Was ist das Layer Two Tunneling Protocol (L2TP)?

VPNs (Virtuelle Private Netzwerke) verfügen über verschiedene Funktionen, die mehr Sicherheit, ein stärkeres Internetnetzwerk oder eine erhöhte Geschwindigkeit für die Nutzer bereitstellen. Viele Menschen machen sich nicht allzu viele Gedanken darüber, wie VPNs funktionieren, aber einige fragen sich dennoch nach den Mechanismen eines VPNs.

Ein VPN nutzt ein oder mehrere VPN-Protokolle für seine Funktionalität. Ein VPN-Protokoll kann man als einen Satz von Regeln betrachten die VPNs verwenden, um ein sicheres virtuelles Netzwerk aufzubauen. Es gibt heute viele VPN-Protokolle, aber in diesem Artikel werden wir über L2TP (Layer Two Tunneling Protocol) sprechen. L2TP ist sehr beliebt und die meisten VPN-Anbieter implementieren es. Wir werden Ihnen alles Wissenswerte über L2TP, dessen Funktionsweise, Vorteile, Nachteile und mehr erzählen. 

Was ist L2TP?

L2TP, oder Layer Two Tunneling Protocol, ist ein Computertunnelprotokoll, das VPNs und Internetdienstanbieter (ISPs) verwenden. VPNs nutzen dessen Konnektivität und ISPs verwenden es, um VPN-Operationen zu erleichtern.

L2TP wurde offiziell im Jahr 1999 veröffentlicht. Es wurde von Microsoft und Cisco als Upgrade des Point-to-Point Tunneling Protocol (PPTP) entwickelt. L2TP ist eine Zusammenführung des PPTP von Microsoft und des L2F (Layer 2 Forwarding) Protokolls von Cisco.

Obwohl das Protokoll entwickelt wurde, um PPTP und L2F zu verbessern, ist es allein nicht perfekt. L2TP wird üblicherweise mit einem anderen Protokoll gepaart, um das Beste aus seinem Potenzial herauszuholen. Die gängigste Kombination ist L2TP/IPSec. IPSec wird verwendet, um sicherzustellen, dass Datenpakete sicher sind.

Mit L2TP/IPSec stehen viele Sicherheitsmöglichkeiten zur Verfügung. Beispielsweise können sie mit den effizientesten Verschlüsselungsschlüsseln wie beispielsweise dem militärtauglichen AES 256 und dem 3DES-Algorithmus verwendet werden. Dies bedeutet jedoch nicht, dass L2TP allein nicht sicher ist. Das Protokoll verwendet eine doppelte Kapselung, ist jedoch ressourcenintensiver.

L2TP wird normalerweise über den TCP-Port 1701 verbunden, aber L2TP/IPSec verwendet verschiedene Ports für verschiedene Zwecke: Es verwendet den 4500 für NAT, den UDP-Port 500 für den Internet Key Exchange (IKE) 1701 für L2TP-Verkehr.

Wie funktioniert L2TP?

Die L2TP-Tunnelbildung erfolgt zwischen zwei Endpunkten im Internet: dem L2TP Access Concentrator (LAC) und dem L2TP Network Server (LNS). Der erste Schritt im Tunnelbildungsprozess besteht also darin, eine Verbindung zwischen den zwei Endpunkten herzustellen. Sobald die Verbindung steht, wird eine PPP-Schicht aktiviert und eingekapselt. Diese wird dann über das Web versendet.

Im nächsten Schritt wird die PPP-Verbindung vom Endbenutzer über den ISP gestartet. Sobald dies geschieht, akzeptiert das LAC die Verbindung, was die PPP-Verbindung etabliert. Danach wird ein freier Slot im Netzwerk zugewiesen und die Anfrage geht weiter zum LNS.

Sobald die Verbindung gründlich authentifiziert und akzeptiert wurde, wird eine virtuelle PPP-Schnittstelle erstellt. Ist dies erfolgreich, können die Verbindungsrahmen frei durch den Tunnel passieren. Am LNS-Endpunkt wird die L2TP-Einkapselung entfernt, bevor die übernommenen Rahmen verarbeitet werden.

L2TP vs. andere VPN-Protokolle

Wie wir bereits erwähnt haben, gibt es mehrere andere VPN-Protokolle. An dieser Stelle des Artikels vergleichen wir L2TP mit einigen anderen VPN-Protokollen:

L2TP vs. PPTP

L2TP wurde entwickelt, um PPTP zu ersetzen, daher hat es im Allgemeinen verbesserte Eigenschaften. Zum Anfang, L2TP ist deutlich sicherer als PPTP, da es normalerweise in Verbindung mit IPSec verwendet wird. Darüber hinaus unterstützt L2TP eine 256-Bit-Verschlüsselung, während PPTP eine 128-Bit-Verschlüsselung verwendet. Zusätzlich verwendet PPTP schwache MPPE-Chiffren, während L2TP hochsichere Chiffren wie die militärgrade AES-Verschlüsselung unterstützt.

PPTP ist schneller als L2TP, da es leichter ist, aber es ist instabil. Firewalls können PPTP leicht blockieren. L2TP hingegen umgeht solche Firewalls, da es über UDP läuft. Darüber hinaus konfigurieren VPN-Anbieter das L2TP-Protokoll so, dass NAT-Firewalls es nicht blockieren. Bezogen auf die Sicherheit, PPTP wurde von der NSA geknackt und es wurde auch behauptet, dass L2TP geknackt wurde, allerdings gibt es dafür bisher keine Beweise.

Letztendlich wurde L2TP von Microsoft in Zusammenarbeit mit Cisco entwickelt, während PPTP allein von Microsoft entwickelt wurde. Weil L2TP nicht alleinig zu Microsoft gehört, glauben viele Menschen, dass es vertrauenswürdiger und sicherer ist.

L2TP vs. IKEv2

IKEv2 ist ein Tunnelprotokoll, das auf IPSec basiert. Daher bietet es die gleiche Sicherheitsstufe wie L2TP. Aber anders als bei L2TP gibt es keine Gerüchte darüber, dass IKEv2 von der NSA kompromittiert wurde.

In puncto Stabilität ist IKEv2 das bessere Protokoll aufgrund seines Mobility and Multihoming Protocols (MOBIKE), das hilft, das Protokoll gegen Netzwerkänderungen zu stärken. Wenn Sie ein VPN benutzen, das IKEv2 verwendet, können Sie Ihr Netzwerk von einer WLAN-Verbindung zu mobilen Daten (und umgekehrt) wechseln, ohne dass Ihre VPN-Verbindung zusammenbricht. IKEv2 kann außerdem automatisch weiterarbeiten, wenn Ihre VPN-Verbindung plötzlich durch einen Stromausfall oder Netzwerkausfall unterbrochen wird.

IKEv2 wurde auch von Microsoft und Cisco entwickelt, ist jedoch in der Regel die bevorzugte und vertrauenswürdigere Option, da es Open-Source-Versionen anbietet.

L2TP vs. OpenVPN

L2TP und OpenVPN sind beide hochgradig sichere Protokolle, aber OpenVPN hat die Nase vorn, weil es open-source ist, SSL 3.0 verwendet und für zusätzlichen Schutz konfiguriert werden kann. Allerdings führt seine zusätzliche Sicherheit zu langsameren Verbindungsgeschwindigkeiten.

OpenVPN ist stabiler als L2TP, da es jeden beliebigen Port, einschließlich des HTTPS-Ports 443, verwenden kann. Das bedeutet, dass seine Verbindungen als HTTPS-Datenverkehr erscheinen könnten, was es für einen Internetdienstanbieter oder Netzwerkadministrator schwieriger macht, OpenVPN mit einer Firewall zu blockieren. Andererseits kann L2TP nicht durch NAT-Firewalls hindurchkommen, es sei denn, Sie konfigurieren es korrekt (was ein komplexer Prozess ist, wenn Sie nicht erfahren sind).

OpenVPN ist mit vielen Plattformen kompatibel, hat jedoch in der Regel nicht wie L2TP eine eingebaute Unterstützung. Dies macht es noch aufwändiger, OpenVPN-Verbindungen auf Geräten einzurichten. Wenn Sie jedoch ein VPN abonnieren, das OpenVPN-Verbindungen unterstützt, müssen Sie kaum etwas tun, da der Anbieter bereits die Einrichtung vorgenommen hat.

L2TP vs. SSTP

SSTP (Secure Socket Tunneling Protocol) wurde von Microsoft entwickelt, aber L2TP ist ein vertrauenswürdigeres Protokoll, da Cisco an seiner Entwicklung beteiligt war. SSTP verwendet 3.0 und kann den Port 443 verwenden (der für HTTPS-Datenverkehr reservierte Port).

L2TP gilt oft als langsamer als SSTP aufgrund seiner doppelten Verschlüsselung. Es ist aber auch besser als SSTP in Bezug auf die plattformübergreifende Kompatibilität. SSTP ist eine integrierte Funktion auf Windows-Geräten, lässt sich aber auch auf Android, Linux und Routern einrichten. L2TP hingegen ist in den meisten Betriebssystemen integriert und kann auf vielen anderen Plattformen eingerichtet werden.

L2TP vs. WireGuard

L2TP/IPSec und WireGuard sind beide sehr sichere Protokolle, aber WireGuard verwendet neuere Algorithmen, die Dritte nicht manipulieren können. Außerdem ist WireGuard Open-Source.

Beide Protokolle sind stabil, jedoch ist es wahrscheinlicher, dass ein Netzwerkadministrator oder eine Firewall L2TP/IPSec blockiert, da es nur drei Ports nutzt (UDP 500, UDP 4500 und ESP IP Protocol 50). Wird L2TP nicht mit IPSec gekoppelt, verwendet es nur UDP 1701. WireGuard hingegen kann viele UDP-Ports nutzen.

WireGuard ist schneller als L2TP/IPSec, da es Daten nicht so wie L2TP zweifach kapselt. Es verbraucht auch weniger Ressourcen. Allerdings können Sie beide Protokolle auf den meisten Betriebssystemen verwenden. Unabhängig davon, welches Protokoll Ihr VPN-Anbieter verwendet, können Sie sich über Ihre Sicherheit im Klaren sein. Wenn Sie jedoch zwischen den beiden wählen müssten, sollten Sie sich für WireGuard entscheiden, da es schneller ist und mehr Privatsphäre bietet.

L2TP vs. SoftEther

In puncto Sicherheit können sowohl L2TP als auch SoftEther 256-Bit-Verschlüsselung und einen starken AES-Verschlüsselungs-Chiffre nutzen. Anders als L2TP ist SoftEther Open-Source und nutzt SSL 3.0. Es ist zudem ein sehr stabiles Protokoll und eine gute Alternative zu OpenVPN.

Ein bemerkenswertes Merkmal von SoftEther ist, dass es sowohl ein Protokoll als auch ein VPN-Server ist. Der VPN-Server unterstützt L2TP/IPSec und viele weitere Protokolle. Das SoftEther Protokoll ist auch schneller als L2TP, obwohl es eine hohe Sicherheit bietet. Seine Entwickler haben den Fokus eher auf hohe Datenübertragungsraten gelegt. Auf der anderen Seite wurde L2TP mit Rücksicht auf Schmalband-Telefonleitungen konzipiert.

Beide Protokolle sind mit den meisten Plattformen kompatibel, aber SoftEther ist schwerer einzurichten. Selbst wenn Sie einen VPN-Anbieter nutzen, der das SoftEther-Protokoll verwendet, müssen Sie SoftEther noch auf Ihrem Gerät installieren.

L2TP vs. IPSec

Obwohl L2TP normalerweise mit dem IPSec-Protokoll gepaart wird, bieten einige VPN-Anbieter das IPSec-Protokoll alleine an. IPSec bietet Online-Sicherheit durch Verschlüsselung, während L2TP keine Form von Verschlüsselung hat. Außerdem ist L2TP durch seine fehlende Verschlüsselung einfacher mit einer Firewall zu blocken als IPSec.

Der Vorteil, den L2TP gegenüber IPSec hat, ist, dass es andere Protokolle transportieren kann. L2TP/IPSec und IPSec bieten ähnliche Sicherheit, aber L2TP/IPSec ist langsamer und ressourcenintensiver aufgrund seiner doppelten Kapselung.

Vorteile von L2TP

Hier sind einige Vorteile von L2TP:

1. Es bietet herausragende Online-Sicherheit, wenn es mit dem IPSec-Protokoll kombiniert wird.

2. L2TP hat eingebaute Unterstützung auf Windows und macOS und funktioniert auch auf anderen Betriebssystemen.

3. L2TP bietet eine zuverlässige Verbindung.

4. Es lässt sich einfach sowohl einzeln als auch als L2TP/IPSec einrichten.

Nachteile von L2TP

L2TP ist nicht fehlerfrei. Zu seinen Nachteilen zählen:

1. L2TP ist für sich alleine genommen kein sicheres Protokoll, da es keine Verschlüsselung bietet.

2. Es verwendet eine ressourcenintensive doppelte Kapselung, welche die Verbindungsgeschwindigkeit reduziert.

3. L2TP-Verbindungen können von NAT-Firewalls und Netzwerkadministratoren blockiert werden, sofern sie nicht manuell konfiguriert sind, diese zu umgehen.

Fazit

L2TP ist ein effektives Protokoll, wenn es mit einem anderen Protokoll verknüpft wird. Nutzt man es alleine, ist man Sicherheits- und Datenschutzrisiken ausgesetzt. L2TP ist in den meisten Betriebssystemen integriert und leicht einzurichten und zu verwenden. Unter den richtigen Umständen kann es auch schnelle Verbindungen bereitstellen. Insgesamt ist L2TP ein hervorragendes Protokoll und schneidet im Vergleich zu anderen Protokollen gut ab.