Az L2TP vagy Layer 2 Tunneling Protocol a PPP protokoll kiterjesztése, amely egyesíti két másik alagútprotokoll, a PPTP és az L2F legjobb tulajdonságait, és a virtuális magánhálózatok (VPN-ek) támogatására szolgál. Mivel önmagában nem biztosít titkosságot vagy erős hitelesítést, gyakran az IPSec protokollal együtt alkalmazzák a kapcsolat biztonsága érdekében. A két protokoll kombinációja általában L2TP/IPsec néven ismert.

 

Jellemzői és tulajdonságai

Az L2TP/IPsec kétszer tokozza az adatokat, ami lelassíthatja a kapcsolatot. A protokoll azonban ezt azzal kompenzálja, hogy a titkosítási/dekódolási folyamatot a rendszermagban biztosítja, és lehetővé teszi a többszálú feldolgozást, ami az OpenVPN® protokollban nem lehetséges.

Ez a tény elméletileg gyorsabbá teszi az L2TP-t az IPsec protokollal együtt, mint az OpenVPN®. Az L2TP/IPsec ugyanolyan könnyen és gyorsan beállítható, mint a PPTP, de sokkal biztonságosabb, a sebesség némileg csökkenése árán. Mivel azonban az az 500-as UDP portot használja, fennáll annak az esélye, hogy a VPN-kapcsolatot egyes tűzfalak észlelik és blokkolják.

 

Miért népszerű az L2TP/IPsec

• Biztonságos kapcsolat – AES és 3DES titkosítási algoritmusokkal működik (256 bites kulcs).
• Megbízható kapcsolat létrehozása – az UDP 1701, 500 és 4500 portot használja.
• Biztonságos protokoll – csúcsminőségű titkosítást és encapsulation-t (kapszulázást) alkalmaz.

Az L2TP az IPSec-et alkalmazza az extra biztonság érdekében, amely jobb adatvédelmet nyújt, mint a PPTP. Emellett az L2TP-n keresztül továbbított adatok nem módosíthatók a feladótól a címzettig tartó út során. Ez a protokoll még magát a hitelesítési folyamatot is titkosítja, így harmadik felek számára nehezebbé teszi, hogy erőszakkal bejussanak és betekintést nyerjenek az adatátviteledbe.

Az adatok UDP-kapszulázásával könnyebb és gyorsabb beállítani a legtöbb tűzfalon. Jó választás lehet számodra, ha a biztonság fontosabb a VPN-eddel kapcsolatosan, mint a sebesség.

 

L2TP és L2TP/IPsec egy másik szemszögből

A Layer 2 Tunnel Protocol, más VPN protokolloktól eltérően, nem biztosít semmilyen adatvédelmet vagy titkosítást a rajta áthaladó adatforgalom számára. Ennek köszönhetően, tipikusan az IPsec nevű protokollkészlettel kerül végrehajtásra, amely titkosítja az adatokat az átvitel előtt, adatvédelmet és biztonságot biztosítva a felhasználóknak.

Minden modern VPN kompatibilis eszköz és operációs rendszer beépített L2TP/IPsec-kel rendelkezik. A telepítés olyan gyors és egyszerű, mint a PPTP esetében, de lehetnek problémák, mivel a protokoll UDP port 500-at használ, amely könnyű célpontja lehet a NAT tűzfal blokkjainak. Ezért, porttovábbítás lehet szükséges, tűzfallal együtt történő használat esetén.

Nincsenek igazán sebezhetőbb pontjai az IPsec titkosításának, így ha helyesen alkalmazzuk, biztonságot nyújt. Mindazonáltal, Edward Snowden kinyilatkoztatásaiban erősen célzott rá, hogy az NSA ezt is felügyeli.

John Gilmore, aki az Electric Frontier Foundation alapító tagja és biztonsági specialistája azt állítja, hogy a protokollt szándékosan gyengítheti az NSA. Sőtmitöbb, mióta az LT29/IPsec protokoll duplán enkapszulálja az adatokat, nem olyan hatékony, mint az SSL alapú megoldások és lassabb is, mint más VPN protokollok.

 

L2TP protokoll előnyei és hátrányai

 

Előnyök

– AES-256 bites titkosítást használ, ezért biztonságosnak és védettnek tekinthető.

– Az asztali és mobil operációs rendszerek széles skáláját támogatja.

– Nagyon könnyen konfigurálható

 

Hátrányok

– Az 500-as UDP portot használja, ami egyes tűzfalaknál blokkolást okozhat.

– Kicsit lassabb, mint az IPSec IKEv2 a kettős tokozás miatt.

– Lassabb, mint az OpenVPN.

– Figyelheti az NSA.

 

Végezetül egy pár szavas összehasonlítás más VPN protokollokkal, hogy jobban el tud helyezni az L2TP-t a képzeletbeli protokoll rangsoron.

• PPTP sokkal rosszabb.
• IKEv2 biztonságosabb, határozottan gyorsabb, különösen mobil eszközökön.
• OpenVPN határozottan biztonságosabb, valószínűleg gyorsabb.
• Wireguard szigorúan jobb.
• Shadowsocks sokkal alkalmasabb a Nagy Kínai Tűzfal leküzdésére.

 

Ez is érdekelhet még:

• Mi az a VPN, és miért van szükséged rá?
• FORTICLIENT – Miért is jó ez nekem?
• TunnelBear VPN Teszt – Egy VPN, amit valóban élvezni fogsz használni.
• WireGuard VPN Protokoll: Minden amit tudnod kell róla
• Opera VPN – Ingyenes és könnyen használható VPN, de vajon tényleg megéri?
• Mi a SoftEther VPN? Ez az új legjobb VPN Protokoll?
• PrivateVPN – Meglepően jobb, mint a többiek
• Kaspersky VPN – Összességében jó, de vannak hátrányai is.
• DNSLEAKTEST: Mi az a DNS-szivárgás és hogyan lehet kijavítani?
• OVPN Teszt és Vélemény: Egy kiváló VPN, amely az adatvédelemre összpontosít
• Tor VPN – Mi az a Tor és mi a kapcsolata a VPN-el
• VPN tunnel (VPN alagút): Mi ez és hogyan működik?