Ce este L2TP (Layer 2 Tunneling Protocol)?

Posted on by admin

Ce este L2TP?

L2TP este acronimul de la Layer 2 Tunneling Protocol, și este – așa cum sugerează și numele – un protocol de tunelare care a fost conceput pentru a susține conexiunile VPN. În mod amuzant, L2TP este adesea utilizat de către ISP pentru a permite operațiunile VPN.

L2TP a fost publicat pentru prima dată în 1999. A fost conceput ca un fel de succesor al PPTP și a fost dezvoltat atât de Microsoft, cât și de Cisco. Protocolul preia diverse caracteristici de la PPTP de la Microsoft și de la protocolul L2F (Layer 2 Forwarding) de la Cisco și le îmbunătățește.

Cum funcționează L2TP – Noțiuni de bază

Tunelizarea L2TP începe prin inițierea unei conexiuni între LAC (L2TP Access Concentrator) și LNS (L2TP Network Server) – cele două puncte terminale ale protocolului – pe Internet. Odată realizat acest lucru, un strat de legătură PPP este activat și încapsulat, iar apoi este transportat pe web.

Conexiunea PPP este apoi inițiată de către utilizatorul final (dumneavoastră) cu ISP-ul. Odată ce LAC acceptă conexiunea, legătura PPP este stabilită. Ulterior, este alocat un slot liber în cadrul tunelului de rețea, iar cererea este transmisă mai departe către LNS.

În cele din urmă, odată ce conexiunea este complet autentificată și acceptată, este creată o interfață PPP virtuală. În acel moment, cadrele de legătură pot fi trecute liber prin tunel. Cadrele sunt acceptate de LNS, care apoi elimină încapsularea L2TP și procedează la procesarea lor ca și cadre obișnuite.

Câteva detalii tehnice despre protocolul L2TP

  • L2TP este adesea asociat cu IPSec pentru a securiza sarcina utilă a datelor.
  • Când este asociat cu IPSec, L2TP poate utiliza chei de criptare de până la 256 de biți și algoritmul 3DES.
  • L2TP funcționează pe mai multe platforme și este suportat în mod nativ pe sistemele de operare și dispozitivele Windows și macOS.
  • Funcția de încapsulare dublă a L2TP îl face destul de sigur, dar înseamnă, de asemenea, că este mai mare consumator de resurse.
  • L2TP utilizează în mod normal portul TCP 1701, dar atunci când este asociat cu IPSec, utilizează și porturile UDP 500 (pentru IKE – Internet Key Exchange), 4500 (pentru NAT) și 1701 (pentru traficul L2TP).

Structura pachetului de date L2TP este următoarea:

  • Încredințare IP
  • Încredințare ESPIPSec
  • ÎncredințareUDP
  • Încredințare L2TP
  • ÎncredințarePPP
  • Încărcătură utilăPPP
  • Trailere ESPIPSec
  • Trailere de autentificareIPSec

Cum funcționează L2TP/IPSec?

În principiu, iată o scurtă prezentare generală a modului în care are loc o conexiune VPN L2TP/IPSec:

  • Asociația de securitate IPSec (SA – un acord între două dispozitive de rețea privind atributele de securitate) este mai întâi negociată. Acest lucru se face în mod normal prin IKE și prin portul UDP 500.
  • În continuare, se stabilește procesul Encapsulating Security Payload (ESP) pentru modul de transport. Acest lucru se face prin intermediul protocolului IP 50. Odată ce ESP este stabilit, a fost stabilit un canal securizat între entitățile de rețea (clientul VPN și serverul VPN, în acest caz). Cu toate acestea, deocamdată, nu are loc nicio tunelare propriu-zisă.
  • Atunci intră în joc L2TP – protocolul negociază și stabilește un tunel între capetele de rețea. L2TP folosește portul TCP 1701 pentru asta, iar procesul de negociere propriu-zis are loc în cadrul criptării IPSec.

Ce este L2TP Passthrough?

Din moment ce o conexiune L2TP trebuie să acceseze în general web printr-un router, traficul L2TP va trebui să poată trece prin respectivul router pentru ca conexiunea să funcționeze. L2TP Passthrough este, în esență, o funcție a routerului care vă permite să activați sau să dezactivați traficul L2TP pe acesta.

De asemenea, trebuie să știți că – uneori – L2TP nu funcționează bine cu NAT (Network Address Translation) – o funcție care asigură că mai multe dispozitive conectate la internet care utilizează o singură rețea pot folosi aceeași conexiune și adresă IP în loc de mai multe. Acesta este momentul în care L2TP Passthrough vine la îndemână, deoarece activarea acestuia pe routerul dvs. va permite ca L2TP să funcționeze bine cu NAT.

În cazul în care doriți să aflați mai multe despre VPN Passthrough, avem un articol care v-ar putea interesa.

Cât de bună este securitatea L2TP?

În timp ce tunelarea L2TP este în general considerată o îmbunătățire față de PPTP, este foarte important să înțelegeți că criptarea L2TP nu există cu adevărat de sine stătător – protocolul nu folosește niciuna. Ca urmare, utilizarea doar a protocolului L2TP atunci când sunteți online nu este o mișcare inteligentă.

De aceea, L2TP este întotdeauna asociat cu IPSec, care este un protocol destul de sigur. Acesta poate utiliza cifre de criptare puternice, cum ar fi AES, și folosește, de asemenea, încapsularea dublă pentru a vă securiza și mai mult datele. Practic, traficul este mai întâi încapsulat ca o conexiune PPTP normală, iar apoi are loc o a doua încapsulare prin amabilitatea IPSec.

Cu toate acestea, merită menționat faptul că au existat zvonuri conform cărora L2TP/IPSec a fost fie spart, fie slăbit în mod intenționat de către NSA. Acum, nu există nicio dovadă clară a acestor afirmații, deși ele provin de la Edward Snowden însuși. Așadar, depinde în cele din urmă dacă doriți sau nu să îl credeți pe cuvânt. Totuși, ar trebui să știți că Microsoft a fost primul partener al programului de supraveghere PRISM al NSA.

În opinia noastră personală, L2TP/IPSec este un protocol VPN suficient de sigur, dar ar trebui să vă asigurați că folosiți și un furnizor VPN de încredere, fără logare. De asemenea, dacă aveți de-a face cu informații foarte sensibile, este mai bine să folosiți în schimb un protocol mai sigur sau să încercați cascada VPN.

Cât de rapid este L2TP?

Pe cont propriu, L2TP ar fi considerat foarte rapid datorită lipsei sale de criptare. Desigur, dezavantajul de a nu avea conexiunile securizate este foarte serios și nu ar trebui să fie trecut cu vederea de dragul vitezei.

În ceea ce privește L2TP/IPSec, protocolul VPN poate oferi viteze decente, deși este recomandat să aveți o conexiune de bandă largă rapidă (undeva în jurul sau peste 100 Mbps) și un CPU destul de puternic. În caz contrar, s-ar putea să observați unele scăderi de viteză, dar nimic prea grav care să vă ruineze experiența online.

Cât de ușor este să configurați L2TP?

Pe majoritatea dispozitivelor Windows și macOS, este la fel de simplu ca și cum ați intra în setările de rețea și ați urma câțiva pași pentru a stabili și configura conexiunea L2TP. Același lucru este valabil și pentru protocolul VPN L2TP/IPSec – de obicei, s-ar putea să trebuiască doar să schimbați o opțiune sau două pentru a selecta criptarea IPSec.

L2TP și L2TP/IPSec sunt destul de simplu de configurat manual și pe dispozitivele care nu au suport nativ pentru acestea. S-ar putea să trebuiască să urmați câțiva pași suplimentari, dar întregul proces de configurare nu ar trebui să vă ia prea mult timp sau să necesite prea multe cunoștințe și efort.

Ce este un L2TP VPN?

După cum îi spune și numele, un L2TP VPN este un serviciu VPN care oferă utilizatorilor acces la protocolul L2TP. Vă rugăm să fiți conștienți de faptul că nu este foarte probabil să găsiți un furnizor VPN care să ofere doar acces la L2TP pe cont propriu. În mod normal, veți vedea doar furnizori care oferă L2TP/IPSec pentru a se asigura că datele și traficul utilizatorilor sunt securizate.

În mod normal, totuși, ar trebui să alegeți un furnizor VPN care oferă acces la mai multe protocoale VPN. Faptul că puteți utiliza doar L2TP de unul singur este, de obicei, un semnal de alarmă, iar faptul că aveți doar acces la L2TP/IPSec nu este prea rău, dar nu există niciun motiv pentru care ar trebui să vă limitați doar la acesta.

Avantaje și dezavantaje L2TP

Avantaje

  • L2TP poate fi asociat cu IPSec pentru a oferi un nivel decent de securitate online.
  • L2TP este ușor disponibil pe multe platforme Windows și macOS, deoarece este integrat în acestea. De asemenea, funcționează și pe multe alte dispozitive și sisteme de operare.
  • L2TP este destul de ușor de configurat, iar acest lucru este valabil și pentru L2TP/IPSec.

Dezvantaje

  • L2TP nu are criptare de sine stătătoare. Trebuie să fie asociat cu IPSec pentru o securitate online adecvată.
  • L2TP și L2TP/IPSec ar fi fost slăbite sau sparte de NSA – totuși, acest lucru este doar conform lui Snowden și nu există nicio dovadă concretă care să susțină această afirmație.
  • Datorită caracteristicii sale de încapsulare dublă, L2TP/IPSec tinde să fie un pic consumator de resurse și nu extrem de rapid.
  • L2TP poate fi blocat de firewall-urile NAT dacă nu este configurat suplimentar pentru a le ocoli.

Nevoie de un VPN L2TP fiabil?

Avem exact ceea ce vă trebuie – un serviciu VPN de mare viteză, de înaltă calitate, care vă poate oferi o experiență online fără probleme cu un protocol L2TP/IPSec bine configurat și optimizat. Mai mult, puteți alege, de asemenea, din alte cinci protocoale VPN: OpenVPN, IKEv2/IPSec, SoftEther, PPTP, SSTP.

Și da, protocolul nostru VPN L2TP/IPSec este integrat cu clienții noștri VPN ușor de utilizat, astfel încât configurarea unei conexiuni este extrem de ușoară.

Bucurați-vă de securitate de top și de liniște sufletească

Vrem să ne asigurăm că nu trebuie să vă faceți niciodată griji cu privire la supravegherea abuzivă și la infractorii cibernetici răutăcioși de pe internet, motiv pentru care ne-am asigurat că (în funcție de sistemul dvs. de operare) veți folosi fie AES-256, fie AES-128 cu protocolul nostru L2TP/IPSec.

Nu numai atât, dar urmăm, de asemenea, o politică strictă de ne-înregistrare la compania noastră, ceea ce înseamnă că nu trebuie să vă faceți niciodată griji că cineva de la CactusVPN știe ce faceți online.

Ofertă specială! Obțineți CactusVPN pentru 2,7 $/lună!

Și odată ce deveniți client CactusVPN, vă vom susține în continuare cu o garanție de rambursare a banilor de 30 de zile.

Salvați 72% acum

L2TP vs. alte protocoale VPN

Pentru toate scopurile, vom compara L2TP/IPSec cu alte protocoale VPN în această secțiune. L2TP pe cont propriu oferă 0 securitate, motiv pentru care aproape toți furnizorii de VPN îl oferă alături de IPSec. Așadar, atunci când vedeți în mod normal un furnizor VPN vorbind despre protocolul L2TP și spunând că oferă acces la acesta, se referă de fapt la L2TP/IPSec.

L2TP vs. PPTP

Pentru început, L2TP oferă o securitate superioară PPTP (Point-to-Point Tunneling Protocol) datorită IPSec. Mai mult, în comparație cu criptarea pe 128 de biți a PPTP, L2TP oferă suport pentru criptarea pe 256 de biți. De asemenea, L2TP poate utiliza cifre extrem de sigure, cum ar fi AES (criptare de grad militar), în timp ce PPTP este blocat cu MPPE, care nu este la fel de sigur de utilizat.

În ceea ce privește viteza, PPTP tinde să fie mult mai rapid decât L2TP, dar pierde în fața protocolului L2TP atunci când vine vorba de stabilitate, deoarece PPTP este foarte ușor de blocat cu firewall-urile. Deoarece L2TP rulează prin UDP, este mai evaziv. De asemenea, un furnizor VPN poate modifica și mai mult protocolul pentru a se asigura că nu este blocat de firewall-urile NAT.

În cele din urmă, mai există și faptul că PPTP a fost dezvoltat exclusiv de Microsoft (o companie care este cunoscută pentru scurgerea de date sensibile către NSA), în timp ce L2TP a fost dezvoltat de Microsoft în colaborare cu Cisco. Din acest motiv, unii utilizatori consideră că L2TP este mai sigur și mai demn de încredere. În plus, se știe că PPTP a fost spart de NSA, în timp ce L2TP a fost doar presupus a fi fost spart de NSA (nu a fost încă dovedit).

În concluzie, trebuie să știți că L2TP este considerat versiunea îmbunătățită a PPTP, așa că ar trebui să îl alegeți întotdeauna în locul acestui protocol.

În cazul în care doriți să citiți mai multe despre protocolul VPN PPTP, nu ezitați să consultați acest articol.

L2TP vs. IKEv2

Este demn de menționat faptul că IKEv2 este un protocol de tunelare care se bazează pe IPSec, așa că veți vedea adesea furnizorii de VPN vorbind despre IKEv2/IPSec atunci când se referă la IKEv2. Așadar, în mod normal, vă puteți bucura de același nivel de securitate cu IKEv2 pe care îl obțineți cu L2TP – singura mare diferență fiind că nu există zvonuri de la Snowden că IKEv2 a fost slăbit de NSA.

În afară de asta, IKEv2 este mult mai fiabil decât L2TP atunci când vine vorba de stabilitate, și asta datorită protocolului său Mobility and Multihoming (MOBIKE) care permite protocolului să reziste la schimbările de rețea. Practic, cu IKEv2, puteți trece în mod liber de la o conexiune WiFi la planul de date, fără a fi nevoie să vă faceți griji că conexiunea VPN va cădea. IKEv2 poate, de asemenea, să își reia automat activitatea după o întrerupere bruscă a conexiunii VPN (cum ar fi o pană de curent, de exemplu).

Deși IKEv2 a fost, de asemenea, dezvoltat de Microsoft împreună cu Cisco, un alt motiv pentru care mulți oameni îl preferă în locul protocolului L2TP este faptul că există versiuni open-source ale IKEv2, ceea ce îl face mai demn de încredere.

Dacă preferați să aflați mai multe despre IKEv2, vă rugăm să consultați acest articol.

L2TP vs. OpenVPN

Ambele protocoale oferă un nivel decent de securitate, dar OpenVPN este considerat alegerea superioară deoarece este open-source, utilizează SSL 3.0 și poate fi configurat pentru a oferi protecție suplimentară. Dezavantajul acestei securități suplimentare este reprezentat de viteze de conectare mai mici. OpenVPN este în mod normal mai lent decât L2TP, deși rezultatele ar putea fi puțin diferite dacă folosiți OpenVPN pe UDP.

Cu toate acestea, când vine vorba de stabilitate, L2TP trece pe locul doi din cauza utilizării porturilor limitate. Pur și simplu, protocolul poate fi blocat de firewall-urile NAT – cu excepția cazului în care este configurat corespunzător (ceea ce poate fi o bătaie de cap suplimentară dacă nu aveți suficientă experiență). OpenVPN, pe de altă parte, poate utiliza, în esență, orice port dorește – inclusiv portul 443, portul rezervat pentru traficul HTTPS. Asta înseamnă că este foarte dificil pentru orice ISP sau administrator de rețea să blocheze OpenVPN cu un firewall.

În ceea ce privește disponibilitatea și configurarea, OpenVPN funcționează pe multe platforme, dar nu este chiar disponibil nativ pe acestea, așa cum este L2TP. Prin urmare, de obicei, vă va lua mult mai mult timp să configurați o conexiune OpenVPN pe dispozitivul dvs. decât o conexiune L2TP. Din fericire, dacă utilizați un VPN care oferă conexiuni OpenVPN, nu trebuie să faceți prea multe, deoarece totul este deja configurat pentru dumneavoastră.

Vreți să aflați mai multe despre OpenVPN? Urmați acest link atunci.

L2TP vs. SSTP

Ca și OpenVPN, SSTP (Secure Socket Tunneling Protocol) utilizează SSL 3.0 și poate folosi portul 443. Deci, este mai sigur decât L2TP și, de asemenea, este mai greu de blocat cu un firewall. SSTP este dezvoltat doar de Microsoft, așa că – din acest punct de vedere – L2TP ar putea fi un pic mai demn de încredere, deoarece Cisco a fost implicat în procesul său de dezvoltare.

În ceea ce privește viteza, SSTP este adesea considerat a fi mai rapid decât L2TP deoarece nu are loc o încapsulare dublă. Dar când vine vorba de compatibilitatea între platforme, L2TP se descurcă mai bine deoarece SSTP este încorporat doar în sistemele de operare Windows, putând fi configurat și pe:

  • Router-uri
  • Android
  • Linux

L2TP, pe de altă parte, este disponibil pe multe alte platforme și este, de asemenea, încorporat în cele mai multe dintre ele. Astfel, configurarea protocolului VPN este, de asemenea, mai ușoară.

În general, dacă ar fi să alegeți între SSTP și L2TP, ar fi mai bine să alegeți SSTP.

Dacă doriți să aflați mai multe despre acest protocol, urmați acest link.

L2TP vs. WireGuard®

Atât WireGuard cât și L2TP/IPSec oferă un nivel decent de securitate, dar WireGuard folosește algoritmi mai noi care nu pot fi modificați (utilizatorii nu pot face modificări care ar putea pune accidental datele în pericol). De asemenea, WireGuard este open-source, ceea ce îl face mai transparent și mai ușor de auditat.

Nu am întâlnit probleme de stabilitate cu niciunul dintre cele două protocoale. Totuși, este mai ușor pentru un administrator de rețea să blocheze L2TP/IPSec, deoarece utilizează doar trei porturi (UDP 500, UDP 4500 și ESP IP Protocol 50). Dacă folosiți L2TP de unul singur, acesta utilizează doar un singur port – UDP 1701. WireGuard, pe de altă parte, utilizează tone de porturi UDP.

WireGuard este cu siguranță mai rapid decât L2TP/IPSec. Acesta din urmă vă încapsulează datele de două ori, utilizând mai multe resurse.

Puteți utiliza ambele protocoale pe majoritatea sistemelor de operare.

Ar trebui să fiți în siguranță cu oricare dintre protocoale, dar vă recomandăm să rămâneți la WireGuard atunci când este posibil. Este pur și simplu mai rapid și mai bun pentru confidențialitatea dumneavoastră.

Cu toate acestea, dacă doriți să aflați mai multe despre Wireguard, urmați acest link.

L2TP vs. SoftEther

Ca L2TP, SoftEther poate folosi, de asemenea, o cheie de criptare pe 256 de biți și un cifru de criptare la fel de puternic ca AES. Dar SoftEther merge mai departe – este, de asemenea, open-source, utilizează SSL 3.0 și este, de asemenea, foarte stabil. De fapt, SoftEther este adesea considerat o alternativă bună la OpenVPN.

Ce mai mult, iată un lucru foarte interesant despre SoftEther – este atât un protocol, cât și un server VPN. Iar serverul VPN poate suporta de fapt protocolul L2TP/IPSec, alături de multe altele:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Acesta este genul de lucru pe care nu îl veți obține cu un server VPN L2TP.

În ceea ce privește viteza, vă veți descurca mai bine cu SoftEther. În ciuda securității sale ridicate, protocolul s-a dovedit a fi, de asemenea, foarte rapid. Potrivit dezvoltatorilor săi, totul are legătură cu faptul că SoftEther a fost programat cu gândul la un debit de mare viteză, în timp ce un protocol precum L2TP, care se bazează pe PPP, a fost construit cu gândul la liniile telefonice în bandă îngustă.

L2TP pare să strălucească totuși atunci când vine vorba de procesul de configurare. Deși SoftEther funcționează pe aproape la fel de multe platforme ca L2TP, este mai greu de configurat. Deoarece este o soluție bazată pe software, va trebui, de asemenea, să descărcați și să instalați software-ul SoftEther pe dispozitivul dvs. – da, chiar dacă folosiți un furnizor VPN care oferă protocolul SoftEther.

În cazul în care sunteți interesat să citiți mai multe despre SoftEther, avem deja un articol pe această temă.

L2TP vs. IPSec

Salvăm această comparație pentru final, deoarece este un pic neobișnuită. Totuși, din moment ce există furnizori de VPN care oferă acces doar la IPSec ca protocol, ne-am gândit că unii dintre voi ar putea fi interesați să vadă cum L2TP se compară cu acesta de unul singur.

Pentru început, IPSec oferă securitate online în comparație cu L2TP, care nu oferă nicio criptare de unul singur. De asemenea, IPSec este mult mai greu de blocat cu un firewall decât L2TP, deoarece este capabil să cripteze datele fără ca vreo aplicație finală să fie conștientă de acest lucru.

Pe de altă parte, L2TP poate transporta și alte protocoale decât IP, în timp ce IPSec nu poate face acest lucru.

În ceea ce privește L2TP/IPSec vs. L2TP/IPSec vs. IPSec, IPSec nu poate face acest lucru. IPSec, securitatea este destul de similară, dar L2TP/IPSec ar putea fi un pic mai consumator de resurse și mai puțin rapid din cauza încapsulării suplimentare care adaugă un pachet IP/UDP suplimentar și un antet L2TP.

Vreți să aflați mai multe despre IPSec? Nu ezitați să consultați articolul despre acesta.

Atunci, este L2TP un bun protocol VPN?

Atâta timp cât L2TP este utilizat cu IPSec, acesta este un protocol destul de sigur – în funcție de modul în care considerați acuzațiile și afirmațiile lui Snowden, totuși. Nu este cel mai rapid protocol de pe piață din cauza caracteristicii sale de încapsulare dublă, dar este destul de stabil și funcționează pe mai multe sisteme de operare și dispozitive.

În concluzie – Ce este L2TP?

L2TP (Layer 2 Tunneling Protocol) este un protocol de tunelare VPN care este considerat o versiune îmbunătățită a PPTP. Deoarece nu are criptare, L2TP este adesea utilizat alături de IPSec. Astfel, veți vedea de cele mai multe ori furnizori de VPN care oferă acces la L2TP/IPSec, nu la L2TP de unul singur.

L2TP/IPSec este destul de sigur de utilizat, deși merită menționat faptul că au existat afirmații conform cărora protocolul a fost spart sau slăbit de NSA. În ceea ce privește viteza, L2TP nu este prea rău, dar este posibil să aveți parte de viteze de conectare mai mici din cauza caracteristicii de încapsulare dublă a protocoalelor. În ceea ce privește disponibilitatea, L2TP funcționează nativ pe multe platforme Windows și macOS și este destul de ușor de configurat și pe alte dispozitive și sisteme de operare.

În general, L2TP/IPSec este un protocol VPN decent, dar vă recomandăm să alegeți un furnizor VPN care oferă o selecție de mai multe protocoale VPN în afară de L2TP dacă doriți o experiență online cu adevărat sigură.

„WireGuard” este o marcă înregistrată a lui Jason A. Donenfeld.

Lasă un răspuns

Adresa ta de email nu va fi publicată.