Mi az az L2TP és hogyan működik?
Mi az az L2TP?,  VPN

Mi az az L2TP és hogyan működik?

Az L2TP (vagy Layer 2 Tunneling Protocol) egy alagútprotokoll, amelyet VPN-kapcsolatok létrehozására használnak. Azonban csak alagútépítést biztosít az adatok összecsomagolását a nyilvános hálózatokon keresztüli privát szállításhoz. A VPN-funkciókhoz IPsec-et használ, amely titkosítást és titkosságot biztosít.

 

Hogyan működik az L2TP?

A Layer 2 Tunneling Protocol a protokoll a digitális kommunikációs folyamatokat irányító eljárások összessége. Szabványként először 2000-ben javasolták. Két régebbi alagútprotokollra épül: A Cisco által készített Layer 2 Forwarding Protocol és a Microsoft által készített (ősi és nem biztonságos) PPTP. Az alagútépítés a hálózaton keresztül történő továbbításhoz az adatokat csomagolja. Gondoljunk csak arra, hogy egy borítékot egy másik borítékba helyezünk.

Ez lehetővé teszi olyan protokollok futtatását olyan hálózatokon, amelyek nem támogatják azokat (mivel az előbbiek adatai az utóbbiak számára barátságos módon vannak becsomagolva) – vagy a privát adatok biztonságos továbbítását. Az L2TP kezeli az alagútépítés részét. Továbbra is használatban van, mivel a Windows 2000 óta Windows platformokon, a Mac OS X 10.3 óta Mac OS X 10.3 platformokon is implementálva van, valamint sokféle Linux verzióval rendelkezik.

 

Mi az L2TP/IPsec?

Természetesen az alagútépítés nem sokat érne, ha az adatok nem lennének titkosítva. Ezért használják az L2TP-t az IPsec-kel együtt. Az IPsec önmagában 1995-ben jelent meg és képes elvégezni a VPN-alagút létrehozásához szükséges lépéseket. Az L2TP azonban csak a biztonsági funkciókat veszi kölcsön.

Az IPsec végzi a biztonsági társítást, ahol az eszközöd és a VPN-kiszolgáló megegyezik arról, hogy milyen biztonsági és titkosítási eszközöket használjanak. Ezután létrehozza az Encapsulated Security Payloadot, amely lehetővé teszi, hogy a két végén lévő eszközök tudják, hogy az adat valóban onnan származik, ahonnan állítása szerint származik. Ezután létrehozza az alagutat. Végül az adatokat kétszer csomagolják, először az L2TP, majd az IPsec segítségével.

 

Biztonságos?

Állítólag az NSA valamilyen szinten kompromittálta az L2TP titkosítást. Ez a probléma azonban csak akkor merül fel, ha a kommunikáció gyenge, előre megosztott jelszóval van biztosítva. Tehát végső soron a biztonság attól függ, hogy a VPN-szolgáltató mennyire jól állította be. A nagyobb, lényegesebb kérdés a sebesség. Ugyanis kétszer tokozza az adatokat, ami több eszköz erőforrást igényel.

Emellett növeli a “titkosítási többletköltséget” vagyis azt, hogy mennyi sávszélességet használ szigorúan biztonsági célokra, ami lelassítja az internetkapcsolatot.  Végül pedig azt mondják, hogy az L2TP beállítása kissé zavaró lehet, de ez a felhasználók számára nem jelent problémát. Ha VPN-t keres a tartalmak feloldásához és egy kis online adatvédelemhez, egy VPN-szolgáltató előkészített egy klienst, amely az összes beállítási feladatot elvégzi helyetted.

 

Hogyan állíthatok be egy L2TP VPN-t?

Először is, nem javasoljuk az L2TP VPN-kapcsolat létrehozását, mivel a jelenleg elérhető többi VPN-protokollhoz képest gyengébb. Ha azonban kézzel szeretnéd ezt megtenni, szükséged lesz a következőkre:

Egy L2TP-kapcsolatokat támogató VPN-szolgáltató, hogy kapjon egy VPN-kiszolgáló címet.

Kövesse ezeket az utasításokat attól függően, hogy milyen eszközön próbálja beállítani a VPN-t: Windows, Android, macOS és iOS. De ismét azt tanácsoljuk, hogy fontolj meg más lehetőségeket!

 

L2TP és más VPN protokollok

Végül is, hogyan viszonyul a többi VPN protokollhoz képest? Más VPN protokollok az L2TP-hez képest…

  • PPTP – szigorúan rosszabb
  • IKEv2 – biztonságosabb, határozottan gyorsabb, különösen mobil eszközökön.
  • OpenVPN – határozottan biztonságosabb, valószínűleg gyorsabb.
  • Wireguard – szigorúan jobb.
  • Shadowsocks – sokkal alkalmasabb a Nagy Kínai Tűzfal leküzdésére.

 

Érdemes használni?

Mindent összevetve, az L2TP egy olyan VPN protokoll, amely a platformokon kívül nem sok mindent kínál. És ha kész VPN-csomagok kiválasztásáról van szó, a szolgáltatók újabb, jobb dolgok felé mozdultak el.

Ahelyett, hogy az L2TP-nél maradnál, miért nem választasz olyan VPN-t, amely könnyen hozzáfér az IKEv2-hez, az OpenVPN-hez, a Wireguardhoz vagy akár a Shadowsockshoz?

 

EZ IS ÉRDEKELHET MÉG:

 

 

NordPromo fekvő ExpressVPN affiliate