Trzeba przyznać, że L2TP brzmi jak nazwa zespołu K-pop, a nie termin związany z sieciami VPN. Co zatem oznacza ten skrót, któremu brakuje czterech liter do tego, by można go było używać jako całkiem silnego hasła? Czytaj dalej!
Co to jest L2TP?
L2TP – Layer 2 Tunneling Protocol – to protokół tunelowania używany do tworzenia połączeń VPN. Sam w sobie oferuje wyłącznie tunelowanie, czyli grupowanie danych do prywatnego przesyłania w sieciach publicznych. W sieciach VPN jest łączony ze zbiorem protokołów IPsec, które zapewniają szyfrowanie i poufność.
Jak działa L2TP?
Protokół Layer 2 Tunneling Protocol (a protokół to zestaw procedur definiujących procesy komunikacji cyfrowej) został opublikowany w 2000 roku i opiera się na dwóch starszych protokołach tunelowania: Layer 2 Forwarding Protocol od Cisco oraz (przestarzałym i niezabezpieczonym) PPTP od Microsoft.
Tunelowanie polega na grupowaniu danych do ich przesłania w sieci – można to porównać do wkładania koperty do koperty. Pozwala to wykorzystywać protokoły w sieciach, które nie są w stanie ich obsługiwać (ponieważ dane tych pierwszych są spakowane w sposób przyjazny dla tych drugich) –lub bezpiecznie przesyłać prywatne dane. Za tunelowanie odpowiada właśnie L2TP.
Ten protokół pozostaje w użyciu, ponieważ jest częścią systemów Windows od czasów Windows 2000, komputerów Mac od czasów Mac OS X 10.3, a także różnych wersji Linuxa.
Co to jest L2TP/IPsec?
Tunelowanie jest oczywiście nic nie warte, jeśli dane nie są zaszyfrowane. To dlatego łączy się L2TP z IPsec. Zbiór protokołów IPsec pojawił się w 1995 roku. Protokoły tej grupy mogą być używane do tworzenia tuneli VPN. L2TP korzysta jednak tylko z funkcji bezpieczeństwa.
IPsec zajmuje się skojarzeniem zabezpieczeń, czyli procesem, w którym Twoje urządzenie i serwer VPN uzgadniają, jakich narzędzi bezpieczeństwa i szyfrowania użyć. Następnie wykorzystuje protokół Encapsulated Security Payload, który daje znać urządzeniu po drugiej stronie, że dane naprawdę pochodzą z miejsca, z którego twierdzą, że pochodzą. W kolejnym kroku L2TP tworzy tunel. Zatem dane są grupowane dwa razy: najpierw przez L2TP, a następnie przez IPsec.
Czy protokół L2TP jest bezpieczny?
Pojawiły się zarzuty, że amerykańska agencja NSA odkryła luki w bezpieczeństwie szyfrowania L2TP. Jednak wygląda na to, że ten problem dotyczy wyłącznie sytuacji, w których komunikacja jest zabezpieczona słabym wstępnym hasłem. Więc generalnie bezpieczeństwo zależy od tego, jak dobrze zadba o nie dostawca VPN.
Większym problemem jest prędkość. L2TP pakuje dane dwa razy, co zużywa większe zasoby urządzenia. Poza tym zwiększa tzw. „koszt szyfrowania”, czyli ilość przepustowości używanej wyłącznie do celów zabezpieczeń, a to spowalnia połączenie internetowe.
Kolejna kwestia to trudna konfiguracja L2TP, ale nie jest to coś, o co muszą się martwić użytkownicy. Jeśli chcesz używać VPN do odblokowywania treści i zapewnienia sobie prywatności w internecie, dostawca na pewno zaoferuje Ci klienta VPN z już ustawioną konfiguracją.
Wady i zalety L2TP
Oto krótkie podsumowanie L2TP:
Zalety | Wady |
|---|---|
|
|
Jak widać, L2TP nie ma zbyt wielu zalet, zwłaszcza w porównaniu z nowszymi protokołami. Polecam OpenVPN, WireGuard i IKEv2.
Jak skonfigurować L2TP w VPN?
Jak wspomniałem, nasi eksperci nie polecają konfigurowania połączenia VPN z L2TP ze względu na to, że istnieją obecnie dużo lepsze protokoły. Ale jeśli bardzo chcesz, musisz to zrobić samodzielnie. Oto co będzie Ci potrzebne:
- Dostawca VPN oferujący połączenia L2TP, od którego dostaniesz adres serwera VPN.
- Instrukcje na wybrane urządzenie:
Tylko jeszcze raz powtórzę, że zdecydowanie zalecam rozważyć inne opcje!
L2TP kontra inne protokoły VPN
A jak L2TP wypada na tle innych protokołów VPN?
Protokół | W porównaniu do L2TP jest... |
|---|---|
PPTP | ...zdecydowanie gorszy. |
IKEv2 | ...bezpieczniejszy, zdecydowanie szybszy, zwłaszcza na urządzeniach mobilnych. |
OpenVPN | ...zdecydowanie bezpieczniejszy, prawdopodobnie szybszy. |
WireGuard | ...zdecydowanie lepszy. |
Shadowsocks | ...dużo lepszy w obchodzeniu Chińskiego Muru Ogniowego. |
VPN z L2TP: czy warto używać?
Biorąc wszystkie argumenty pod uwagę, L2TP to protokół VPN, który nie ma zbyt wielu zalet. Jeśli szukasz gotowego pakietu bezpieczeństwa, dostawcy VPN używają nowszych i lepszych zabezpieczeń. Zamiast upierać się przy L2TP, może lepiej postawić na wirtualną sieć prywatną bazującą na IKEv2, OpenVPN i WireGuard? Są to protokoły, które spełnią wszystkie Twoje potrzeby dotyczące prywatności. Pst, możesz je wypróbować z Surfshark!
