Vad är ‘Layer Two Tunneling Protocol’ (L2TP)?

Senast uppdaterad: 04/06/2021

Layer Two Tunneling Protocol (L2TP) är ett tunnelprotokoll som används av både Virtual Private Networks (VPN) och ISP:er. VPN:er utnyttja dess styrka för bättre anslutningar, medan internetleverantörer använder protokollet för att främja VPN-verksamhet. L2TP är resultatet av hybridiseringen av två äldre protokoll; Microsoft Point-to-point tunnelprotokoll och Cisco Layer 2 Forwarding Protocol. 

L2TP fick sina funktioner från de ovan nämnda protokollen och förbättrade dem avsevärt. Protokollet publicerades i början av 2000-talet för att ersätta ovan nämnda protokoll och blev standard RF C26661.

Vad du behöver veta om L2TP

  • L2TP måste kopplas ihop med ett annat protokoll för maximal användning och nytta.
  • Det är mestadels ihopkopplat med IPSec-protokollet, som fungerar som en säkerhet för databelastning.
  • Att para ihop L2TP med IPSec öppnar upp obegränsade säkerhetsmöjligheter, vilket gör det möjligt att använda de bästa krypteringsnycklarna som AES 256-bit och 3DES-algoritmen.
  • Medan L2TPs dubbla inkapsling ger mer säkerhet är det också mer resurskrävande.
  • Vanligtvis använder L2TP TCP-porten 1701. Men när den väl är ihopkopplad med IPSec använder den olika portar: den använder UDP-port 500 för Internet Key Exchange (IKE), 4500 för NAT och 1701 för L2TP-trafik.

Nedan följer en genomgång av L2TP-datapaketstrukturen:

  • IP-header
  • IPSec ESP-header
  • UDP-header
  • L2TP-header
  • PPP-header
  • PPP-last
  • IPSec ESP-trailer
  • IPSec Authentication-trailer

Hur fungerar L2TP?

L2TP har två slutpunkter på Internet: L2TP Access Concentrator (LAC) och L2TP Network Server (LNS). Det här är de punkter mellan vilka L2TP-tunneling sker.

Det första steget i L2TP-tunneling är att skapa en anslutning mellan de två slutpunkterna som anges ovan. När denna anslutning är aktiv aktiveras och inkapslas ett PPP-lager. Detta är vad som senare flyttas runt på webben.

Nästa steg är att initiera PPP-anslutningen med ISP. Därefter accepterar LAC anslutningen och skapar PPP-länken. En ledig plats tilldelas sedan i nätverkstunneln och begäran skickas vidare till LNS.

När anslutningen har fått en grundlig autentisering och accepteras skapas ett virtuellt PPP-gränssnitt. När detta är gjort kan länkramarna passera fritt genom tunneln. Den sista aspekten av L2TP-processen sker vid LNS-slutpunkten. Detta är bearbetningen av ramar när de har godkänts och L2TP-inkapsling har tagits bort.

Vilken är relationen mellan L2TP och IPSec?

Du har stött på akronymen IPSec flera gånger i den här artikeln. Det står för Internet Protocol Security och är något som ger ökad krypteringssäkerhet för data som överförs från en dator till en annan. Att para ihop L2TP med IPSec ger således en säkrare anslutning. L2TP är inte bäst som fristående skydd. Men när protokollet är ihopkopplat med IPSec är det mer robust, mer pålitligt och helt enkelt effektivare.

Hur fungerar ihopparningen?

Här är en genomgång av hur parningen mellan L2TP och IPSec-anslutningen fungerar:

  • För det första förhandlas IPSecs säkerhetsförening fram. Detta är ett avtal som inträffar mellan nätverken gällande säkerhetsattribut. Detta sker via IKE och över UDP-port 500.
  • Därefter är den inkapslande säkerhetsprocessen (ESP) etablerad och fungerar som ett transportläge. Detta uppnås genom IP-protokoll 150. När ESP har upprättats finns en säker och skyddad kanal mellan klienten och VPN-servern. Det är viktigt att notera att ingen tunneling skett ännu.
  • L2TP-protokollet ansvarar främst för tunneln mellan nätverkets två slutpunkter. Med hjälp av TCP-port 1701 skapar L2TP en tunnel. Förhandlingsförfarandet för detta sker med användning av IPSec-kryptering.

Hur snabbt är L2TP?

Om det användes fristående skulle L2TP vara extremt snabb. Men L2TP är inte ett pålitligt fristående skydd eftersom protokollet i sig inte erbjuder någon säkerhetskryptering. Att använda det ensamt skulle innebära att användardata fortsatt är sårbara. Eftersom protokollet mestadels är parat ihop med IPSec bör vi istället överväga dess hastighet i det ljuset.

När det är parat ihop med IPSec kan protokollet erbjuda en anständig hastighet. Det rekommenderas dock att ha en snabb bredbandsanslutning (100 Mbps eller högre) och en effektiv centralbehandlingsenhet (CPU). Med detta borde du ha en smidig upplevelse.

L2TP för- och nackdelar

Vilka för- eller nackdelar har L2TP inom säkerhetsvärlden online? Få svaret nedan.

Fördelar

  • Det skapar utmärkt onlinesäkerhet när det är parat ihop med IPSec-protokollet.
  • Det är inbyggt i Windows och macOS. Det fungerar också bra på andra enheter och operativsystem.
  • Det är enkelt att ställa in. L2TP/IPSec-parning är också lätt att konfigurera.

Nackdelar

  • L2TP, som fristående protokoll, är svagt eftersom det inte har någon egen kryptering.
  • Det finns rapporter från Snowden om att NSA har knäckt protokollet. Även om det kanske inte finns några bevis för detta, är det kanske bättre att vara på den säkra sidan.
  • Den dubbla inkapslingsfunktionen gör L2TP mer resurskrävande och lite långsamt.
  • Det kan fångas upp av NAT-brandväggar om det inte konfigureras manuellt för att kringgå dem.

Sammanfattning

L2TP är relativt säkert att använda, så länge det är ihopkopplad med ett annat protokoll. Det är inte ett utmärkt fristående alternativ och är inte säkert att använda ensamt. För att få ut det mesta av protokollet måste det paras ihop med kryptering. Det är lätt tillgänglig på de flesta plattformar och enkelt att installera och använda. Det kan också visa sig vara mycket snabbt under rätt omständigheter. Sammantaget är L2TP-protokollet ett utmärkt val om det används på rätt sätt.

Om reklam på webbplatsen

Innehållsförteckningexpand_more

    Bästa VPN-tjänster

    Express Icon

    Bästa VPN-tjänsten

    Prova ExpressVPN
    NordVPN Icon

    Vår testtvåa

    Prova NordVPN
    Om reklam på webbplatseninfo