L2TP is een van die termen die klinkt als een J-popband die je kunt tegenkomen op je zoektocht naar een goede VPN-provider. Maar wat betekent dit acroniem van vier letters voor een goed wachtwoord nou eigenlijk? In dit artikel geven we een uitleg!
Wat is L2TP?
L2TP – Layer 2 Tunneling Protocol – is een tunnelingprotocol dat wordt gebruikt voor het tot stand brengen van VPN-verbindingen. Het biedt echter alleen tunneling: het bundelen van data voor privévervoer over openbare netwerken. Voor de VPN-functionaliteit wordt hiervoor IPsec gebruikt, wat zorgt voor versleuteling en vertrouwelijkheid.
Hoe werkt L2TP?
Als standaardoptie werd Layer 2 Tunneling Protocol, het protocol dat bestaat uit een reeks procedures die digitale communicatieprocessen leiden, voor het eerst in 2000 voorgesteld. L2TP bouwt voort op twee oudere tunnelingprotocollen: Layer 2 Forwarding Protocol van Cisco en (ouderwets en onveilig) PPTP van Microsoft.
Met tunneling worden data gebundeld voor transmissie over een netwerk. Het is net zoiets als een envelop in een andere envelop stoppen. Hierdoor kunnen protocollen over netwerken lopen die deze data niet kunnen ondersteunen (omdat de data van de eerste worden verpakt op een manier die bruikbaar is voor de tweede) of kunnen privédata op een veilige manier worden overgebracht. L2TP handelt het tunneling-gedeelte af.
Dit protocol blijft in gebruik, omdat het al sinds Windows 2000 is geïmplementeerd op Windows-platforms, sinds Mac OS X 10.3 op Mac en daarnaast op een groot aantal Linux-versies.
Wat is L2TP/IPsec?
Uiteraard zou je niet veel hebben aan tunneling als de data niet waren versleuteld. Daarom wordt L2TP samen met IPsec gebruikt. Op zichzelf is IPsec in 1995 verschenen en het kan de stappen uitvoeren die nodig zijn voor het creëren van een VPN-tunnel. L2TP leent echter alleen de beveiligingsfuncties.
IPsec voert de beveiligingsassociatie uit, waarbij je apparaat en de VPN-server overeenkomen welke tools voor beveiliging en versleuteling worden gebruikt. Vervolgens wordt de Encapsulated Security Payload aangemaakt. Dit laat de apparaten aan beide zijden weten dat de data echt afkomstig zijn van het afgesproken apparaat. L2TP zet vervolgens de tunnel op. Uiteindelijk worden de data twee keer gebundeld: eerst door L2TP en daarna door IPsec.
Is L2TP veilig?
Er zijn aantijgingen geweest dat de NSA de L2TP-versleuteling tot op bepaalde hoogte heeft gecompromitteerd. Dat probleem lijkt echter alleen te ontstaan wanneer de communicatie is beveiligd met een zwak, vooraf gedeeld wachtwoord. Dus uiteindelijk hangt de beveiliging af van hoe goed de VPN-provider deze instelt.
Een groter en relevanter probleem is snelheid. L2TP kapselt data twee keer in en dat vereist meer resources van het apparaat. Hierdoor wordt ook de “versleutelingsoverhead” verhoogt, hoeveel bandbreedte er uitsluitend voor beveiligingsdoeleinden wordt gebruikt, wat je internetverbinding vertraagt.
Tot slot wordt gezegd dat L2TP een beetje lastig in te stellen is, maar dit is geen probleem voor de gebruikers. Als je op zoek bent naar een VPN om content te ontgrendelen en een beetje privacy online te hebben, heeft een VPN-provider al een client voorbereid die alle instellingen voor jou verzorgt.
De voor- en nadelen van L2TP
In het kort kunnen we L2TP terugbrengen tot deze eenvoudige punten:
Voordelen van L2TP | Nadelen van L2TP |
|---|---|
|
|
Zoals je kunt zien, biedt L2TP niet veel, zeker niet als je het vergelijkt met andere, nieuwere protocollen. Ik raad je aan om OpenVPN, WireGuard en IKEv2 eens te bekijken.
Hoe installeer je L2TP VPN?
Zoals in de vorige sectie is aangegeven, adviseren onze ontwikkelaars je niet om een L2TP VPN-verbinding op te zetten omdat deze minderwaardig is aan andere VPN-protocollen die momenteel beschikbaar zijn. Als je dit echter toch handmatig wilt doen, heb je het volgende nodig:
- Een VPN-provider die L2TP-verbindingen ondersteunt om een VPN-serveradres te krijgen.
- Je moet deze instructies opvolgen, afhankelijk van het apparaat waarop je de VPN wilt installeren:
Nogmaals: we raden je ten sterkste aan om andere opties te overwegen!
L2TP vs. andere VPN-protocollen
De belangrijkste vraag is: hoe goed doet L2TP het ten opzichte van andere VPN-protocollen?
Protocol | In vergelijking met L2TP, is dit... |
|---|---|
PPTP | ...duidelijk slechter. |
IKEv2 | ...veiliger, absoluut sneller, vooral op mobiele apparaten. |
OpenVPN | ...absoluut veiliger, waarschijnlijk sneller. |
WireGuard | ...duidelijk beter. |
Shadowsocks | ...veel beter geschikt om de grote Chinese firewall te omzeilen. |
L2TP: zou je het moeten gebruiken?
Al met al is L2TP een VPN-protocol dat niet veel biedt, behalve op de platforms waarop het geïmplementeerd is. En als het gaat om het kiezen van kant-en-klare VPN-pakketten, zijn de providers overgestapt op nieuwere, betere opties. In plaats van L2TP kun je beter kiezen voor een VPN met IKEv2, OpenVPN en Wireguard, drie protocollen voor al je privacybehoeften! Psst, je kunt ze allemaal proberen met Surfshark!
