L2TP VPN

L2TP zählt zu jenen Begriffen, die wie eine Jpop-Band klingen, der du auf der Suche nach einem vernünftigen VPN-Anbieter begegnest. Was wird unter diesem Akronym, welches für ein sicheres Passwort vier Buchstaben zu kurz geraten ist, jedoch verstanden? In diesem Artikel erhältst du die Antwort!

Was ist L2TP?

L2TP – Layer 2 Tunneling Protocol – ist ein Tunneling-Protokoll, welches für die Bereitstellung von VPN-Verbindungen verwendet wird. Es umfasst allerdings lediglich Tunneling – sprich das Bündeln von Daten zur privaten Übermittlung über öffentliche Netzwerke. Zur Nutzung der VPN-Funktionalität kommt IPsec zum Einsatz, welches Verschlüsselung und Vertraulichkeit gewährleistet.

Funktionsweise von L2TP!

How does L2TP work?

Als gängiges Layer 2 Tunneling-Protokoll – wobei Protokoll als eine Reihe von Prozessen zur Steuerung digitaler Kommunikationsprozesse verstanden wird – wurde es erstmals im Jahr 2000 präsentiert. Dabei basiert es auf zwei älteren Tunneling-Protokollen: Layer 2 Forwarding Protocol von Cisco und (dem veralteten und unsicheren) PPTP-Protokoll aus dem Hause Microsoft. 

Im Rahmen des Tunnelings werden Daten zur Übertragung über ein Netzwerk gebündelt – ähnlich, wie wenn man einen Briefumschlag in einen anderen steckt. Dies ermöglicht die Ausführung von Protokollen über Netzwerke, die diese normalerweise nicht unterstützten (indem die Protokolldaten Netzwerk-konform verpackt werden) – oder die sichere Übertragung personenbezogener Daten. L2TP kümmert sich um`s Tunneling.

Aufgrund seiner Einführung auf Windows-Plattformen seit Windows 2000, auf Mac ab Betriebssystem Mac OS X 10.3 sowie auf einer Reihe an Linux-Systemen, wird es heutzutage noch immer verwendet.

Was ist L2TP/IPsec?

Ohne Datenverschlüsselung währe Tunneling praktisch nutzlos. Aus diesem Grund kommt beim Tunneling IPsec. zum Einsatz. IPsec selbst kam 1995 auf den Markt und dient der Ausführung von zur Realisierung eines VPN-Tunnels nötigen Schritten. L2TP bedient sich jedoch lediglich der Sicherheits-Features. 

IPsec übernimmt hierbei die Sicherheitszuordnung, im Zuge derer sich dein Gerät und der VPN-Server auf zu verwendende Sicherheits- und Verschlüsselungs-Tools verständigen. Im Anschluss erstellt es das Protokoll Encapsulated Security Payload, das den Geräten an beiden Enden den Ursprung übermittelter Daten bestätigt. L2TP sorgt danach für den Tunnel. Letztendlich werden die zu übermittelten Daten zweifach gebündelt: zunächst von L2TP, dann durch IPsec. 

Ist L2TP sicher?

Is L2TP secure?

Es stehen Gerüchte im Raum, die NSA hätte L2TP zu einem gewissen Grad kompromittiert. Das Problem scheint jedoch nur bei Sicherung der Kommunikation mit einem schwachen, zuvor geteilten Passwort aufzutreten. Letztendlich hängt das Maß an Sicherheit davon ab, wie gut der VPN-Provider das Protokoll einrichtet. 

Geschwindigkeit stellt hingegen ein größeres, drängenderes Problem dar. L2TP schützt deine Daten zweifach, was mehr Geräte-Ressourcen erfordert. Es erhöht zudem den „Verschlüsselungs-Overhead“ – sprich, die Menge an Bandbreite, die ausschließlich zu Sicherheitszwecken aufgewendet wird, wodurch sich deine Internetverbindung verlangsamt. 

Zu guter Letzt lässt sich festhalten, dass die Einrichtung von L2TP mitunter etwas kompliziert sein kann, was Nutzer allerdings nicht als problematisch empfinden. Wenn du nach einem VPN suchst, um Inhalte freizuschalten und sorglos im Internet zu surfen, stellt dir ein VPN-Anbieter einen Client bereit, der dich bei der Einrichtung unterstützt. 

Vor- & Nachteile von L2TP

Letztendlich geht es bei L2TP um folgende wesentliche Punkte:

L2TP-Vorteile
L2TP-Nachteile
  • Relativ sicher. Trotz hartnäckiger Gerüchte bezüglich möglicher Schwachstellen, die mitunter gar gewollt sind.
  • Veraltet
  • Kann selbst keine Verschlüsselung bieten
  • Unzureichende Authentifizierungsmethoden
  • Langsam

Es wird deutlich, dass L2TP, insbesondere im Vergleich zu anderen, neueren Protokollen, keine besonders gute Figur macht. An dieser Stelle empfehle ich dir, einen Blick auf OpenVPNWireGuard und IKEv2 zu werfen.

Wie richte ich ein L2TP-VPN ein?

Wie im vorangegangenen Abschnitt bereits erwähnt, wird die Einrichtung einer L2TP VPN-Verbindung aufgrund ihrer Unterlegenheit gegenüber anderen VPN-Protokollen von unserem Entwickler-Team derzeit nicht empfohlen. Solltest du dennoch eine manuelle Installation ins Auge fassen, musst du:

  • Einen VPN-Anbieter haben, der L2TP-Verbindungen zwecks Zuweisung einer VPN-Server-Adresse unterstützt.
  • Je nach Gerät, auf dem du das VPN einrichten möchtest, diese Anleitung befolgen:

Wir möchten dir nochmals raten, eher andere Optionen in Erwägung zu ziehen! 

L2TP vs. andere VPN-Protokolle

Wie schlägt sich L2TP nun letztendlich im Vergleich zu anderen VPN-Protokollen

Protokoll
Im Vergleich zu L2TP ist es...
PPTP
...deutlich schlechter.
IKEv2
...sicherer, definitiv schneller, insbesondere auf Mobilgeräten.
OpenVPN
...definitiv sicherer, evtl. sogar schneller.
Wireguard
...deutlich besser
Shadowsocks
...wesentlich besser geeignet, um Chinas Projekt Goldener Schild zu überwinden.

L2TP: solltest du es verwenden?

Unter Berücksichtigung sämtlicher Gesichtspunkte handelt es sich bei L2TP um ein VPN-Protokoll, das neben den Plattformen, auf denen es implementiert wurde, wenig zu bieten hat. Und was vorgefertigte VPN-Pakete betrifft, haben Anbieter bereits auf neuere, bessere Lösungen umgestellt. Warum bei L2TP bleiben, wenn du ein VPN mit IKEv2, OpenVPN oder Wireguard bekommen kannst – drei Protokolle, die sämtliche deiner Privatsphäre-Anforderungen erfüllen! Psst, du kannst sie allesamt mit Surfshark testen!

Gönn dir ein modernes VPN

Surfshark jetzt sichern