Ce este Protocolul de Tunelare de Strat Doi (L2TP)? - TechRobot

Ce este Protocolul de Tunelare de Strat Doi (L2TP)?

VPN-urile (Rețelele Private Virtuale) au diferite caracteristici care ajută la oferirea unei securități sporite, a unei rețele de internet mai puternice sau a unei viteze îmbunătățite pentru utilizatori. Multe persoane nu se preocupă prea mult despre modul în care funcționează VPN-urile, dar unii totuși se întreabă despre mecanica unui VPN.

Un VPN utilizează unul sau mai multe protocoale VPN pentru funcționalitatea sa. Poți vedea un protocol VPN ca un set de reguli  pe care VPN-urile le folosesc pentru a stabili o rețea virtuală securizată. Există multe protocoale VPN astăzi, dar în acest articol, vom discuta despre L2TP (Layer Two Tunneling Protocol). L2TP este foarte popular și majoritatea furnizorilor de VPN îl implementează. Vă vom spune tot ce trebuie să știți despre ce este L2TP, cum funcționează, beneficii, dezavantaje și multe altele. 

Ce este L2TP?

L2TP, sau Protocolul de Tunelare la Nivelul Doi, este un protocol de tunelare pentru calculatoare utilizat de VPN-uri și Furnizorii de Servicii Internet (ISP-uri). VPN-urile profită de conectivitatea sa, iar ISP-urile îl folosesc pentru a facilita operațiunile VPN.

L2TP a fost publicat oficial în 1999. Microsoft și Cisco l-au dezvoltat ca o îmbunătățire a Protocolului de Tunelare Punct-la-Punct (PPTP). L2TP este o fuziune între PPTP al Microsoft și protocolul L2F (Layer 2 Forwarding) al Cisco.

Deși protocolul a fost conceput pentru a îmbunătăți PPTP și L2F, nu este perfect în sine. L2TP este de obicei asociat cu un alt protocol pentru a maximiza potențialul său. Cel mai comun cuplu este L2TP/IPSec. IPSec este utilizat pentru a asigura că pachetele de date sunt securizate.

Există atât de multe posibilități de securitate cu L2TP/IPSec. De exemplu, le puteți utiliza cu cele mai eficiente chei de criptare, cum ar fi criptarea de grad militar AES 256 și algoritmul 3DES. Acest lucru nu înseamnă că L2TP nu este sigur în sine. Protocolul utilizează dubla encapsulare, dar consumă mai multe resurse.

L2TP se conectează de obicei prin portul TCP 1701, dar L2TP/IPSec folosește porturi diferite pentru diverse scopuri: Utilizează 4500 pentru NAT, portul UDP 500 pentru Schimbul de Chei pe Internet (IKE) 1701 pentru traficul L2TP.

Cum Funcționează L2TP?

Tunelarea L2TP are loc între două puncte terminale pe internet: Concentratorul de Acces L2TP (LAC) și Serverul de Rețea L2TP (LNS). Deci, primul proces în procesul de tunelare este crearea unei conexiuni între cele două puncte terminale. Odată ce legătura este activă, un strat PPP este activat și încapsulat. Ulterior, este trimis prin web.

În pasul următor, conexiunea PPP este inițiată de utilizatorul final prin intermediul ISP-ului. Odată ce se întâmplă acest lucru, LAC acceptă conexiunea, ceea ce stabilește legătura PPP. După aceea, un slot liber în rețea este alocat, iar cererea este trimisă către LNS.

Când conexiunea a fost autentificată și acceptată în mod temeinic, se creează o interfață virtuală PPP. Odată ce acest lucru este realizat cu succes, cadrele de legătură pot trece liber prin tunel. La punctul final LNS, encapsularea L2TP este îndepărtată înainte de a începe procesarea cadrelor acceptate.

L2TP față de alte protocoale VPN

Așa cum am menționat anterior, există mai multe alte protocoale VPN. La acest punct al articolului, vom compara L2TP cu câteva alte protocoale VPN:

L2TP vs. PPTP

L2TP a fost proiectat să succede PPTP, deci în general are atribute mai îmbunătățite. În primul rând, L2TP este mult mai sigur decât PPTP deoarece este de obicei asociat cu IPSec. De asemenea, L2TP suportă criptarea de 256 de biți, în timp ce PPTP utilizează criptarea de 128 de biți. În plus, PPTP utilizează cifruri MPPE slabe, în timp ce L2TP suportă cifruri extrem de sigure precum criptarea AES de grad militar.

PPTP este mai rapid decât L2TP pentru că este mai ușor, dar este instabil. Firewall-urile pot bloca cu ușurință PPTP. L2TP, însă, ocolește astfel de firewall-uri pentru că rulează pe UDP. Mai mult, furnizorii de VPN configurează protocolul L2TP pentru a asigura că firewall-urile NAT nu îl blochează. Vorbind despre securitate, PPTP a fost spart de NSA, și de asemenea s-a afirmat că L2TP a fost spart, dar încă nu există dovezi în acest sens.

În cele din urmă, L2TP a fost dezvoltat de Microsoft în colaborare cu Cisco, în timp ce PPTP a fost dezvoltat doar de Microsoft. Deoarece L2TP nu aparține doar Microsoft, mulți oameni cred că este mai de încredere și mai sigur.

L2TP vs. IKEv2

IKEv2 este un protocol de tunelare bazat pe IPSec. Astfel, oferă același nivel de securitate pe care îl veți obține de la L2TP. Dar spre deosebire de L2TP, nu există zvonuri despre compromiterea IKEv2 de către NSA.

În ceea ce privește stabilitatea, IKEv2 este protocolul mai bun datorită Protocolului său de Mobilitate și Multihoming (MOBIKE) care ajută protocolul să reziste la schimbările rețelei. Dacă folosești un VPN care utilizează IKEv2, poți schimba rețeaua ta de la o conexiune WiFi la date mobile (și invers) fără ca conexiunea ta VPN să se întrerupă. IKEv2 poate, de asemenea, să își reia automat funcționarea după ce conexiunea ta VPN este întreruptă brusc de o pană de curent sau o cădere a rețelei.

Microsoft și Cisco au dezvoltat de asemenea IKEv2, dar este de obicei o opțiune preferată și mai de încredere deoarece oferă versiuni open-source.

L2TP vs. OpenVPN

L2TP și OpenVPN sunt ambele protocoale foarte sigure, dar OpenVPN ocupă un loc în față pentru că este open-source, folosește SSL 3.0 și poate fi configurat pentru protecție suplimentară. Totuși, securitatea sa suplimentară cauzează viteze mai lente de conexiune.

OpenVPN este mai stabil decât L2TP deoarece poate folosi orice port preferă, inclusiv portul HTTPS 443. Asta înseamnă că conexiunile sale ar putea apărea ca trafic HTTPS, făcându-l mai dificil pentru un ISP sau administrator de rețea să blocheze OpenVPN cu un firewall. Pe de altă parte, L2TP nu poate trece prin firewall-uri NAT decât dacă este configurat corect (ceea ce este un proces complex dacă nu ai experiență).

OpenVPN este compatibil cu multe platforme, dar de obicei nu are suport încorporat cum are L2TP. Acest lucru face ca procesul de configurare a conexiunilor OpenVPN pe dispozitive să fie și mai lung. Totuși, dacă te abonezi la un VPN care suportă conexiuni OpenVPN, abia dacă va trebui să faci ceva, deoarece furnizorul a configurat deja totul.

L2TP vs. SSTP

Microsoft a dezvoltat SSTP (Secure Socket Tunneling Protocol), dar L2TP este un protocol mai de încredere deoarece Cisco a fost implicat în dezvoltarea sa. SSTP folosește 3.0 și poate utiliza portul 443 (portul rezervat pentru traficul HTTPS).

L2TP este adesea considerat mai lent decât SSTP din cauza dublei sale encapsulări. Este, de asemenea, mai bun decât SSTP în ceea ce privește compatibilitatea cross-platform. SSTP este o funcție încorporată pe dispozitivele Windows, dar îl poți configura și pe Android, Linux și Routere. Între timp, L2TP este încorporat în majoritatea sistemelor de operare, și îl poți configura și pe multe alte platforme.

L2TP vs. WireGuard

L2TP/IPSec și WireGuard sunt ambele protocoale foarte sigure, dar WireGuard utilizează algoritmi mai recenți pe care terțe părți nu îi pot manipula. De asemenea, WireGuard este open-source.

Ambele protocoale sunt stabile, dar este mai probabil ca un administrator de rețea sau un firewall să blocheze L2TP/IPSec deoarece folosește doar trei porturi (UDP 500, UDP 4500 și ESP IP Protocol 50). Dacă nu asociezi L2TP cu IPSec, acesta folosește doar UDP 1701. Pe de altă parte, WireGuard poate folosi multe porturi UDP.

WireGuard este mai rapid decât L2TP/IPSec deoarece nu încapsulează datele de două ori ca L2TP. De asemenea, utilizează mai puține resurse. Totuși, poți folosi ambele protocoale pe majoritatea sistemelor de operare. Indiferent de protocolul utilizat de furnizorul tău VPN, poți fi sigur de siguranța ta. Totuși, dacă ar trebui să alegi între cele două, ar trebui să optezi pentru WireGuard deoarece este mai rapid și mai bun pentru confidențialitate.

L2TP vs. SoftEther

În ceea ce privește securitatea, atât L2TP cât și SoftEther pot utiliza criptarea de 256 de biți și un cifru de criptare AES puternic. Spre deosebire de L2TP, SoftEther este open-source și utilizează SSL 3.0. De asemenea, este un protocol foarte stabil și un substitut bun pentru OpenVPN.

Un aspect interesant despre SoftEther este că este atât un protocol, cât și un server VPN. Serverul VPN suportă L2TP/IPSec și multe alte protocoale. Protocolul SoftEther este de asemenea mai rapid decât L2TP în ciuda securității sale ridicate. Dezvoltatorii săi s-au concentrat mai mult pe debitul de mare viteză. Între timp, L2TP a fost programat având în vedere liniile telefonice cu bandă îngustă.

Ambele protocoale sunt compatibile cu majoritatea platformelor, dar SoftEther este mai greu de configurat. Chiar dacă folosești un furnizor de VPN care utilizează protocolul SoftEther, tot va trebui să instalezi SoftEther pe dispozitivul tău.

L2TP vs. IPSec

Deși L2TP este de obicei asociat cu protocolul IPSec, unii furnizori de VPN oferă protocolul IPSec singur. IPSec asigură securitatea online prin criptare, în timp ce L2TP nu are nicio formă de criptare. De asemenea, L2TP este mai ușor de blocat cu un firewall decât IPSec din cauza lipsei sale de criptare.

Avantajul pe care L2TP îl are față de IPSec este că poate transporta alte protocoale. L2TP/IPSec și IPSec oferă o securitate similară, dar L2TP/IPSec este mai lent și consumă mai multe resurse din cauza dublei encapsulări.

Avantajele L2TP

Iată câteva avantaje ale L2TP:

Oferă o securitate online excepțională când este combinată cu protocolul IPSec.

2. L2TP are suport încorporat pe Windows și macOS, și funcționează și pe alte sisteme de operare.

3. L2TP oferă o conectivitate de încredere.

4. Este ușor de configurat pe cont propriu sau ca L2TP/IPSec.

Dezavantajele L2TP

L2TP nu este perfect. Unele dintre dezavantajele sale includ:

1. L2TP nu este un protocol sigur în sine deoarece îi lipsește criptarea.

2. Utilizează o dublă encapsulare intensivă a resurselor, ceea ce reduce viteza de conexiune.

3. Conexiunile L2TP pot fi blocate de firewall-uri NAT și de administratorii de rețea dacă nu sunt configurate manual pentru a le ocoli.

Concluzie

L2TP este un protocol eficient când este utilizat împreună cu un alt protocol. Dacă îl folosești singur, vei fi expus la amenințări de securitate și confidențialitate. L2TP este o funcție integrată în majoritatea sistemelor de operare și este ușor de configurat și utilizat. De asemenea, poate oferi conexiuni rapide în condiții adecvate. În general, L2TP este un protocol excelent și se descurcă bine când este comparat cu alte protocoale.