Hva er Layer Two Tunneling Protocol (L2TP)?

Sist oppdatert: 16/08/2021

Layer Two Tunneling Protocol (L2TP) er en tunnelprotokoll som brukes av både virtuelle private nettverk (VPN) og ISP-er. VPN-er utnytter dens evne til tilkobling, mens internettleverandører bruker den til å fremme VPN-operasjoner. L2TP er ettervirkningen av hybridiseringen av to eldre protokoller; Microsoft Point-to-point-tunnelprotokoll og Cisco Layer 2-videresendingsprotokoll.

L2TP plukket opp funksjonene fra protokollene nevnt ovenfor og forbedret dem. Den ble publisert på begynnelsen av 1900-tallet for å erstatte de ovennevnte protokollene og ble standard RF C26661.

Dette må du vite om L2TP

L2TP må kobles sammen med en annen protokoll for maksimal bruk og nytte.

Den blir hovedsakelig koblet med IPSec-protokollen, som fungerer som en sikkerhet for datanyttelast.

Når L2TP kobles med IPSec åpnes det opp for ubegrensede sikkerhetsmuligheter, noe som gjør det mulig å bruke de beste krypteringsnøklene, som AES 256-bit og 3DES-algoritmen.

Selv om L2TPs doble innkapsling gir mer sikkerhet, er det også mer ressurskrevende.

Vanligvis bruker L2TP TCP-porten 1701. Men når den er koblet med IPSec, bruker den forskjellige porter. Den bruker UDP-port 500 for Internet Key Exchange (IKE), 4500 for NAT og 1701 for L2TP-trafikk.

Nedenfor er en oversikt over L2TP-datapakkestrukturen:

• IP Header
• IPSec ESP Header
• UDP Header
• L2TP Header
• PPP Header
• PPP Payload
• IPSec ESP Trailer
• IPSec Authentication Trailer

Hvordan fungerer L2TP?

L2TP har to sluttpunkter på internett. L2TP Access concentrator (LAC) og L2TP Network Server (LNS). Det er mellom disse punktene L2TP-tunneling skjer.

Det første trinnet i L2TP-tunneling er å etablere en forbindelse mellom de to endepunktene som er oppført ovenfor. Når denne forbindelsen er aktiv, blir et PPP-lag aktivert og innkapslet. Dette flyttes senere rundt på nettet.

Det neste trinnet er å starte PPP-tilkoblingen ved å bruke ISP. Deretter aksepteres LAC-forbindelsen og PPP-lenken etableres. Et gratis spor tildeles deretter i nettverkstunnelen, og forespørselen videreføres til LNS.

Når forbindelsen har mottatt grundig godkjenning og er akseptert, opprettes et virtuelt PPP-grensesnitt. Når dette er gjort, kan koblingsrammer passere fritt gjennom tunnelen. Det siste aspektet av L2TP-treningen skjer ved LNS-endepunktet. Dette er behandlingen av rammer når de er akseptert og L2TP-innkapsling er fjernet.

Hva er forholdet mellom L2TP og IPSec?

Du har kommet over akronymet IPSec flere ganger i denne artikkelen. Det står for Internet Protocol Security. Det gir krypteringssikkerhet for data som sendes fra en datamaskin til en annen. Kobling av L2TP med IPSec gir en sikrere tilkobling. L2TP er ikke best når den står alene. Når den er koblet med IPSec, er den mer robust, mer pålitelig og mer effektiv.

Hvordan fungerer koblingen?

Her er en gjennomgang av hvordan sammenkoblingen mellom L2TP og IPSec fungerer:

• Først forhandles IPSecs sikkerhetsforening. Dette er en avtale som oppstår mellom nettverkene om sikkerhetsattributter. Dette skjer via IKE og over UDP-port 500.
• Deretter etableres den innkapslende sikkerhetsnyttelastprosessen (ESP) for å tjene som en transportmodus. Dette oppnås gjennom IP-protokoll 150. Når ESP er etablert, eksisterer det en trygg og sikker kanal mellom klienten og VPN-serveren. Det er viktig å merke seg at det ikke pågår noen tunneling enda.
• L2TP-protokollen er hovedsakelig ansvarlig for tunnelen mellom nettverkets endepunkter. L2TP setter opp en tunnel ved hjelp av TCP-porten 1701. Forhandlingsprosedyren for dette skjer ved bruk av IPSec-kryptering.

Hvor rask er L2TP?

Alene er L2TP ekstremt rask, men den er ikke pålitelig når den står alene fordi den ikke gir sikkerhetskryptering. Hvis du bruker den alene, vil brukerdataen være sårbar. Siden protokollen for det meste er koblet med IPSec, vurderes hastigheten ut fra dette.

Når den er koblet med IPSec, kan protokollen tilby anstendig hastighet. Det anbefales imidlertid å ha en rask bredbåndstilkobling (100 Mbps og over er bra) og en effektiv sentral prosesseringsenhet (CPU). Dette bør gi deg en jevn opplevelse.

Fordeler og ulemper med L2TP

Hvilke fordeler eller ulemper har L2TP for sikkerheten på nettet?

Fordeler

• Den skaper utmerket nettsikkerhet når den er koblet med IPSec-protokollen.
• Den er bygd inn i Windows og macOS. Den fungerer også bra på andre enheter og operativsystemer.
• Den er enkel å sette opp. Koblingen mellom L2TP og IPSec er også enkel å sette opp.

Ulemper

• Snowden har rapportert at NSA har knekt protokollen. Selv om det kanskje ikke er noen bevis som støtter dette, er det bedre å være føre var.
• Den doble innkapslingsfunksjonen gjør L2TP mer ressurskrevende og litt treg.
• Den kan stoppes av NAT-brannmurer hvis den ikke konfigureres manuelt for å omgå dem.

Konklusjon

L2TP er relativt trygt å bruke, så lenge den er koblet med en annen protokoll. Den er ikke et trygt alternativ om den brukes alene. Du får det beste ut av protokollen ved å koble den sammen med IPSec. Den er lett tilgjengelig på de fleste plattformer og enkel å sette opp og bruke. Under de rette omstendighetene er den også veldig rask. Alt i alt er L2TP-protokollen et utmerket valg hvis den brukes riktig.