L2TP é um desses termos que soa como uma banda J-pop que encontramos ao sair em busca de um bom provedor de VPN. Mas o que significa essa sigla com quatro letras que nem uma senha decente poderia ser? Esse artigo vai explicar!
O que é L2TP?
L2TP – Layer 2 Tunneling Protocol – é um protocolo de túnel usado na criação de conexões VPN. No entanto, ele só fornece o túnel, agregando dados para transporte privado sobre redes públicas. Para a funcionalidade da VPN, ele usa o Ipsec, que fornece criptografia e confidencialidade.
Como funciona o L2TP?
Como padrão, o Layer 2 Tunneling Protocol – protocolo sendo um conjunto de procedimentos que direciona os processos de comunicação digital – foi proposto pela primeira vez no ano 2000. O L2TP aproveita dois protocolos de túnel mais antigos: O Layer 2 Forwarding Protocol da Cisco e o PPTP da Microsoft (antigo e inseguro).
O túnel agrega dados para transmissão em uma rede, como se colocássemos um envelope dentro de outro envelope. Isso permite executar protocolos em redes que não os suportam (pois os dados do primeiro estão embalados de forma que seja amigável ao segundo) – ou transmitir dados privados em segurança. O L2TP lida com a parte do túnel.
Ele permanece em uso pois pode ser implementado em plataformas Windows a partir do Windows 2000, em Mac a partir do Mac OS X 10.3, e também possui uma grande variedade de versões Linux.
O que é L2TP/IPsec?
Naturalmente, o túnel não valeria muito se os dados não fossem criptografados. É por isso que o L2TP é usado junto com o IPsec. Por si só, o Ipsec apareceu em 1995, e pode executar os passos necessários para criar um túnel VPN. No entanto, o L2TP empresta somente os recursos de segurança.
O Ipsec realiza a associação da segurança, onde seu dispositivo e o servidor VPN concordam sobre quais ferramentas de segurança e criptografia utilizar. Em seguida, ele cria o Encapsulamento de Segurança de Carga Útil, que informa os dispositivos nas duas pontas que os dados realmente vêm de onde alegam vir. O L2TP depois estabelece o túnel. Por fim, os dados são agregados duas vezes: primeiro pelo L2TP e depois pelo IPsec.
O L2TP é seguro?
Existem alegações de que o NSA comprometeu a criptografia L2TP a algum nível. No entanto, esse problema só parece surgir quando a comunicação é protegida com uma senha fraca pré-compartilhada. Então, no final, a segurança depende das configurações feitas pelo provedor de VPN.
Um problema bem maior e mais pertinente é a velocidade. O L2TP encapsula os dados duas vezes, o que exige mais recursos do dispositivo. Ele também aumenta a “sobrecarga de criptografia”, ou seja, quanta largura de banda é usada estritamente para fins de segurança, o que desacelera a conexão de Internet.
Por fim, dizem que o L2TP pode ser um pouco chato de instalar, mas isso não é um problema para os usuários. Se você busca uma VPN para desbloquear conteúdo e ter um pouco de privacidade online, o provedor da VPN terá preparado um cliente que faz todo o serviço de instalação para você.
Os prós e contras do L2TP
Podemos resumir o L2TP nestes pontos simples:
L2TP - Prós | L2TP - Contras |
|---|---|
|
|
Como você pode ver, o L2TP não oferece muito, principalmente se comparado a outros protocolos mais novos. Recomendo conferir o OpenVPN, o WireGuard, e o IKEv2.
Como faço para instalar uma VPN L2TP?
Conforme mencionado na seção anterior, nossos desenvolvedores não recomendam instalar uma conexão VPN L2TP devido à sua inferioridade em relação a outros protocolos VPN disponíveis no momento. No entanto, caso queira fazer isso manualmente, será necessário:
- Um provedor de VPN que suporte conexões L2TP para obter um endereço de servidor VPN.
- Seguir as instruções dependendo de qual dispositivo está sendo usado para instalar a VPN:
Mais uma vez, recomendamos fortemente que você considere outras opções!
L2TP vs. outros protocolos VPN
No final das contas, como o L2TP se compara em relação a outros protocolos VPN?
Protocolo | Quando comparado ao L2TP, é... |
|---|---|
PPTP | ...absolutamente pior. |
IKEv2 | ...mais seguro, definitivamente mais rápido, principalmente em dispositivos móveis. |
OpenVPN | ...definitivamente mais seguro, provavelmente mais rápido. |
Wireguard | ...absolutamente melhor. |
Shadowsocks | ...muito mais adequado para superar o Grande Firewall da China. |
L2TP: como devo usá-lo?
Considerando tudo, o L2TP é um protocolo VPN que não oferece muito além da plataforma onde está implementado. E quando se trata de escolher pacotes já prontos de VPN, os provedores mudaram para coisas mais novas e melhores. Em vez de ficar com o L2TP, por que não escolher uma VPN com IKEv2, OpenVPN e Wireguard – três protocolos para cobrir todas as suas necessidades de privacidade! Ei, você pode experimentar todos eles com a Surfshark!
