Аббревиатура L2TP скорее похожа на название современной поп-группы, чем на имя VPN-провайдера. Что же означают эти буквы, которые могли бы быть неплохим паролем, если к ним добавить еще 4 символа? Читайте подробнее в этой статье!
Что такое L2TP?
L2TP («протокол туннелирования уровня 2») — это протокол туннелирования, используемый при создании VPN-соединений. При этом он обеспечивает только туннелирование — группирование данных в пакеты для их конфиденциальной передачи через общедоступные сети. Для выполнения функций VPN он использует IPsec с возможностями шифрования и обеспечения конфиденциальности.
Как работает L2TP?
В качестве стандарта протокол L2TP — набор процедур управления процессами цифровой связи — был впервые предложен в 2000 году. L2TP разработан на основе двух более старых протоколов туннелирования: протокола передачи 2-го уровня от Cisco и (очень раннего и небезопасного) PPTP от Microsoft.
Механизм туннелирования группирует данные в пакеты для их безопасной передачи по сети — для аналогии представьте себе, как конверт вкладывается в другой конверт. Это позволяет использовать протоколы в сетях, которые могут их не поддерживать (поскольку данные первого пакета упакованы способом, поддерживаемым следующим пакетом), или безопасно передавать личные данные. Протокол L2TP отвечает за этап туннелирования.
Он продолжает использоваться благодаря его реализации на платформах Windows (начиная с Windows 2000) и Mac (начиная с Mac OS X 10.3), а также множеству его версий для Linux.
Что такое L2TP/IPsec?
Туннелирование не имеет смысла, если передаваемые через туннель данные не зашифрованы. Именно поэтому L2TP используется вместе с IPsec. Набор протоколов IPsec, появившийся в 1995 году, сам по себе достаточен для создания VPN-туннеля, однако в паре с L2TP он отвечает только за безопасность.
IPsec выполняет сопоставление безопасности, когда ваше устройство и VPN-сервер «договариваются» об использовании определенных инструментов защиты и шифрования данных. Затем он создает ESP (инкапсулирующий протокол безопасности), с помощью которого устройства на обоих концах канала связи могут «узнавать», что данные действительно поступают оттуда, откуда заявлено. Затем L2TP устанавливает туннель связи. В итоге данные группируются в пакеты дважды: сначала с L2TP, затем с IPsec.
Безопасен ли L2TP?
Ходили слухи, что протокол L2TP был взломан АНБ США, однако фактически проблемы с его безопасностью возможны только в случае использования изначально слабого общего пароля. Так или иначе, безопасность VPN-сервиса зависит от того, насколько хорошо ее настроит VPN-провайдер.
Еще один, не менее важный параметр протокола — это его скорость. L2TP дважды инкапсулирует данные, на что затрачивается больше ресурсов устройства. Это также увеличивает «накладные расходы на шифрование» (назовем так долю пропускной способности, используемую исключительно на обеспечение безопасности) и, соответственно, замедляет ваше интернет-соединение.
Некоторые считают L2TP неудобным в настройке, однако для простых пользователей это не проблема. Если вы ищете VPN для разблокировки доступа к контенту и конфиденциальности в Интернете, VPN-провайдер предоставит вам решение, которое само выполнит всю настройку за вас.
Плюсы и минусы L2TP
Обобщить характеристики L2TP можно по следующим пунктам:
Плюсы L2TP | Минусы L2TP |
---|---|
|
|
Как видите, L2TP не особо хорош, особенно по сравнению с другими более новыми протоколами. Рекомендую вам обратить внимание на OpenVPN, WireGuard и IKEv2.
Как настроить L2TP VPN?
Как уже упоминалось выше, наши разработчики не рекомендуют устанавливать VPN-подключение с протоколом L2TP из-за его несовершенства по сравнению с другими современными VPN-протоколами. Если вы все же захотите сделать это вручную: :
- выберите VPN-провайдера, который поддерживает соединения L2TP для получения адреса VPN-сервера;
- следуйте этим инструкциям по настройке VPN на своем устройстве:
Еще раз настоятельно рекомендуем рассмотреть варианты использования других протоколов!
Сравнение L2TP с другими VPN-протоколами
Чем же конкретно отличается L2TP от других VPN-протоколов?
Протокол | По сравнению с L2TP, |
---|---|
PPTP | ... намного хуже. |
IKEv2 | ... безопаснее и однозначно быстрее, особенно на мобильных устройствах. |
OpenVPN | ...точно безопаснее и, возможно, быстрее. |
WireGuard | ...намного лучше по всем параметрам. |
Shadowsocks | ...намного лучше подходит для обхода Великого китайского файрвола. |
Стоит ли пользоваться L2TP?
Учитывая все вышеизложенное, можно сделать вывод, что L2TP — это VPN-протокол, рациональное использование которого ограничено платформами, где он реализован. Все современные поставщики готовых VPN-решений перешли на более новые и более эффективные стандарты. Вместо L2TP лучше выбрать VPN с IKEv2, OpenVPN и Wireguard — тремя протоколами, способными удовлетворить все ваши потребности в конфиденциальности. И все они есть у Surfshark!