim, como existem provedores de VPN que oferecem acesso apenas ao IPSec como protocolo, pensamos que alguns de vocês poderiam estar interessados em ver como o L2TP se compara a ele por si só.

Para começar, o IPSec oferece segurança online em comparação com o L2TP, que não fornece nenhuma criptografia por si só. Além disso, IPSec é muito mais difícil de bloquear com um firewall do que L2TP porque é capaz de criptografar dados sem que nenhuma aplicação final esteja ciente disso.

Por outro lado, L2TP pode transportar protocolos que não sejam IP, enquanto IPSec não pode fazer isso.

Em termos de L2TP/IPSec vs. IPSec, a segurança é bastante semelhante, mas L2TP/IPSec pode ser um pouco mais intensivo em recursos e menos rápido devido ao encapsulamento adicional que adiciona um pacote IP/UDP extra e um cabeçalho L2TP.

Quer saber mais sobre IPSec? Sinta-se à vontade para conferir o artigo sobre ele.

Então, o L2TP é um bom protocolo VPN?

Desde que o L2TP seja usado com IPSec, ele torna o protocolo bastante seguro – dependendo de como você vê as acusações e reivindicações de Snowden, no entanto. Não é o protocolo mais rápido por aí devido ao seu duplo encapsulamento, mas é bastante estável e funciona em múltiplos sistemas operacionais e dispositivos.

Em conclusão – O que é L2TP?

L2TP (Layer 2 Tunneling Protocol) é um protocolo de tunelamento VPN que é considerado como uma versão melhorada do PPTP. Como não tem encriptação, o L2TP é frequentemente utilizado em conjunto com o IPSec. Assim, você verá principalmente provedores VPN oferecendo acesso ao L2TP/IPSec, não ao L2TP por si só.

L2TP/IPSec é bastante seguro de usar, embora valha a pena mencionar que houve reclamações de que o protocolo foi rachado ou enfraquecido pelo NSA. Em termos de velocidade, o L2TP não é muito ruim, mas você pode experimentar velocidades de conexão mais lentas devido ao recurso de encapsulamento duplo dos protocolos. Quanto à disponibilidade, L2TP funciona nativamente em muitas plataformas Windows e MacOS, e é bastante fácil de configurar em outros dispositivos e sistemas operacionais também.

Overall, L2TP/IPSec é um protocolo VPN decente, mas recomendamos escolher um provedor VPN que oferece uma seleção de múltiplos protocolos VPN além de L2TP se você quiser uma experiência on-line verdadeiramente segura.

“WireGuard” é uma marca registrada de Jason A. Donenfeld.

Deixe uma resposta

O seu endereço de email não será publicado.