Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Τι είναι το Layer 2 Tunneling Protocol (L2TP);

Το Layer Two Tunneling Protocol (L2TP) είναι ένα πρωτόκολλο που χρησιμοποιείται τόσο από τους παρόχους υπηρεσιών Διαδικτύου (ISP) όσο και από τα εικονικά ιδιωτικά δίκτυα (VPN). Η ικανότητα που μπορεί να αξιοποιήσει το L2TP για συνδεσιμότητα ενδιαφέρει τα VPN, ενώ οι ISP μπορούν να προωθήσουν τις λειτουργίες VPN με αυτό.

Το L2TP είναι το αποτέλεσμα του συνδυασμού δύο παλαιότερων πρωτοκόλλων:Το Point-to-Point Tunneling της Microsoft (PPTP) και της CiscoΠροώθηση επιπέδου 2 (L2F). Το υβριδικό αποτέλεσμα, L2TP, συνδυάζει τα καλύτερα και των δύο κόσμων και τα βελτιώνει σημαντικά. Το πρωτόκολλο γεννήθηκε καθώς τελείωσε ο περασμένος αιώνας για να αντικαταστήσει τα προηγούμενα πρωτόκολλα. Τεχνικά, είναι τοπρότυπο RF C26661.

Εδώ είναι τι πρέπει να γνωρίζετε για το L2TP:

  • Τοπρέπει να αντιστοιχιστεί με άλλο πρωτόκολλονα μεγιστοποιήσει τα οφέλη του.
  • Τουσυνήθως συνδυάζεται με IPSec, που προσφέρει ασφάλεια στη φόρτωση δεδομένων.
  • Ο συνδυασμός L2TP και IPSec ανοίγει ένα ευρύ φάσμα δυνατοτήτων σχετικά με τα χαρακτηριστικά ασφαλείας επειδήεπιτρέπει τη χρήση του AES 256-bit και του αλγόριθμου 3DES.
  • Τα πακέτα του L2TP διαθέτουνδιπλή ενθυλάκωση, που βελτιώνει την ασφάλειά τους. Κάνει όμως και το πρωτόκολλομεγαλύτερη φορολογία στον εξοπλισμό.
  • L2TP'sλιμάνι επιλογής είναι το 1701. ΑλλάΜόλις το IPSec μπει στο μείγμα, διάφορες άλλες θύρες μπορούν να ζωντανέψουν. Για παράδειγμα, η θύρα 500 θα διαχειρίζεται το Internet Key Exchange (IKE), το 4500 για το NAT και το 1701 (η αρχική) για την κίνηση L2TP.

L2TPδημιουργεί ένα τούνελ μεταξύ δύο τελικών σημείωνστο διαδίκτυο: τοΣυγκεντρωτής πρόσβασης L2TP(LAC) και τοΔιακομιστής δικτύου L2TP(LNS).

Μόλις ενεργοποιηθεί η σύνδεση μεταξύ των δύο, το πρωτόκολλο ενεργοποιεί ένα ενθυλακωμένο επίπεδο PPP.

Στη συνέχεια, τοΤο επόμενο βήμα είναι η προετοιμασία της σύνδεσης PPPαπό τον ISP στο LAC. Όταν η LAC το αποδεχτεί, ο σύνδεσμος PPP έρχεται στο διαδίκτυο.

Στη συνέχεια, εκχωρείται μια νέα δωρεάν υποδοχή εντός της σήραγγας και τοΤο αίτημα πηγαίνει στο LNS.

Σε αυτό το σημείο, η σύνδεση χρειάζεται έλεγχο ταυτότητας. Μόλις διαπιστωθεί η αυθεντικότητα, αΗ εικονική διεπαφή PPP ζωντανεύει. Και τώρα, όλα τα πλαίσια σύνδεσης μπορούν να ταξιδεύουν ελεύθερα γύρω από τη σήραγγα.

Το τελευταίο βήμα ολοκληρώνεται στο τελικό σημείο LNS, όπου τοτο πρωτόκολλο επεξεργάζεται τα αποδεκτά πλαίσια και αφαιρεί την ενθυλάκωση L2TP.

Ίσως βρίσκετε συχνά το "IPSec" κάθε φορά που διαβάζετε για το πρωτόκολλο L2TP. Ίσως, μπορεί να συναντήσετε συχνά τον όρο "L2TP/IPSec" μεταξύ των πρωτοκόλλων σύνδεσης όταν ψάχνετε για L2TP σε ένα VPN.

IPSec(το ακρωνύμιο του "εγώnternetΠροτόκολλοSecurity») είναι ένα ξεχωριστό πρωτόκολλο σύνδεσης που χρησιμοποιείται συχνά με το L2TP.

Όπως υποδηλώνει το όνομα,Το IPSec διασφαλίζει την «ασφάλεια» στο «πρωτόκολλο διαδικτύου» κρυπτογραφώντας τα πακέτα δεδομένων που ανταλλάσσονται μεταξύ δύο υπολογιστών σε ένα δίκτυο. Ως εκ τούτου, η χρήση IPSec σε συνδυασμό με το L2TP βελτιώνει την ασφάλεια μιας σύνδεσης.

Το L2TP δεν έχει την καλύτερη απόδοση όταν το δίκτυο το αναπτύσσει μόνο του. Ωστόσο, γίνεται πιο στιβαρό, αξιόπιστο και αποτελεσματικό όταν εκτελείται με IPSec. Αυτός είναι ο λόγος για τον οποίο οι περισσότεροι πάροχοι VPN αναπτύσσουν τα δύο πρωτόκολλα μαζί για να παρέχουν βελτιωμένη ασφάλεια στους χρήστες.

Η σύζευξη L2TP/IPSec – Κοιτάζοντας κάτω από την κουκούλα

Δεδομένου ότι το IPSec είναι ένα πρωτόκολλο που αναδεικνύει το καλύτερο στο L2TP, είναι καλό να κατανοήσουμε πώς αυτά τα δύο πρωτόκολλα αλληλεπιδρούν και ενισχύουν το ένα το άλλο. Ορίστε λοιπόν πώς πάει:

  1. Οπραγματοποιείται διαπραγμάτευση για τη σύνδεση ασφαλείας IPSec (SA).. (Εδώ, η "σύνδεση ασφαλείας" είναι η συμφωνία κοινών χαρακτηριστικών ασφαλείας μεταξύ δύο δικτύων για την εξασφάλιση ασφαλούς ανταλλαγής δεδομένων.) Αυτή η διαπραγμάτευση IPSec SAσυνήθως συμβαίνει μέσω IKEπάνω από τη θύρα 500.
  2. Το πρωτόκολλοκαθιερώνει τη διαδικασία «Ενθυλάκωση ωφέλιμου φορτίου ασφαλείας» (ESP) ως τρόπο μεταφοράς. Αυτό το ESP λειτουργεί πάνω από το IP (με αριθμό πρωτοκόλλου IP 50), δημιουργώντας ένα ασφαλές κανάλι μεταξύ δύο οντοτήτων (όπως ο πελάτης και ο διακομιστής VPN) σε ένα δίκτυο. Ωστόσο, μέχρι αυτό το σημείο, δεν γίνεται καμία διάνοιξη σήραγγας.
  3. Το πρωτόκολλο IPSec έχει ολοκληρώσει τη δουλειά του σε αυτό το σημείο, επομένως εδώ ζωντανεύει το L2TP. Είναι υπεύθυνος γιαδημιουργώντας τη σήραγγα μεταξύ των δύο τελικών σημείων. Το L2TP ρυθμίζει τη σήραγγα μέσω της θύρας TCP 1701. Η διαπραγμάτευση για τη σήραγγα πραγματοποιείται μέσω κρυπτογράφησης IPSec.

Ταχύτητες σύνδεσης πρωτοκόλλου L2TP

Σε κάθε χρήστη του Διαδικτύου αρέσει να έχει τις καλύτερες δυνατές ταχύτητες σύνδεσης, ακόμη και όταν δίνει προτεραιότητα στην ασφάλεια. Έτσι, ίσως αναρωτιέστε πόσο γρήγορο είναι το L2TP.

Στην ουσία, τοΤο πρωτόκολλο L2TP μπορεί να είναι εξαιρετικά γρήγορο όταν χρησιμοποιείται μόνο του, καθώς δημιουργεί μόνο μια σήραγγα για την ανταλλαγή δεδομένων,χωρίς κρυπτογράφηση.

Αλλά δεν μπορούμε να το χρησιμοποιήσουμε μεμονωμένα για τον ίδιο λόγο. Διαφορετικά, θα το έκανεκαθιστούν τη σύνδεση ευάλωτησε υποκλοπές από τρίτους και κατασκοπευτές.

Γι' αυτό τοΟι πάροχοι υπηρεσιών το συνδυάζουν συχνά με το IPSec για να εισάγουν κρυπτογράφηση. Ωστόσο, οι ταχύτητες θα υποφέρουν καθώς χρησιμοποιείτε σχεδόν πάντα δύο πρωτόκολλα παράλληλα. Αλλά δεν θα έχει αξιοσημείωτο αντίκτυπο εάν έχετε καλή βασική ταχύτητα.

Για παράδειγμα, εάν λαμβάνετε 100mbps ή περισσότερα από τον ISP σας και έχετε μια εντυπωσιακή CPU, δεν θα παρατηρήσετε καμία από τις εργασίες που κάνουν και τα δύο πρωτόκολλα.

Πλεονεκτήματα και μειονεκτήματα του πρωτοκόλλου L2TP

Τώρα που ξέρετε πόσο γρήγορο είναι το L2TP ενώ δεν εξασφαλίζει σχεδόν καμία ασφάλεια από μόνο του, ίσως αναρωτηθείτε αν αξίζει να το υιοθετήσετε καθόλου.

Για να απαντήσουμε σε αυτήν την ανησυχία, ας δούμε και τις δύο όψεις του νομίσματος.

Πλεονεκτήματα L2TP

  • Παρέχει εξαιρετική ασφάλεια όταν συνδυάζεται με IPSec.
  • Συμβατό με τις περισσότερες συσκευές και λειτουργικά συστήματα. (Θα το βρείτε διαθέσιμο ως το ενσωματωμένο πρωτόκολλο στα Windows και στο macOS.)
  • Εύκολο στη διαμόρφωση.
  • Υποστηρίζει multithreading για βελτιωμένη απόδοση.
  • Η δυνατότητα διπλής ενθυλάκωσης εξασφαλίζει βελτιωμένη επαλήθευση δεδομένων.

Μειονεκτήματα του L2TP

  • Ως μεμονωμένο πρωτόκολλο, είναι εύθραυστο όσον αφορά την ασφάλεια.
  • Σύμφωνα με τον Έντουαρντ Σνόουντεν, η NSA ξέρει πώς να σπάσει αυτό το πρωτόκολλο με επιτυχία. (Φυσικά, δεν θα μπορέσουμε ποτέ να αποδείξουμε τον ισχυρισμό του Σνόουντεν. Αλλά γνωρίζουμε ότι το πρωτόκολλο είναι αδύναμο.)
  • Η διπλή ενθυλάκωση σε L2TP απαιτεί περισσότερους πόρους, οι οποίοι μπορεί να είναι ελαφρώς πιο αργοί από τις εναλλακτικές.
  • Μπορεί συχνά να συναντήσει εμπόδια απόΤείχη προστασίας NATεκτός αν έχει ρυθμιστεί να παρακάμπτει τα φίλτρα.

Βασικά χαρακτηριστικά L2TP VPN

Ένα L2TP VPN έχει μερικές μοναδικές δυνατότητες να σας προσφέρει. Εδώ είναι:

  • Ασφαλής σύνδεση.Μπορείτε να αναπτύξετεΒασισμένο σε AESή κρυπτογράφηση βάσει 3DES εντός της σήραγγας L2TP. Ο AES είναι ο στρατιωτικός αλγόριθμος κρυπτογράφησης που είναι το πρότυπο μεταξύ των VPN και των υπηρεσιών πληροφοριών παγκοσμίως.
  • Βελτιωμένη σταθερότητα συνδέσμου.Μόλις συνδεθείτε στον διακομιστή του VPN σας, θέλετε τα πράγματα να συνεχίσουν να λειτουργούν ομαλά. Το L2TP δημιουργεί πιο σταθερές συνδέσεις επειδή η διαμόρφωση περνά από τη θύρα UDP 1701, τη θύρα 500 για την ανταλλαγή κλειδιών και το 4500 για το NAT.

Γίνεται πολύ geek για το γούστο σας; Μην ανησυχείς. δεν χρειάζεται να κατανοήσετε όλες τις τεχνικές λεπτομέρειες για να απολαύσετε τα πλεονεκτήματα αυτού του πρωτοκόλλου.

Αυτό που πρέπει να θυμάστε είναι:εάν το VPN σας προσφέρει αυτήν την επιλογή, πάρτε την. Τουεξαιρετικό για ασφάλεια χωρίς να χάνει υπερβολική ταχύτητα.

Lire aussi