Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Vad är Layer 2 Tunneling Protocol (L2TP)?

Layer Two Tunneling Protocol (L2TP) är ett protokoll som används av både Internet Service Providers (ISPs) och Virtual Private Networks (VPNs). Den skicklighet som L2TP kan utnyttja för anslutning är av intresse för VPN, medan Internetleverantörer kan främja VPN-verksamhet med den.

L2TP är resultatet av att kombinera två äldre protokoll:Microsofts Point-to-Point Tunneling (PPTP) och CiscosVidarebefordran av lager 2 (L2F). Hybridresultatet, L2TP, kombinerar det bästa av två världar och förbättrar dem avsevärt. Protokollet föddes när förra seklet slutade för att ersätta tidigare protokoll. Tekniskt sett är detstandard RF C26661.

Här är vad du behöver veta om L2TP:

  • Detmåste paras ihop med ett annat protokollför att maximera dess fördelar.
  • Dessvanligtvis ihopkopplad med IPSec, vilket ger säkerhet till databelastningen.
  • Kombinationen av L2TP och IPSec öppnar upp ett brett spektrum av möjligheter när det gäller säkerhetsfunktioner eftersom detmöjliggör användning av AES 256-bitars och 3DES-algoritmen.
  • L2TP:s paketfunktiondubbel inkapsling, vilket förbättrar deras säkerhet. Men det gör också protokolletmer skatt på utrustningen.
  • L2TPvalfri hamn är 1701. Mennär IPSec väl kommer in i mixen kan olika andra portar komma till liv. Till exempel kommer port 500 att hantera Internet Key Exchange (IKE), 4500 för NAT och 1701 (den ursprungliga) för L2TP-trafik.

Hur fungerar L2TP?

L2TPskapar en tunnel mellan två ändpunkterpå internet: denL2TP Access Concentrator(LAC) ochL2TP nätverksserver(LNS).

När anslutningen mellan de två blir aktiv, möjliggör protokollet ett inkapslat PPP-lager.

Sedan, dennästa steg är att initiera PPP-anslutningenfrån ISP till LAC. När LAC accepterar det kommer PPP-länken online.

Därefter tilldelas en ny ledig plats inuti tunneln, ochbegäran går till LNS.

Vid denna tidpunkt behöver anslutningen autentisering. När äktheten har fastställts, avirtuellt PPP-gränssnitt kommer till liv. Och nu kan alla länkramar färdas fritt runt tunneln.

Det sista steget slutförs vid LNS-ändpunkten, därprotokollet behandlar de accepterade ramarna och tar bort L2TP-inkapslingen.

Kanske hittar du ofta "IPSec" när du läser om L2TP-protokollet. Kanske kan du ofta stöta på termen "L2TP/IPSec" bland anslutningsprotokoll när du letar efter L2TP i en VPN.

IPSec(förkortningen för "jaginternetProtocolSecurity”) är ett separat anslutningsprotokoll som ofta används med L2TP.

Som namnet antyder,IPSec säkerställer "säkerhet" för "internetprotokollet" genom att kryptera datapaketen som utbyts mellan två datorer i ett nätverk. Att använda IPSec tillsammans med L2TP förbättrar därför en anslutnings säkerhet.

L2TP presterar inte som bäst när nätverket distribuerar det ensamt. Den blir dock mer robust, pålitlig och effektiv när den körs med IPSec. Det är därför de flesta VPN-leverantörer distribuerar de två protokollen tillsammans för att ge förbättrad säkerhet till användarna.

L2TP/IPSec-parningen – tittar under huven

Eftersom IPSec är ett protokoll som tar fram det bästa i L2TP är det bra att förstå hur dessa två protokoll interagerar och potentierar varandra. Så här går det till:

  1. Deförhandling för IPSec Security Association (SA) inträffar. (Här är "säkerhetsassociation" avtalet om delade säkerhetsattribut mellan två nätverk för att säkerställa säkert datautbyte.) Denna IPSec SA-förhandlingsker vanligtvis via IKEöver port 500.
  2. Protokolletetablerar processen "Encapsulating Security Payload" (ESP) som transportsätt. Denna ESP arbetar ovanpå IP (med IP-protokoll nummer 50), och etablerar en säker kanal mellan två enheter (som klienten och VPN-servern) i ett nätverk. Men fram till denna punkt sker ingen tunnling.
  3. IPSec-protokollet har slutfört sitt jobb vid det här laget, så det är här L2TP kommer till liv. Det är ansvarig förskapa tunneln mellan båda ändpunkterna. L2TP ställer in tunneln via TCP-port 1701. Förhandlingen för tunneln sker över IPSec-kryptering.

L2TP-protokollets anslutningshastigheter

Varje internetanvändare gillar att ha bästa möjliga anslutningshastigheter, även när man prioriterar säkerhet. Så du kanske undrar hur snabb L2TP är.

I huvudsakL2TP-protokollet kan vara oerhört snabbt när det används ensamteftersom det bara skapar en tunnel för datautbyte,utan att använda kryptering.

Men vi kan inte använda det var för sig av samma anledning. Annars skulle det göra detgöra anslutningen sårbartill avlyssning av tredje part och snokare.

Det är därförtjänsteleverantörer kopplar ofta ihop det med IPSec för att införa kryptering. Men hastigheterna kommer att bli lidande eftersom du nästan alltid använder två protokoll i tandem. Men det kommer inte att ha någon märkbar effekt om du har en bra bashastighet.

Till exempel, om du får 100 Mbps eller mer från din Internetleverantör och har en imponerande CPU, kommer du inte att märka något av det arbete som båda protokollen gör.

L2TP-protokollets för- och nackdelar

Nu när du vet hur snabb L2TP är samtidigt som den säkerställer nästan ingen säkerhet på egen hand, kanske du undrar om det är värt att anta överhuvudtaget.

För att besvara denna oro, låt oss titta på båda sidor av myntet.

L2TP fördelar

  • Ger utmärkt säkerhet när den paras ihop med IPSec.
  • Kompatibel med de flesta enheter och operativsystem. (Du hittar det tillgängligt som det inbyggda protokollet i Windows och macOS.)
  • Lätt att konfigurera.
  • Stöder multithreading för förbättrad prestanda.
  • Den dubbla inkapslingsfunktionen säkerställer förbättrad dataverifiering.

Nackdelar med L2TP

  • Som ett individuellt protokoll är det bräckligt när det gäller säkerhet.
  • Enligt Edward Snowden vet NSA hur man lyckas knäcka detta protokoll. (Vi kommer naturligtvis aldrig att kunna bevisa Snowdens påstående. Men vi vet att protokollet är svagt.)
  • Dubbel inkapsling i L2TP kräver mer resurser, vilket kan vara något långsammare än alternativen.
  • Det kan ofta stöta på hinder avNAT-brandväggarsåvida den inte är inställd för att kringgå filtren.

L2TP VPN nyckelfunktioner

En L2TP VPN har några unika funktioner att erbjuda dig. Här är de:

  • Säker anslutning.Du kan distribueraAES-baseradeller 3DES-baserad kryptering i L2TP-tunneln. AES är den militära krypteringsalgoritmen som är standarden bland VPN och underrättelsetjänster globalt.
  • Förbättrad länkstabilitet.När du väl har länkat till din VPN-server vill du att saker ska fortsätta fungera smidigt. L2TP ger mer stabila länkar eftersom konfigurationen går via UDP-port 1701, port 500 för nyckelutbyte och 4500 för NAT.

Blir det här för nördigt för din smak? Oroa dig inte; du behöver inte förstå alla tekniska detaljer för att njuta av fördelarna med detta protokoll.

Saken att komma ihåg är:Om ditt VPN erbjuder dig det här alternativet, ta det. Dessutmärkt för säkerhet utan att tappa för mycket fart.

Lire aussi