Wat is Layer Two Tunneling Protocol (L2TP)?
VPNs (Virtual Private Networks) hebben verschillende functies die helpen om meer beveiliging, een sterker internetnetwerk of verbeterde snelheid voor gebruikers te bieden. Veel mensen maken zich niet te veel zorgen over hoe VPNs werken, maar sommigen vragen zich nog steeds af naar de werking van een VPN.
Een VPN gebruikt één of meerdere VPN-protocollen voor zijn functionaliteit. Je zou een VPN-protocol kunnen zien als een set regels die VPN’s gebruiken om een veilig virtueel netwerk te vestigen. Er zijn vandaag de dag veel VPN-protocollen, maar in dit artikel zullen we het hebben over L2TP (Layer Two Tunneling Protocol). L2TP is erg populair, en de meeste VPN-aanbieders implementeren het. We zullen je alles vertellen wat je moet weten over wat L2TP is, hoe het werkt, de voordelen, nadelen, en meer.
Wat is L2TP?
L2TP, of Layer Two Tunneling Protocol, is een computertunnelprotocol dat wordt gebruikt door VPN’s en Internet Service Providers (ISP’s). VPN’s maken gebruik van de connectiviteit ervan, en ISP’s gebruiken het om VPN-operaties te vergemakkelijken.
L2TP werd officieel gepubliceerd in 1999. Microsoft en Cisco hebben het ontwikkeld als een upgrade van het Point-to-Point Tunneling Protocol (PPTP). L2TP is een samenvoeging van Microsoft’s PPTP en Cisco’s L2F (Layer 2 Forwarding) protocol.
Hoewel het protocol ontworpen was om PPTP en L2F te verbeteren, is het op zichzelf niet perfect. L2TP wordt meestal gecombineerd met een ander protocol om het meeste uit zijn potentieel te halen. De meest voorkomende combinatie is L2TP/IPSec. IPSec wordt gebruikt om ervoor te zorgen dat datapakketten veilig zijn.
Er zijn zoveel beveiligingsmogelijkheden met L2TP/IPSec. Bijvoorbeeld, je kunt ze gebruiken met de meest efficiënte encryptiesleutels zoals de militaire AES 256 en het 3DES algoritme. Dit betekent niet dat L2TP op zichzelf niet veilig is. Het protocol gebruikt dubbele inkapseling, maar het is meer bronintensief.
L2TP wordt meestal verbonden via de TCP-poort 1701, maar L2TP/IPSec gebruikt verschillende poorten voor verschillende doeleinden: Het gebruikt 4500 voor NAT, de UDP-poort 500 voor Internet Key Exchange (IKE) 1701 voor L2TP-verkeer.
Hoe Werkt L2TP?
L2TP-tunneling vindt plaats tussen twee eindpunten op het internet: de L2TP Access Concentrator (LAC) en de L2TP Network Server (LNS). Dus, het eerste proces in het tunnelingproces is het creëren van een verbinding tussen de twee eindpunten. Met de actieve verbinding wordt een PPP-laag ingeschakeld en ingekapseld. Daarna wordt het via het web verzonden.
In de volgende stap wordt de PPP-verbinding geïnitieerd door de eindgebruiker via de ISP. Zodra dat gebeurt, accepteert de LAC de verbinding, wat de PPP-link tot stand brengt. Daarna wordt een vrije slot binnen het netwerk toegewezen, en de aanvraag gaat verder naar de LNS.
Wanneer de verbinding grondig is geverifieerd en geaccepteerd, wordt een virtuele PPP-interface gecreëerd. Zodra dit succesvol is bereikt, kunnen de linkframes vrij door de tunnel passeren. Aan het LNS-eindpunt wordt de L2TP-inkapseling verwijderd voordat het begint met het verwerken van de geaccepteerde frames.
L2TP versus Andere VPN-Protocollen
Zoals we eerder zeiden, bestaan er verschillende andere VPN-protocollen. Op dit punt in het artikel zullen we L2TP vergelijken met een paar andere VPN-protocollen:
L2TP vs. PPTP
L2TP is ontworpen om PPTP op te volgen, dus het heeft over het algemeen meer verbeterde eigenschappen. Om te beginnen is L2TP veel veiliger dan PPTP omdat het meestal gecombineerd wordt met IPSec. Ook ondersteunt L2TP 256-bit encryptie, terwijl PPTP 128-bit encryptie gebruikt. Daarnaast gebruikt PPTP zwakke MPPE-cijfers, terwijl L2TP zeer veilige cijfers ondersteunt zoals militaire AES-encryptie.
PPTP is sneller dan L2TP omdat het lichter is, maar het is onstabiel. Firewalls kunnen PPTP gemakkelijk blokkeren. L2TP daarentegen omzeilt dergelijke firewalls omdat het over UDP loopt. Bovendien configureren VPN-aanbieders het L2TP-protocol zodat NAT-firewalls het niet blokkeren. Wat betreft beveiliging, PPTP is gekraakt door de NSA, en er is ook beweerd dat L2TP is gekraakt, maar daar is nog geen bewijs van.
L2TP is uiteindelijk ontwikkeld door Microsoft in samenwerking met Cisco, terwijl PPTP alleen door Microsoft is ontwikkeld. Omdat L2TP niet alleen van Microsoft is, geloven veel mensen dat het betrouwbaarder en veiliger is.
L2TP vs. IKEv2
IKEv2 is een tunnelingprotocol gebaseerd op IPSec. Het biedt dus hetzelfde niveau van beveiliging als je van L2TP zou krijgen. Maar in tegenstelling tot L2TP, zijn er geen geruchten dat IKEv2 gecompromitteerd zou zijn door de NSA.
Qua stabiliteit is IKEv2 het betere protocol vanwege zijn Mobility and Multihoming Protocol (MOBIKE) dat het protocol helpt om netwerkveranderingen te weerstaan. Als je een VPN gebruikt die IKEv2 gebruikt, kun je je netwerk van een WiFi-verbinding naar mobiele data (en vice versa) wisselen zonder dat je VPN-verbinding crasht. IKEv2 kan ook automatisch weer gaan werken nadat je VPN-verbinding plotseling wordt onderbroken door een stroomstoring of netwerkuitval.
Microsoft en Cisco hebben ook IKEv2 ontwikkeld, maar het is meestal een voorkeursoptie en wordt meer vertrouwd omdat het open-source versies biedt.
L2TP vs. OpenVPN
L2TP en OpenVPN zijn beide zeer veilige protocollen, maar OpenVPN neemt de leiding omdat het open-source is, SSL 3.0 gebruikt, en geconfigureerd kan worden voor extra bescherming. Echter, de extra beveiliging zorgt voor langzamere verbindingssnelheden.
OpenVPN is stabieler dan L2TP omdat het elke gewenste poort kan gebruiken, inclusief de HTTPS-poort 443. Dit betekent dat de verbindingen kunnen verschijnen als HTTPS-verkeer, waardoor het moeilijker wordt voor een ISP of netwerkbeheerder om OpenVPN met een firewall te blokkeren. Aan de andere kant kan L2TP niet door NAT-firewalls heen tenzij je het correct configureert (wat een complex proces is als je niet ervaren bent).
OpenVPN is compatibel met veel platformen, maar heeft meestal niet de ingebouwde ondersteuning zoals L2TP dat wel heeft. Dit maakt het een nog langer proces om OpenVPN-verbindingen op apparaten in te stellen. Echter, als je je abonneert op een VPN die OpenVPN-verbindingen ondersteunt, hoef je nauwelijks iets te doen omdat de provider dit al heeft ingesteld.
L2TP vs. SSTP
Microsoft heeft SSTP (Secure Socket Tunneling Protocol) ontwikkeld, maar L2TP is een meer vertrouwd protocol omdat Cisco betrokken was bij de ontwikkeling ervan. SSTP gebruikt 3.0 en kan poort 443 gebruiken (de poort gereserveerd voor HTTPS-verkeer).
L2TP wordt vaak als trager beschouwd dan SSTP vanwege de dubbele inkapseling. Het is ook beter dan SSTP wat betreft compatibiliteit met verschillende platforms. SSTP is een ingebouwde functie op Windows-apparaten, maar je kunt het ook instellen op Android, Linux en Routers. Ondertussen is L2TP ingebouwd in de meeste besturingssystemen, en je kunt het ook op veel andere platforms instellen.
L2TP vs. WireGuard
L2TP/IPSec en WireGuard zijn beide zeer veilige protocollen, maar WireGuard gebruikt nieuwere algoritmen die derde partijen niet kunnen manipuleren. Ook is WireGuard open-source.
Beide protocollen zijn stabiel, maar het is waarschijnlijker dat een netwerkbeheerder of firewall L2TP/IPSec blokkeert omdat het slechts drie poorten gebruikt (UDP 500, UDP 4500 en ESP IP Protocol 50). Als je L2TP niet combineert met IPSec, gebruikt het alleen UDP 1701. Aan de andere kant kan WireGuard zoveel UDP-poorten gebruiken.
WireGuard is sneller dan L2TP/IPSec omdat het data niet twee keer inkapselt zoals L2TP dat doet. Het gebruikt ook minder bronnen. Echter, je kunt beide protocollen op de meeste besturingssystemen gebruiken. Welk van hen je VPN-provider ook gebruikt, je kunt zeker zijn van je veiligheid. Echter, als je tussen de twee moest kiezen, zou je voor WireGuard moeten gaan omdat het sneller is en beter voor de privacy.
L2TP vs. SoftEther
Qua beveiliging kunnen zowel L2TP als SoftEther 256-bit encryptie en een sterke AES encryptie cipher gebruiken. In tegenstelling tot L2TP is SoftEther open-source, en het gebruikt SSL 3.0. Het is ook een zeer stabiel protocol en een goede vervanger voor OpenVPN.
Een interessant aspect van SoftEther is dat het zowel een protocol als een VPN-server is. De VPN-server ondersteunt L2TP/IPSec en vele andere protocollen. Het SoftEther-protocol is ook sneller dan L2TP ondanks de hoge beveiliging. De ontwikkelaars hebben zich meer gericht op hoge snelheid. Ondertussen was L2TP geprogrammeerd met smalbandige telefoonlijnen in gedachten.
Beide protocollen zijn compatibel met de meeste platforms, maar SoftEther is moeilijker in te stellen. Zelfs als je een VPN-provider gebruikt die het SoftEther-protocol gebruikt, moet je nog steeds SoftEther op je apparaat installeren.
L2TP vs. IPSec
Hoewel L2TP meestal wordt gecombineerd met het IPSec-protocol, bieden sommige VPN-aanbieders alleen het IPSec-protocol aan. IPSec zorgt voor online beveiliging door middel van encryptie, terwijl L2TP geen enkele vorm van encryptie heeft. Ook is L2TP makkelijker te blokkeren met een firewall dan IPSec vanwege het ontbreken van encryptie.
Het voordeel dat L2TP heeft ten opzichte van IPSec is dat het andere protocollen kan transporteren. L2TP/IPSec en IPSec bieden vergelijkbare beveiliging, maar L2TP/IPSec is trager en vraagt meer van de systeembronnen vanwege de dubbele inkapseling.
Voordelen van L2TP
Hier zijn enkele voordelen van L2TP:
1. Het biedt uitstekende online beveiliging wanneer het wordt gecombineerd met het IPSec-protocol.
2. L2TP heeft ingebouwde ondersteuning op Windows en macOS, en het werkt ook op andere besturingssystemen.
3. L2TP biedt betrouwbare connectiviteit.
4. Het is eenvoudig in te stellen op zichzelf of als L2TP/IPSec.
Nadelen van L2TP
L2TP is niet foutloos. Enkele van zijn nadelen zijn:
1. L2TP is op zichzelf geen veilig protocol omdat het encryptie mist.
2. Het gebruikt resource-intensieve dubbele inkapseling, wat de verbindingssnelheid vermindert.
3. L2TP-verbindingen kunnen worden geblokkeerd door NAT-firewalls en netwerkbeheerders als ze niet handmatig zijn geconfigureerd om ze te omzeilen.
Conclusie
L2TP is een effectief protocol wanneer het wordt gecombineerd met een ander protocol. Als je het alleen gebruikt, ben je blootgesteld aan beveiligings- en privacydreigingen. L2TP is een ingebouwde functie op de meeste besturingssystemen, en het is eenvoudig in te stellen en te gebruiken. Het kan ook snelle verbindingen bieden onder de juiste omstandigheden. Over het algemeen is L2TP een geweldig protocol, en het doet het redelijk in vergelijking met andere protocollen.