Mikä on Layer Two Tunneling Protocol (L2TP)?

VPN:t (Virtuaaliset Yksityisverkot) tarjoavat erilaisia ominaisuuksia, jotka auttavat tarjoamaan enemmän turvallisuutta, vahvemman internet-verkon tai parannettua nopeutta käyttäjille. Monet ihmiset eivät vaivaudu liikaa miettimään, miten VPN:t toimivat, mutta jotkut silti ihmettelevät VPN:n toimintamekanismeja.

VPN käyttää yhtä tai useampaa VPN-protokollaa toimiakseen. Voit ajatella VPN-protokollaa joukkona sääntöjä, joita VPN:t käyttävät turvallisen virtuaaliverkon luomiseen. Nykyään on olemassa monia VPN-protokollia, mutta tässä artikkelissa keskustelemme L2TP:stä (Layer Two Tunneling Protocol). L2TP on erittäin suosittu, ja useimmat VPN-tarjoajat toteuttavat sen. Kerromme sinulle kaiken, mitä sinun tarvitsee tietää L2TP:stä, miten se toimii, sen hyödyistä, haitoista ja muusta.

## Mikä on L2TP?

L2TP eli Layer Two Tunneling Protocol on tietokoneiden tunnelointiprotokolla, jota VPN:t ja Internet-palveluntarjoajat (ISP:t) käyttävät. VPN:t hyödyntävät sen yhteyksiä, ja ISP:t käyttävät sitä VPN-toimintojen mahdollistamiseen.

L2TP julkaistiin virallisesti vuonna 1999. Microsoft ja Cisco kehittivät sen Point-to-Point Tunneling Protocol (PPTP) -protokollan päivityksenä. L2TP on Microsoftin PPTP:n ja Ciscon L2F:n (Layer 2 Forwarding) protokollan yhdistelmä.

Vaikka protokolla suunniteltiin parantamaan PPTP:tä ja L2F:ää, se ei ole täydellinen yksinään. L2TP:tä käytetään yleensä yhdessä toisen protokollan kanssa, jotta sen potentiaalista saadaan kaikki irti. Yleisin pari on L2TP/IPSec. IPSeciä käytetään varmistamaan, että datapaketit ovat turvallisia.

L2TP/IPSec tarjoaa monia turvallisuusmahdollisuuksia. Esimerkiksi voit käyttää niitä tehokkaimpien salausavainten, kuten sotilastason AES 256 ja 3DES-algoritmin kanssa. Tämä ei tarkoita, että L2TP ei olisi turvallinen itsessään. Protokolla käyttää kaksinkertaista kapselointia, mutta se on resurssi-intensiivisempi.

L2TP yhdistetään yleensä TCP-portin 1701 kautta, mutta L2TP/IPSec käyttää eri portteja eri tarkoituksiin: Se käyttää 4500-porttia NAT:lle, UDP-porttia 500 Internet Key Exchange (IKE) -vaihtoon ja 1701-porttia L2TP-liikenteelle.

## Miten L2TP toimii?

L2TP-tunnelointi tapahtuu kahden päätepisteen välillä internetissä: L2TP Access Concentrator (LAC) ja L2TP Network Server (LNS). Joten ensimmäinen prosessi tunnelointiprosessissa on yhteyden luominen näiden kahden päätepisteen välille. Kun linkki on aktiivinen, PPP-kerros otetaan käyttöön ja kapseloidaan. Tämän jälkeen se lähetetään verkossa.

Seuraavassa vaiheessa PPP-yhteys käynnistetään loppukäyttäjän toimesta ISP:n kautta. Kun tämä tapahtuu, LAC hyväksyy yhteyden, mikä muodostaa PPP-linkin. Tämän jälkeen verkossa oleva vapaa paikka osoitetaan, ja pyyntö siirtyy LNS:lle.

Kun yhteys on perusteellisesti todennettu ja hyväksytty, luodaan virtuaalinen PPP-liitäntä. Kun tämä on onnistuneesti saavutettu, linkkikehykset voivat kulkea tunnelin läpi vapaasti. LNS-päätepisteessä L2TP-kapselointi poistetaan ennen kuin se alkaa käsitellä hyväksyttyjä kehyksiä.

## L2TP verrattuna muihin VPN-protokolliin

Kuten aiemmin mainitsimme, on olemassa useita muita VPN-protokollia. Tässä artikkelin kohdassa vertaamme L2TP:tä pariin muuhun VPN-protokollaan:

### L2TP vs. PPTP

L2TP on suunniteltu korvaamaan PPTP, joten yleisesti ottaen sillä on parannettuja ominaisuuksia. Aluksi, L2TP on paljon turvallisempi kuin PPTP, koska sitä käytetään yleensä yhdessä IPSecin kanssa. Lisäksi, L2TP tukee 256-bittistä salausta, kun taas PPTP käyttää 128-bittistä salausta. Lisäksi PPTP käyttää heikkoja MPPE-salauksia, kun taas L2TP tukee erittäin turvallisia salauksia, kuten sotilastason AES-salausta.

PPTP on nopeampi kuin L2TP, koska se on kevyempi, mutta se on epävakaa. Palomuurit voivat helposti estää PPTP:n. L2TP kuitenkin ohittaa tällaiset palomuurit, koska se toimii UDP:n päällä. Lisäksi VPN-palveluntarjoajat konfiguroivat L2TP-protokollan varmistaakseen, että NAT-palomuurit eivät estä sitä. Turvallisuudesta puhuttaessa, NSA on murtanut PPTP:n, ja on myös väitetty, että L2TP on murrettu, mutta siitä ei vielä ole näyttöä.

L2TP kehitettiin Microsoftin ja Ciscon yhteistyönä, kun taas PPTP:n kehitti yksin Microsoft. Koska L2TP ei kuulu pelkästään Microsoftille, monet uskovat sen olevan luotettavampi ja turvallisempi.

### L2TP vs. IKEv2

IKEv2 on tunnelointiprotokolla, joka perustuu IPSeciin. Se tarjoaa siis saman turvallisuustason kuin L2TP. Toisin kuin L2TP, IKEv2:sta ei kuitenkaan ole huhuja, että NSA olisi murtanut sen.

Vakauden osalta IKEv2 on parempi protokolla sen Mobility and Multihoming Protocol (MOBIKE) -ominaisuuden ansiosta, joka auttaa protokollaa kestämään verkon muutoksia. Jos käytät VPN:ää, joka käyttää IKEv2:ta, voit vaihtaa verkkoyhteytesi WiFi-yhteydestä mobiilidataan (ja päinvastoin) ilman, että VPN-yhteytesi kaatuu. IKEv2 pystyy myös automaattisesti jatkamaan toimintaansa sen jälkeen, kun VPN-yhteytesi on yllättäen keskeytynyt sähkökatkon tai verkon katkeamisen vuoksi.

Microsoft ja Cisco kehittivät myös IKEv2:n, mutta se on yleensä suositumpi vaihtoehto ja luotettavampi, koska se tarjoaa avoimen lähdekoodin versioita.

### L2TP vs. OpenVPN

L2TP ja OpenVPN ovat molemmat erittäin turvallisia protokollia, mutta OpenVPN ottaa etusijan, koska se on avoimen lähdekoodin, käyttää SSL 3.0:aa, ja sitä voidaan konfiguroida lisäsuojauksen saamiseksi. Sen lisäturvallisuus kuitenkin hidastaa yhteysnopeuksia.

OpenVPN on vakaimpi kuin L2TP, koska se voi käyttää mitä tahansa porttia, mukaan lukien HTTPS-portti 443. Tämä tarkoittaa, että sen yhteydet voivat näyttää HTTPS-liikenteeltä, mikä tekee siitä vaikeampaa ISP:lle tai verkon ylläpitäjälle estää OpenVPN palomuurilla. Toisaalta L2TP ei pääse läpi NAT-palomuureista, ellet konfiguroi sitä oikein (mikä on monimutkainen prosessi, jos et ole kokenut).

OpenVPN on yhteensopiva monien alustojen kanssa, mutta sillä ei yleensä ole sisäänrakennettua tukea kuten L2TP:llä. Tämä tekee OpenVPN-yhteyksien asettamisesta laitteisiin vielä pidemmän prosessin. Kuitenkin, jos tilaat VPN:n, joka tukee OpenVPN-yhteyksiä, sinun ei juuri tarvitse tehdä mitään, koska palveluntarjoaja on jo asettanut sen valmiiksi.

### L2TP vs. SSTP

Microsoft kehitti SSTP:n (Secure Socket Tunneling Protocol), mutta L2TP on luotettavampi protokolla, koska sen kehityksessä oli mukana Cisco. SSTP käyttää 3.0 ja voi käyttää porttia 443 (portti, joka on varattu HTTPS-liikenteelle).

L2TP:tä pidetään usein hitaampana kuin SSTP:tä sen kaksinkertaisen kapseloinnin vuoksi. Se on myös parempi kuin SSTP alustojen välisen yhteensopivuuden suhteen. SSTP on sisäänrakennettu ominaisuus Windows-laitteissa, mutta voit asentaa sen Androidille, Linuxille ja reitittimille. Samaan aikaan L2TP on sisäänrakennettu useimmissa käyttöjärjestelmissä, ja voit myös asentaa sen monille muille alustoille.

### L2TP vs. WireGuard

L2TP/IPSec ja WireGuard ovat molemmat erittäin turvallisia protokollia, mutta WireGuard hyödyntää uudempia algoritmeja, joita kolmannet osapuolet eivät voi manipuloida. Lisäksi, WireGuard on avoimen lähdekoodin.

Molemmat protokollat ovat vakaita, mutta on todennäköisempää, että verkon ylläpitäjä tai palomuuri estää L2TP/IPSecin, koska se käyttää vain kolmea porttia (UDP 500, UDP 4500 ja ESP IP Protokolla 50). Jos et yhdistä L2TP:tä IPSeciin, se käyttää vain UDP 1701:tä. Toisaalta, WireGuard voi käyttää monia UDP-portteja.

WireGuard on nopeampi kuin L2TP/IPSec, koska se ei kapseloi dataa kahdesti kuten L2TP tekee. Se myös käyttää vähemmän resursseja. Voit kuitenkin käyttää molempia protokollia useimmissa käyttöjärjestelmissä. Kumpaa tahansa niistä VPN-palveluntarjoajasi käyttää, voit olla varma turvallisuudestasi. Jos kuitenkin joutuisit valitsemaan näiden kahden välillä, sinun tulisi valita WireGuard, koska se on nopeampi ja parempi yksityisyyden kannalta.

### L2TP vs. SoftEther

Turvallisuuden osalta sekä L2TP että SoftEther voivat käyttää 256-bittistä salausta ja vahvaa AES-salausalgoritmia. Toisin kuin L2TP, SoftEther on avoimen lähdekoodin ohjelmisto, ja se käyttää SSL 3.0:aa. Se on myös erittäin vakaa protokolla ja hyvä vaihtoehto OpenVPN:lle.

SoftEtherista kiinnostavaa on, että se on sekä protokolla että VPN-palvelin. VPN-palvelin tukee L2TP/IPSeciä ja monia muita protokollia. SoftEther-protokolla on myös nopeampi kuin L2TP huolimatta sen korkeasta turvallisuudesta. Sen kehittäjät keskittyivät enemmän nopeaan tiedonsiirtoon. Samaan aikaan L2TP oli ohjelmoitu kapeakaistaisia puhelinlinjoja silmällä pitäen.

Molemmat protokollat ovat yhteensopivia useimpien alustojen kanssa, mutta SoftEtherin asentaminen on vaikeampaa. Vaikka käyttäisit VPN-palveluntarjoajaa, joka käyttää SoftEther-protokollaa, sinun on silti asennettava SoftEther laitteeseesi.

### L2TP vs. IPSec

Vaikka L2TP yhdistetään yleensä IPSec-protokollaan, jotkut VPN-palveluntarjoajat tarjoavat IPSec-protokollan yksinään. IPSec tarjoaa verkkoturvallisuutta salauksen kautta, kun taas L2TP:llä ei ole minkäänlaista salausta. Lisäksi L2TP on helpompi estää palomuurilla kuin IPSec, koska sillä ei ole salausta.

L2TP:n etu IPSeciin verrattuna on, että se voi kuljettaa muita protokollia. L2TP/IPSec ja IPSec tarjoavat samanlaisen turvallisuuden, mutta L2TP/IPSec on hitaampi ja resurssi-intensiivisempi sen kaksoiskapseloinnin vuoksi.

## L2TP:n edut

Tässä on joitakin L2TP:n etuja:

1. Se tarjoaa erinomaista verkkoturvallisuutta yhdistettynä IPSec-protokollaan.

2. L2TP:llä on sisäänrakennettu tuki Windowsille ja macOS:lle, ja se toimii myös muilla käyttöjärjestelmillä.

3. L2TP tarjoaa luotettavan yhteyden.

4. Sen asentaminen on helppoa joko itsenäisesti tai L2TP/IPSec:nä.

## L2TP:n haitat

L2TP ei ole virheetön. Jotkin sen haitoista sisältävät:

1. L2TP ei ole turvallinen protokolla itsessään, koska siitä puuttuu salaus.

2. Se käyttää resursseja intensiivisesti kuluttavaa kaksinkertaista kapselointia, mikä vähentää yhteysnopeutta.

3. L2TP-yhteydet voidaan estää NAT-palomuureilla ja verkon ylläpitäjillä, jos niitä ei ole manuaalisesti määritetty ohittamaan niitä.

## Yhteenveto

L2TP on tehokas protokolla, kun sitä käytetään yhdessä toisen protokollan kanssa. Jos käytät sitä yksin, altistut turvallisuus- ja yksityisyysuhille. L2TP on sisäänrakennettu ominaisuus useimmissa käyttöjärjestelmissä, ja sen asettaminen ja käyttö on helppoa. Se voi myös tarjota nopeita yhteyksiä oikeissa olosuhteissa. Yleisesti ottaen L2TP on loistava protokolla, ja se pärjää kohtalaisesti verrattuna muihin protokolliin.