Cos'è il Protocollo di Tunneling Livello Due (L2TP)? - TechRobot

Cos’è il Protocollo di Tunneling Livello Due (L2TP)?

Le VPN (Virtual Private Networks) hanno diverse caratteristiche che aiutano a fornire maggiore sicurezza, una rete internet più robusta o una velocità migliorata per gli utenti. Molte persone non si preoccupano troppo di come funzionano le VPN, ma alcuni si chiedono ancora quali siano i meccanismi di una VPN.

Una VPN utilizza uno o più protocolli VPN per la sua funzionalità. Puoi vedere un protocollo VPN come un insieme di regole che le VPN usano per stabilire una rete virtuale sicura. Oggi esistono molti protocolli VPN, ma in questo articolo discuteremo di L2TP (Layer Two Tunneling Protocol). L2TP è molto popolare e la maggior parte dei fornitori di VPN lo implementa. Ti diremo tutto ciò che devi sapere su cosa sia L2TP, come funziona, vantaggi, svantaggi e altro ancora.

Cos’è L2TP?

L2TP, o Protocollo di Tunneling Livello Due, è un protocollo di tunneling per computer che viene utilizzato dalle VPN e dai Fornitori di Servizi Internet (ISP). Le VPN sfruttano la sua connettività, e gli ISP lo utilizzano per facilitare le operazioni VPN.

L2TP è stato pubblicato ufficialmente nel 1999. Microsoft e Cisco lo hanno sviluppato come un miglioramento del Point-to-Point Tunneling Protocol (PPTP). L2TP è una fusione del PPTP di Microsoft e del protocollo L2F (Layer 2 Forwarding) di Cisco.

Anche se il protocollo è stato progettato per migliorare PPTP e L2F, non è perfetto di per sé. L2TP è solitamente abbinato ad un altro protocollo per sfruttare al massimo il suo potenziale. La coppia più comune è L2TP/IPSec. IPSec è utilizzato per garantire che i pacchetti di dati siano sicuri.

Ci sono molte possibilità di sicurezza con L2TP/IPSec. Ad esempio, puoi usarli con le chiavi di crittografia più efficienti come la crittografia di grado militare AES 256 e l’algoritmo 3DES. Questo non significa che L2TP non sia sicuro di per sé. Il protocollo utilizza una doppia incapsulazione, ma richiede più risorse.

L2TP si connette solitamente attraverso la porta TCP 1701, ma L2TP/IPSec utilizza porte diverse per vari scopi: Utilizza la 4500 per NAT, la porta UDP 500 per lo scambio di chiavi Internet (IKE) 1701 per il traffico L2TP.

Come Funziona L2TP?

Il tunneling L2TP avviene tra due punti terminali su internet: il Concentratore di Accesso L2TP (LAC) e il Server di Rete L2TP (LNS). Quindi, il primo processo nel processo di tunneling è la creazione di una connessione tra i due punti terminali. Con il collegamento attivo, viene abilitato e incapsulato uno strato PPP. Successivamente, viene inviato attraverso il web.

Nel passo successivo, la connessione PPP viene avviata dall’utente finale tramite l’ISP. Una volta che ciò accade, il LAC accetta la connessione, stabilendo così il collegamento PPP. Dopo ciò, viene allocato uno slot libero all’interno della rete, e la richiesta procede verso il LNS.

Quando la connessione è stata completamente autenticata e accettata, viene creato un’interfaccia PPP virtuale. Una volta che ciò è stato realizzato con successo, i frame del collegamento possono passare liberamente attraverso il tunnel. All’endpoint LNS, l’incapsulamento L2TP viene rimosso prima che inizi a elaborare i frame accettati.

L2TP rispetto ad altri protocolli VPN

Come abbiamo detto in precedenza, esistono diversi altri protocolli VPN. A questo punto dell’articolo, confronteremo L2TP con un paio di altri protocolli VPN:

L2TP vs. PPTP

L2TP è stato progettato per succedere a PPTP, quindi generalmente presenta attributi più migliorati. Per cominciare, L2TP è molto più sicuro di PPTP perché è solitamente abbinato a IPSec. Inoltre, L2TP supporta la crittografia a 256 bit, mentre PPTP utilizza una crittografia a 128 bit. In aggiunta, PPTP utilizza cifrari MPPE deboli, mentre L2TP supporta cifrari altamente sicuri come la crittografia AES di grado militare.

PPTP è più veloce di L2TP perché è più leggero, ma è instabile. I firewall possono bloccare facilmente PPTP. L2TP, tuttavia, elude tali firewall perché funziona su UDP. Inoltre, i fornitori di VPN configurano il protocollo L2TP per garantire che i firewall NAT non lo blocchino. Parlando di sicurezza, PPTP è stato violato dalla NSA, ed è stato anche sostenuto che L2TP sia stato violato, ma non ci sono ancora prove di ciò.

Infine, L2TP è stato sviluppato da Microsoft in collaborazione con Cisco, mentre PPTP è stato sviluppato da Microsoft da sola. Poiché L2TP non appartiene solo a Microsoft, molte persone ritengono che sia più affidabile e sicuro.

L2TP vs. IKEv2

IKEv2 è un protocollo di tunneling basato su IPSec. Pertanto, offre lo stesso livello di sicurezza che si ottiene da L2TP. Ma a differenza di L2TP, non ci sono voci su IKEv2 che sia stato compromesso dalla NSA.

In termini di stabilità, IKEv2 è il protocollo migliore a causa del suo Protocollo di Mobilità e Multihoming (MOBIKE) che aiuta il protocollo a resistere ai cambiamenti di rete. Se stai utilizzando una VPN che utilizza IKEv2, puoi passare dalla tua connessione WiFi ai dati mobili (e viceversa) senza che la tua connessione VPN vada in crash. IKEv2 può anche riprendere automaticamente a funzionare dopo che la tua connessione VPN viene improvvisamente interrotta da un’interruzione di corrente o da una caduta della rete.

Anche Microsoft e Cisco hanno sviluppato IKEv2, ma di solito è un’opzione preferita e più affidabile perché offre versioni open-source.

L2TP vs. OpenVPN

L2TP e OpenVPN sono entrambi protocolli altamente sicuri, ma OpenVPN si prende il posto d’onore perché è open-source, utilizza SSL 3.0 e può essere configurato per una protezione extra. Tuttavia, la sua sicurezza aggiuntiva causa velocità di connessione più lente.

OpenVPN è più stabile di L2TP perché può utilizzare qualsiasi porta preferisca, inclusa la porta HTTPS 443. Questo significa che le sue connessioni potrebbero apparire come traffico HTTPS, rendendo più difficile per un ISP o un amministratore di rete bloccare OpenVPN con un firewall. D’altra parte, L2TP non può attraversare i firewall NAT a meno che non sia configurato correttamente (il che è un processo complesso se non si ha esperienza).

OpenVPN è compatibile con molte piattaforme, ma di solito non ha un supporto integrato come L2TP. Questo rende il processo di configurazione delle connessioni OpenVPN ancora più lungo sui dispositivi. Tuttavia, se ti abboni a una VPN che supporta le connessioni OpenVPN, non dovrai quasi fare nulla perché il provider ha già configurato tutto.

L2TP vs. SSTP

Microsoft ha sviluppato SSTP (Secure Socket Tunneling Protocol), ma L2TP è un protocollo più affidabile perché Cisco ha partecipato al suo sviluppo. SSTP utilizza 3.0 e può usare la porta 443 (la porta riservata al traffico HTTPS).

L2TP è spesso considerato più lento di SSTP a causa della sua doppia incapsulazione. È anche migliore di SSTP in termini di compatibilità cross-platform. SSTP è una funzionalità integrata sui dispositivi Windows, ma puoi configurarlo su Android, Linux e Router. Intanto, L2TP è integrato nella maggior parte dei sistemi operativi, e puoi anche configurarlo su molte altre piattaforme.

L2TP vs. WireGuard

L2TP/IPSec e WireGuard sono entrambi protocolli molto sicuri, ma WireGuard utilizza algoritmi più recenti che non possono essere manipolati da terze parti. Inoltre, WireGuard è open-source.

Entrambi i protocolli sono stabili, ma è più probabile che un amministratore di rete o un firewall blocchi L2TP/IPSec perché utilizza solo tre porte (UDP 500, UDP 4500 e ESP IP Protocol 50). Se non si abbina L2TP con IPSec, utilizza solo UDP 1701. D’altra parte, WireGuard può utilizzare moltissime porte UDP.

WireGuard è più veloce di L2TP/IPSec perché non incapsula i dati due volte come fa L2TP. Inoltre, utilizza meno risorse. Tuttavia, puoi utilizzare entrambi i protocolli sulla maggior parte dei sistemi operativi. Qualunque di essi venga utilizzato dal tuo provider VPN, puoi essere sicuro riguardo alla tua sicurezza. Tuttavia, se dovessi scegliere tra i due, dovresti optare per WireGuard perché è più veloce e migliore per la privacy.

L2TP vs. SoftEther

In termini di sicurezza, sia L2TP che SoftEther possono utilizzare una crittografia a 256 bit e un forte cifrario di crittografia AES. A differenza di L2TP, SoftEther è open-source e utilizza SSL 3.0. È anche un protocollo molto stabile e un buon sostituto per OpenVPN.

Una cosa interessante riguardo a SoftEther è che è sia un protocollo sia un server VPN. Il server VPN supporta L2TP/IPSec e molti altri protocolli. Il protocollo SoftEther è anche più veloce di L2TP nonostante la sua alta sicurezza. I suoi sviluppatori si sono concentrati maggiormente sulla velocità di trasmissione. Nel frattempo, L2TP è stato programmato pensando alle linee telefoniche a banda stretta.

Entrambi i protocolli sono compatibili con la maggior parte delle piattaforme, ma SoftEther è più difficile da configurare. Anche se utilizzi un provider VPN che usa il protocollo SoftEther, dovrai comunque installare SoftEther sul tuo dispositivo.

L2TP vs. IPSec

Anche se L2TP è solitamente abbinato al protocollo IPSec, alcuni fornitori di VPN offrono il protocollo IPSec da solo. IPSec garantisce la sicurezza online attraverso la crittografia, mentre L2TP non ha alcuna forma di crittografia. Inoltre, L2TP è più facile da bloccare con un firewall rispetto a IPSec a causa della sua mancanza di crittografia.

Il vantaggio che L2TP ha rispetto a IPSec è che può trasportare altri protocolli. L2TP/IPSec e IPSec offrono una sicurezza simile, ma L2TP/IPSec è più lento e richiede più risorse a causa della sua doppia incapsulazione.

Vantaggi dell’L2TP

Ecco alcuni vantaggi di L2TP:

Offre un’eccellente sicurezza online quando abbinato al protocollo IPSec.

2. L2TP ha supporto integrato su Windows e macOS, e funziona anche su altri sistemi operativi.

3. L2TP garantisce una connettività affidabile.

4. È facile da configurare autonomamente o come L2TP/IPSec.

Svantaggi di L2TP

L2TP non è privo di difetti. Alcuni dei suoi svantaggi includono:

1. L2TP non è un protocollo sicuro di per sé perché manca di crittografia.

2. Utilizza una doppia incapsulazione che richiede molte risorse, il che riduce la velocità di connessione.

3. Le connessioni L2TP possono essere bloccate dai firewall NAT e dagli amministratori di rete se non vengono configurate manualmente per eluderli.

Conclusione

L2TP è un protocollo efficace quando viene abbinato ad un altro protocollo. Se lo usi da solo, sarai esposto a minacce per la sicurezza e la privacy. L2TP è una funzionalità integrata nella maggior parte dei sistemi operativi ed è facile da configurare e utilizzare. Può anche fornire connessioni veloci nelle giuste circostanze. Generalmente, L2TP è un ottimo protocollo e se la cava bene quando confrontato con altri protocolli.