O Que é o Protocolo de Tunelamento de Camada Dois (L2TP)? - TechRobot

O Que é o Protocolo de Tunelamento de Camada Dois (L2TP)?

As VPNs (Redes Privadas Virtuais) possuem diferentes recursos que ajudam a proporcionar mais segurança, uma rede de internet mais forte ou velocidade aprimorada para os usuários. Muitas pessoas não se preocupam muito com o funcionamento das VPNs, mas algumas ainda se perguntam sobre a mecânica de uma VPN.

Uma VPN utiliza um ou vários protocolos de VPN para sua funcionalidade. Você pode ver um protocolo de VPN como um conjunto de regras que as VPNs usam para estabelecer uma rede virtual segura. Existem muitos protocolos de VPN hoje em dia, mas neste artigo, estaremos discutindo o L2TP (Layer Two Tunneling Protocol). O L2TP é muito popular e a maioria dos provedores de VPN o implementa. Vamos contar tudo o que você precisa saber sobre o que é L2TP, como funciona, benefícios, desvantagens e mais.

O Que É L2TP?

L2TP, ou Protocolo de Tunelamento de Camada Dois, é um protocolo de tunelamento de computador que VPNs e Provedores de Serviço de Internet (ISPs) utilizam. As VPNs aproveitam sua conectividade, e os ISPs o utilizam para facilitar operações de VPN.

O L2TP foi oficialmente publicado em 1999. A Microsoft e a Cisco desenvolveram-no como uma atualização do Protocolo de Tunelamento Ponto-a-Ponto (PPTP). O L2TP é uma fusão do PPTP da Microsoft e do protocolo L2F (Layer 2 Forwarding) da Cisco.

Embora o protocolo tenha sido projetado para melhorar o PPTP e o L2F, ele não é perfeito por si só. O L2TP geralmente é combinado com outro protocolo para aproveitar ao máximo seu potencial. A combinação mais comum é L2TP/IPSec. O IPSec é usado para garantir que os pacotes de dados estejam seguros.

Existem tantas possibilidades de segurança com L2TP/IPSec. Por exemplo, você pode usá-los com as chaves de criptografia mais eficientes como a criptografia de nível militar AES 256 e o algoritmo 3DES. Isso não significa que o L2TP não seja seguro por si só. O protocolo utiliza dupla encapsulação, mas é mais intensivo em recursos.

L2TP geralmente se conecta através da porta TCP 1701, mas L2TP/IPSec usa diferentes portas para vários propósitos: Ele usa a 4500 para NAT, a porta UDP 500 para Troca de Chaves pela Internet (IKE) 1701 para tráfego L2TP.

Como Funciona o L2TP?

O túnel L2TP ocorre entre dois pontos finais na internet: o Concentrador de Acesso L2TP (LAC) e o Servidor de Rede L2TP (LNS). Assim, o primeiro processo no processo de túnel é criar uma conexão entre os dois pontos finais. Com o link ativo, uma camada PPP é habilitada e encapsulada. Posteriormente, é enviada através da web.

No próximo passo, a conexão PPP é iniciada pelo usuário final através do ISP. Uma vez que isso acontece, o LAC aceita a conexão, o que estabelece o link PPP. Após isso, um slot livre dentro da rede é alocado, e a solicitação segue para o LNS.

Quando a conexão foi completamente autenticada e aceita, uma interface PPP virtual é criada. Uma vez que isso é alcançado com sucesso, os quadros de link podem passar pelo túnel livremente. No ponto final LNS, a encapsulação L2TP é removida antes de começar a processar os quadros aceitos.

L2TP vs. Outros Protocolos VPN

Como dissemos anteriormente, existem vários outros protocolos de VPN. Neste ponto do artigo, estaremos comparando o L2TP com alguns outros protocolos de VPN:

L2TP vs. PPTP

O L2TP foi projetado para suceder o PPTP, portanto, geralmente possui atributos mais aprimorados. Para começar, o L2TP é muito mais seguro que o PPTP porque geralmente é emparelhado com o IPSec. Além disso, o L2TP suporta criptografia de 256 bits, enquanto o PPTP usa criptografia de 128 bits. Adicionalmente, o PPTP utiliza cifras MPPE fracas, enquanto o L2TP suporta cifras altamente seguras como a criptografia AES de nível militar.

PPTP é mais rápido do que L2TP porque é mais leve, mas é instável. Firewalls podem facilmente bloquear PPTP. L2TP, no entanto, contorna esses firewalls porque funciona sobre UDP. Além disso, provedores de VPN configuram o protocolo L2TP para garantir que firewalls NAT não o bloqueiem. Falando em segurança, PPTP foi quebrado pela NSA, e também foi alegado que L2TP foi quebrado, mas ainda não há evidências disso.

Finalmente, o L2TP foi desenvolvido pela Microsoft em colaboração com a Cisco, enquanto o PPTP foi desenvolvido apenas pela Microsoft. Como o L2TP não pertence apenas à Microsoft, muitas pessoas acreditam que ele é mais confiável e seguro.

L2TP vs. IKEv2

IKEv2 é um protocolo de tunelamento baseado em IPSec. Assim, oferece o mesmo nível de segurança que você obteria com L2TP. Mas, ao contrário do L2TP, não há rumores sobre o IKEv2 ter sido comprometido pela NSA.

Em termos de estabilidade, o IKEv2 é o melhor protocolo devido ao seu Protocolo de Mobilidade e Multihoming (MOBIKE) que ajuda o protocolo a suportar mudanças de rede. Se você estiver usando uma VPN que utiliza o IKEv2, pode alternar sua rede de uma conexão WiFi para dados móveis (e vice-versa) sem que sua conexão VPN caia. O IKEv2 também pode retomar automaticamente o funcionamento após sua conexão VPN ser interrompida repentinamente por uma queda de energia ou queda de rede.

A Microsoft e a Cisco também desenvolveram o IKEv2, mas geralmente é uma opção preferida e mais confiável porque oferece versões de código aberto.

L2TP vs. OpenVPN

L2TP e OpenVPN são ambos protocolos altamente seguros, mas OpenVPN leva vantagem por ser de código aberto, usar SSL 3.0 e poder ser configurado para proteção extra. No entanto, sua segurança extra causa velocidades de conexão mais lentas.

OpenVPN é mais estável do que L2TP porque pode usar qualquer porta que preferir, incluindo a porta HTTPS 443. Isso significa que suas conexões podem parecer tráfego HTTPS, tornando mais difícil para um ISP ou administrador de rede bloquear OpenVPN com um firewall. Por outro lado, L2TP não consegue passar por firewalls NAT a menos que você o configure corretamente (o que é um processo complexo se você não tem experiência).

OpenVPN é compatível com várias plataformas, mas geralmente não possui suporte integrado como o L2TP. Isso torna o processo de configuração de conexões OpenVPN nos dispositivos ainda mais demorado. No entanto, se você assinar uma VPN que suporta conexões OpenVPN, você mal terá que fazer algo porque o provedor já configurou tudo.

L2TP vs. SSTP

A Microsoft desenvolveu o SSTP (Protocolo de Túnel de Soquete Seguro), mas o L2TP é um protocolo mais confiável porque a Cisco participou do seu desenvolvimento. O SSTP usa 3.0 e pode usar a porta 443 (a porta reservada para o tráfego HTTPS).

L2TP é frequentemente considerado mais lento do que SSTP devido à sua dupla encapsulação. No entanto, é melhor que SSTP em termos de compatibilidade entre plataformas. SSTP é um recurso integrado em dispositivos Windows, mas você pode configurá-lo em Android, Linux e Roteadores. Enquanto isso, L2TP já vem integrado na maioria dos sistemas operacionais, e você também pode configurá-lo em muitas outras plataformas.

L2TP vs. WireGuard

L2TP/IPSec e WireGuard são ambos protocolos muito seguros, mas o WireGuard utiliza algoritmos mais recentes que terceiros não podem manipular. Além disso, o WireGuard é de código aberto.

Ambos os protocolos são estáveis, mas é mais provável que um administrador de rede ou firewall bloqueie L2TP/IPSec porque ele usa apenas três portas (UDP 500, UDP 4500 e ESP IP Protocol 50). Se você não combinar L2TP com IPSec, ele usa apenas UDP 1701. Por outro lado, WireGuard pode usar muitas portas UDP.

WireGuard é mais rápido do que L2TP/IPSec porque não encapsula os dados duas vezes como o L2TP faz. Ele também usa menos recursos. No entanto, você pode usar ambos os protocolos na maioria dos sistemas operacionais. Independentemente de qual deles seu provedor de VPN usar, você pode ter certeza sobre sua segurança. No entanto, se você tivesse que escolher entre os dois, deveria optar pelo WireGuard porque é mais rápido e melhor para a privacidade.

L2TP vs. SoftEther

Em termos de segurança, tanto L2TP quanto SoftEther podem usar criptografia de 256 bits e um forte cifrador AES. Ao contrário do L2TP, SoftEther é de código aberto e utiliza SSL 3.0. Também é um protocolo muito estável e uma boa alternativa ao OpenVPN.

Uma coisa interessante sobre o SoftEther é que ele é tanto um protocolo quanto um servidor VPN. O servidor VPN suporta L2TP/IPSec e muitos outros protocolos. O protocolo SoftEther também é mais rápido que o L2TP apesar de sua alta segurança. Seus desenvolvedores focaram mais em alta velocidade de transmissão. Enquanto isso, o L2TP foi programado tendo em mente linhas telefônicas de banda estreita.

Ambos os protocolos são compatíveis com a maioria das plataformas, mas o SoftEther é mais difícil de configurar. Mesmo que você use um provedor de VPN que utilize o protocolo SoftEther, você ainda terá que instalar o SoftEther no seu dispositivo.

L2TP vs. IPSec

Embora o L2TP geralmente seja emparelhado com o protocolo IPSec, alguns provedores de VPN oferecem o protocolo IPSec sozinho. O IPSec oferece segurança online por meio de criptografia, enquanto o L2TP não possui qualquer forma de criptografia. Além disso, o L2TP é mais fácil de ser bloqueado por um firewall do que o IPSec devido à sua falta de criptografia.

A vantagem que o L2TP tem sobre o IPSec é que ele pode transportar outros protocolos. L2TP/IPSec e IPSec oferecem segurança semelhante, mas L2TP/IPSec é mais lento e mais intensivo em recursos devido à sua dupla encapsulação.

Vantagens do L2TP

Aqui estão algumas vantagens do L2TP:

1. Oferece segurança online excepcional quando combinado com o protocolo IPSec.

2. L2TP possui suporte integrado no Windows e macOS, e também funciona em outros sistemas operacionais.

3. L2TP oferece conectividade confiável.

4. É fácil configurar por conta própria ou como L2TP/IPSec.

Desvantagens do L2TP

L2TP não é perfeito. Alguns de seus desvantagens incluem:

1. L2TP não é um protocolo seguro por si só porque falta criptografia.

2. Ele utiliza uma dupla encapsulação intensiva de recursos, o que reduz a velocidade de conexão.

3. Conexões L2TP podem ser bloqueadas por firewalls NAT e administradores de rede se não forem configuradas manualmente para contorná-los.

Conclusão

L2TP é um protocolo eficaz quando usado em conjunto com outro protocolo. Se usado sozinho, você estará exposto a ameaças de segurança e privacidade. L2TP é um recurso integrado na maioria dos sistemas operacionais, e é fácil de configurar e usar. Também pode oferecer conexões rápidas nas circunstâncias certas. Em geral, L2TP é um ótimo protocolo, e se sai bem quando comparado com outros protocolos.