Vad är Layer Two Tunneling Protocol (L2TP)?
VPN:er (Virtuella Privata Nätverk) har olika funktioner som hjälper till att erbjuda mer säkerhet, ett starkare internetnätverk eller förbättrad hastighet för användare. Många människor bryr sig inte så mycket om hur VPN:er fungerar, men vissa undrar fortfarande över mekaniken bakom en VPN.
En VPN använder ett eller flera VPN-protokoll för sin funktionalitet. Du kan se ett VPN-protokoll som en uppsättning regler som VPN:er använder för att etablera ett säkert virtuellt nätverk. Det finns många VPN-protokoll idag, men i den här artikeln kommer vi att diskutera L2TP (Layer Two Tunneling Protocol). L2TP är mycket populärt, och de flesta VPN-leverantörer implementerar det. Vi kommer att berätta allt du behöver veta om vad L2TP är, hur det fungerar, fördelar, nackdelar och mer.
## Vad är L2TP?
L2TP, eller Layer Two Tunneling Protocol, är ett dator-tunnelprotokoll som VPN:er och internetleverantörer (ISPs) använder. VPN:er utnyttjar dess anslutningsmöjligheter, och ISPs använder det för att underlätta VPN-operationer.
L2TP publicerades officiellt 1999. Microsoft och Cisco utvecklade det som en uppgradering av Point-to-Point Tunneling Protocol (PPTP). L2TP är en sammanslagning av Microsofts PPTP och Ciscos L2F (Layer 2 Forwarding) protokoll.
Även om protokollet var designat för att förbättra PPTP och L2F, är det inte perfekt på egen hand. L2TP används vanligtvis tillsammans med ett annat protokoll för att få ut mesta möjliga av dess potential. Den vanligaste kombinationen är L2TP/IPSec. IPSec används för att säkerställa att datapaket är säkra.
Det finns så många säkerhetsmöjligheter med L2TP/IPSec. Till exempel kan du använda dem med de mest effektiva krypteringsnycklarna som den militärklassade AES 256 och 3DES-algoritmen. Detta betyder inte att L2TP inte är säkert i sig. Protokollet använder dubbel inkapsling, men det är mer resurskrävande.
L2TP ansluts vanligtvis genom TCP-port 1701, men L2TP/IPSec använder olika portar för olika ändamål: Den använder 4500 för NAT, UDP-port 500 för Internet Key Exchange (IKE) 1701 för L2TP-trafik.
## Hur fungerar L2TP?
L2TP-tunnelering sker mellan två slutpunkter på internet: L2TP Access Concentrator (LAC) och L2TP Network Server (LNS). Så, den första processen i tunnelprocessen är att skapa en anslutning mellan de två slutpunkterna. Med den aktiva länken aktiveras ett PPP-lager och inkapslas. Efteråt skickas det över webben.
I nästa steg initieras PPP-anslutningen av slutanvändaren via internetleverantören. När det har skett accepterar LAC anslutningen, vilket etablerar PPP-länken. Efter det tilldelas en ledig plats inom nätverket, och förfrågan går vidare till LNS.
När anslutningen har blivit noggrant autentiserad och accepterad skapas ett virtuellt PPP-gränssnitt. När detta har uppnåtts framgångsrikt kan länkramarna passera genom tunneln fritt. Vid LNS-ändpunkten tas L2TP-inkapslingen bort innan den börjar bearbeta de accepterade ramarna.
## L2TP jämfört med andra VPN-protokoll
Som vi nämnde tidigare finns det flera andra VPN-protokoll. Vid denna punkt i artikeln kommer vi att jämföra L2TP med ett par andra VPN-protokoll:
### L2TP vs. PPTP
L2TP designades för att efterträda PPTP, så det har generellt sett förbättrade egenskaper. För det första är L2TP mycket säkrare än PPTP eftersom det vanligtvis paras ihop med IPSec. Dessutom stöder L2TP 256-bitars kryptering, medan PPTP använder 128-bitars kryptering. Ytterligare använder PPTP svaga MPPE-krypter, medan L2TP stöder mycket säkra krypter som militärgradig AES-kryptering.
PPTP är snabbare än L2TP eftersom det är mer lättviktigt, men det är instabilt. Brandväggar kan lätt blockera PPTP. L2TP, å andra sidan, kringgår sådana brandväggar eftersom det körs över UDP. Dessutom konfigurerar VPN-leverantörer L2TP-protokollet för att säkerställa att NAT-brandväggar inte blockerar det. När det gäller säkerhet har PPTP knäckts av NSA, och det har också påståtts att L2TP har knäckts, men det finns ännu inga bevis för det.
Slutligen utvecklades L2TP av Microsoft i samarbete med Cisco, medan PPTP utvecklades enbart av Microsoft. Eftersom L2TP inte enbart tillhör Microsoft, tror många att det är mer pålitligt och säkert.
### L2TP vs. IKEv2
IKEv2 är ett tunnelprotokoll baserat på IPSec. Därför erbjuder det samma säkerhetsnivå som du får från L2TP. Men till skillnad från L2TP finns det inga rykten om att IKEv2 har komprometterats av NSA.
När det gäller stabilitet är IKEv2 det bättre protokollet på grund av dess Mobility and Multihoming Protocol (MOBIKE) som hjälper protokollet att stå emot nätverksändringar. Om du använder en VPN som använder IKEv2 kan du byta ditt nätverk från en WiFi-anslutning till mobildata (och tvärtom) utan att din VPN-anslutning kraschar. IKEv2 kan också automatiskt återuppta arbetet efter att din VPN-anslutning plötsligt avbryts av ett strömavbrott eller nätverksbortfall.
Microsoft och Cisco utvecklade också IKEv2, men det är vanligtvis ett föredraget alternativ och mer tillförlitligt eftersom det erbjuder öppen källkods-versioner.
### L2TP vs. OpenVPN
L2TP och OpenVPN är båda mycket säkra protokoll, men OpenVPN tar ledningen eftersom det är öppen källkod, använder SSL 3.0, och kan konfigureras för extra skydd. Dock orsakar dess extra säkerhet långsammare anslutningshastigheter.
OpenVPN är stabilare än L2TP eftersom det kan använda vilken port det föredrar, inklusive HTTPS-porten 443. Detta innebär att dess anslutningar kan framstå som HTTPS-trafik, vilket gör det svårare för en ISP eller nätverksadministratör att blockera OpenVPN med en brandvägg. Å andra sidan kan inte L2TP ta sig igenom NAT-brandväggar om du inte konfigurerar det korrekt (vilket är en komplex process om du inte är erfaren).
OpenVPN är kompatibelt med många plattformar, men det har vanligtvis inte inbyggt stöd som L2TP har. Detta gör det till en ännu längre process att konfigurera OpenVPN-anslutningar på enheter. Dock, om du prenumererar på en VPN som stöder OpenVPN-anslutningar, kommer du knappt behöva göra något eftersom leverantören redan har konfigurerat det.
### L2TP vs. SSTP
Microsoft utvecklade SSTP (Secure Socket Tunneling Protocol), men L2TP är ett mer betrott protokoll eftersom Cisco var involverat i dess utveckling. SSTP använder 3.0 och kan använda port 443 (porten reserverad för HTTPS-trafik).
L2TP anses ofta vara långsammare än SSTP på grund av sin dubbla inkapsling. Det är också bättre än SSTP när det gäller kompatibilitet över olika plattformar. SSTP är en inbyggd funktion på Windows-enheter, men du kan konfigurera det på Android, Linux och routrar. Under tiden är L2TP inbyggt i de flesta operativsystem, och du kan också ställa in det på många andra plattformar.
### L2TP vs. WireGuard
L2TP/IPSec och WireGuard är båda mycket säkra protokoll, men WireGuard använder sig av nyare algoritmer som tredje parter inte kan manipulera. Dessutom är WireGuard öppen källkod.
Båda protokollen är stabila, men det är mer troligt att en nätverksadministratör eller brandvägg blockerar L2TP/IPSec eftersom det endast använder tre portar (UDP 500, UDP 4500 och ESP IP-protokoll 50). Om du inte parar ihop L2TP med IPSec använder det endast UDP 1701. Å andra sidan kan WireGuard använda så många UDP-portar.
WireGuard är snabbare än L2TP/IPSec eftersom den inte kapslar in data två gånger som L2TP gör. Den använder också färre resurser. Du kan dock använda båda protokollen på de flesta operativsystem. Oavsett vilket av dem din VPN-leverantör använder kan du vara säker på din säkerhet. Men om du var tvungen att välja mellan de två bör du gå med WireGuard eftersom det är snabbare och bättre för integritet.
### L2TP vs. SoftEther
När det gäller säkerhet kan både L2TP och SoftEther använda 256-bitars kryptering och en stark AES-krypteringschiffer. Till skillnad från L2TP är SoftEther öppen källkod, och den använder SSL 3.0. Det är också ett mycket stabilt protokoll och en bra ersättare för OpenVPN.
En intressant sak med SoftEther är att det är både ett protokoll och en VPN-server. VPN-servern stöder L2TP/IPSec och många andra protokoll. SoftEther-protokollet är också snabbare än L2TP trots dess höga säkerhet. Dess utvecklare fokuserade mer på höghastighetstransmission. Under tiden programmerades L2TP med tanke på smalbands telefonlinjer.
Båda protokollen är kompatibla med de flesta plattformar, men SoftEther är svårare att konfigurera. Även om du använder en VPN-leverantör som använder SoftEther-protokollet, måste du fortfarande installera SoftEther på din enhet.
### L2TP vs. IPSec
Även om L2TP vanligtvis paras ihop med IPSec-protokollet, erbjuder vissa VPN-leverantörer endast IPSec-protokollet. IPSec tillhandahåller online-säkerhet genom kryptering, medan L2TP inte har någon form av kryptering. Dessutom är L2TP lättare att blockera med en brandvägg än IPSec på grund av dess brist på kryptering.
Fördelen L2TP har över IPSec är att den kan transportera andra protokoll. L2TP/IPSec och IPSec erbjuder liknande säkerhet, men L2TP/IPSec är långsammare och mer resurskrävande på grund av sin dubbla inkapsling.
## Fördelar med L2TP
Här är några fördelar med L2TP:
1. Den erbjuder enastående online-säkerhet när den används tillsammans med IPSec-protokollet.
2. L2TP har inbyggt stöd på Windows och macOS, och det fungerar också på andra operativsystem.
3. L2TP erbjuder pålitlig anslutning.
4. Det är enkelt att konfigurera på egen hand eller som L2TP/IPSec.
## Nackdelar med L2TP
L2TP är inte felfritt. Några av dess nackdelar inkluderar:
1. L2TP är inte ett säkert protokoll i sig eftersom det saknar kryptering.
2. Den använder resurskrävande dubbel inkapsling, vilket minskar anslutningshastigheten.
3. L2TP-anslutningar kan blockeras av NAT-brandväggar och nätverksadministratörer om de inte manuellt konfigureras för att kringgå dem.
## Slutsats
L2TP är ett effektivt protokoll när det används tillsammans med ett annat protokoll. Om du använder det ensamt kommer du att vara utsatt för säkerhets- och integritetshot. L2TP är en inbyggd funktion i de flesta operativsystem och det är enkelt att konfigurera och använda. Det kan också erbjuda snabba anslutningar under rätt omständigheter. Generellt sett är L2TP ett utmärkt protokoll, och det klarar sig okej jämfört med andra protokoll.