L2TP VPN

L2TP è uno di quei termini che ricordano un gruppo Jpop e che si incontrano quando si è alla ricerca di un buon provider VPN. Ma cosa significa questo acronimo a cui mancano quattro lettere per essere una password adeguata? Questo articolo ti spiegherà tutto

Cos’è l’L2TP?

L2TP, Layer 2 Tunneling Protocol, è un protocollo di tunneling utilizzato per creare connessioni VPN. Tuttavia, fornisce solo il tunneling, ossia il raggruppamento dei dati per il trasporto privato su reti pubbliche. Per la funzionalità delle VPN, utilizza IPsec, il quale fornisce crittografia e confidenzialità.

How does L2TP work?

Come standard, il protocollo Layer 2 Tunneling Protocol è un insieme di procedure che dirigono i processi di comunicazione digitale ed è stato proposto per la prima volta nel 2000. L2TP è basato su due protocolli di tunneling più obsoleti: Layer 2 Forwarding Protocol della Cisco e (antico e poco sicuro) PPTP della Microsoft. 

Il tunneling raggruppa i dati per la trasmissione su una rete, come se si trattasse di inserire una busta in un’altra busta. Ciò consente di eseguire protocolli su reti che non possono supportarli (in quanto i dati dei primi vengono impacchettati in modo da renderli compatibili con le seconde) o di trasmettere dati privati in modo sicuro. L2TP gestisce la parte del tunneling.

Rimane in uso grazie all’implementazione su piattaforme Windows a partire da Windows 2000, su Mac a partire da Mac OS X 10.3, oltre ad avere un’ampia varietà di versioni Linux.

Cos’è L2TP IPsec?

Ovviamente, il tunneling non sarebbe molto efficace se i dati non venissero criptati. Questo è il motivo per cui L2TP viene utilizzato insieme a IPsec. Di per sé, IPsec è stato introdotto nel 1995 ed è in grado di eseguire i passaggi necessari per creare un tunnel VPN. In ogni caso, L2TP ne riprende solamente le funzioni di sicurezza. 

IPsec esegue l’associazione di sicurezza, in cui il dispositivo e il server VPN concordano gli strumenti di sicurezza e crittografia da utilizzare. Il sistema crea quindi il Payload di sicurezza dell’incapsulamento (ESP), che consente ai dispositivi di entrambe le parti di sapere che i dati provengono effettivamente dalla fonte da cui dichiarano di provenire. L2TP a questo punto stabilisce un tunnel. Infine, i dati vengono raggruppati due volte: prima da L2TP e poi da IPsec. 

L2TP è sicuro?

Is L2TP secure?

Secondo alcune indiscrezioni, la NSA avrebbe compromesso in qualche modo la crittografia del protocollo L2TP. Tuttavia, questo problema sembra presentarsi solo quando la comunicazione è protetta da una password precondivisa debole. Pertanto, alla fine la sicurezza dipende da come il provider VPN la configura. 

Un problema maggiore e più rilevante è la velocità. L2TP incapsula i dati due volte, il che implica un dispendio di risorse maggiore da parte del dispositivo. Oltre a ciò, aumenta il “livello di presentazione della crittografia”, ovvero la quantità di banda utilizzata per scopi di sicurezza, che rallenta la connessione a internet. 

Infine, viene affermato che L2TP può risultare alquanto ostico da configurare, anche se questo non rappresenta un problema per gli utenti. Se sei alla ricerca di una VPN per sbloccare i contenuti e godere di un po’ di privacy online, un fornitore di servizi VPN dovrebbe aver già predisposto un client che si occupa di tutte le operazioni di configurazione al posto tuo. 

I pro e i contro di L2TP

In breve, possiamo riassumere L2TP in questi semplici punti:

Pro di L2TP
Contro di L2TP
  • Relativamente sicuro. Sebbene si dica che sia stato compromesso e reso più facile da compromettere intenzionalmente.
  • Obsoleto
  • Non è in grado di gestire la crittografia autonomamente
  • Metodi di autenticazione scarsi
  • Lenta

Come puoi notare, L2TP non offre molto, soprattutto se messo a confronto con altri protocolli più recenti. Ti consiglio di prendere in considerazione OpenVPNWireGuardIKEv2.

Come posso configurare una VPN L2TP?

Come accennato nella sezione precedente, i nostri sviluppatori non consigliano di configurare una connessione VPN L2TP a causa della sua inferiorità rispetto agli altri protocolli VPN attualmente disponibili. Ad ogni modo, se desideri farlo manualmente, avrai bisogno di:

  • Un provider VPN che supporti connessioni L2TP per ottenere un indirizzo di server VPN.
  • Seguire le istruzioni che seguono a seconda del dispositivo sul quale intendi configurare la VPN:

Ancora una volta, ti consigliamo di prendere in considerazione altre opzioni! 

L2TP a confronto con altri protocolli VPN

Tirando le somme, come si colloca L2TP rispetto ad altri protocolli VPN

Protocollo
Se confrontato con L2TP, risulta...
PPTP
...assolutamente peggiore.
IKEv2
... più sicuro, decisamente più veloce, in particolare sui dispositivi mobili.
OpenVPN
...decisamente più sicuro, probabilmente anche più veloce.
Wireguard
...assolutamente migliore.
Shadowsocks
...decisamente più adatto per eludere il Grande Firewall Cinese.

L2TP: vale la pena utilizzarlo?

Nel complesso, L2TP è un protocollo VPN che non offre molto a parte le piattaforme su cui è implementato. E quando per quanto riguarda la scelta di pacchetti VPN già pronti, i vari provider si sono orientati a cose più nuove e migliori. Anziché continuare a utilizzare L2TP, perché non scegliere una VPN con i protocolli IKEv2, OpenVPN e Wireguard: tre protocolli che coprono tutte le esigenze di privacy! Psst, puoi provarli tutti con Surfshark!

Ottieni una VPN moderna

Ottieni Surfshark