Протокол L2TP

L2TP (Layer 2 Tunneling Protocol) - это протокол, который позволяет туннелировать и пересылать трафик IP, IPX и NetBEUI по любой среде передачи, поддерживающей двухточечную доставку дейтаграмм.

Что такое L2TP и L2TP VPN?

L2TP - это протокол туннелирования, основной целью которого является поддержка виртуальных частных сетей. L2TP (Layer to Tunneling Protocol) привязан к IPSec как к механизму безопасности, который дает вам непревзойденную безопасность, которую вы ищете. L2TP VPN по сути представляет собой комбинацию двух разных протоколов, например, один от Microsoft, который является PPTP (протокол туннелирования от точки к точке), а другой от Cisco, который называется протоколом виртуального коммутируемого доступа (L2F).

Туннелирование уровня 2 - это туннелирование трафика в IP-сети. L2TP VPN стал довольно популярным благодаря высочайшему уровню безопасности, который он обеспечивает. Он идеально подходит для людей, которые придирчивы к безопасности в Интернете или имеют дело с конфиденциальной информацией в Интернете. По сути, это надстройка к PPP (протокол точка-точка), который является протоколом, относящимся к уровням. Шифрование и безопасность во многом зависят от протокола шифрования.

L2TP-соединение состоит из двух компонентов, которые включают туннель и сеанс. Затем контролируемые пакеты отправляются через защищенный туннель между двумя конечными точками L2TP Connection Control (LCCE). Как упоминалось ранее, L2TP VPN сам по себе не имеет каких-либо конкретных механизмов безопасности, поэтому он обычно сочетается с IPSec (безопасность интернет-протокола) для обеспечения безопасности и с функциями конфиденциальности.

Протокол L2TP / IPSec

L2TP / IPSec - это комбинация двух отдельных протоколов, которые вместе позволяют установить безопасное и зашифрованное соединение VPN. L2TP ( Layer 2 Tunneling Protocol ) сам по себе не обеспечивает шифрование и безопасность передачи данных, он используется только для установления соединения и передачи данных. Для шифрования и аутентификации требуется дополнительный набор протоколов. Таким образом, L2TP чаще всего идет рука об руку с IPSec , набором протоколов, отвечающих за аутентификацию и шифрование пакетов, отправляемых через L2TP. Роль L2TP заключается в создании туннеля между двумя точками, в то время как IPSec обеспечивает безопасность путем шифрования передаваемых данных.

L2TP / IPSec работает с портом UDP 500 , что упрощает блокировку брандмауэром, чем в случае протоколов, которые позволяют вам выбирать, с каким портом работать или подключаться через порт 443 (отвечающий за SSL). Это может быть серьезным недостатком этого протокола, если наш интернет-провайдер блокирует VPN или если мы хотим замаскировать использование этого типа услуг. L2TP / IPSec иногда является единственным вариантом использования VPN в случае старых систем и устройств, на которых мы не можем запустить соединение на основе более новых и лучших решений, таких как IKEv2 или OpenVPN.

Что касается шифрования , L2TP / IPSec обеспечивает безопасность передачи данных с использованием алгоритмов AES-256, AES-192, AES-128 или 3DES, что обеспечивает высокий стандарт безопасности.

L2TP / IPSec считается безопасным протоколом . Однако с учетом информации, раскрытой Эдвардом Сноуденом, и недавних утечек данных из ЦРУ, есть некоторые подозрения, что IPSec мог быть скомпрометирован или было оказано давление, чтобы намеренно ослабить его. До сегодняшнего дня это не подтверждено и остается предположением, но об этом стоит помнить.

Преимущества

  • безопасно
  • быстро
  • легко настроить
  • широко доступен в большинстве систем, поэтому не требует установки дополнительных приложений для работы

Недостатки :

  • есть подозрения, что офицер безопасности IPSec мог быть скомпрометирован АНБ
  • он работает на порту UDP 500, что затрудняет сокрытие его использования и может быть легко заблокировано брандмауэрами
Больше интересного в телеграм @calcsbox
Поделитесь с другими:

Если материал понравился Вам и оказался для Вас полезным, поделитесь им со своими друзьями!

Читать по теме
Интересные статьи