當您在尋找優越 VPN 供應商時,可能會遇到 L2TP 這個聽起來像 Jpop 樂隊的術語。但這個比似樣的密碼少四個字母的縮寫是什麼意思?這篇文章會逐一解釋!
什麽是 L2TP?
L2TP——第 2 層隧道協定——是用於創造 VPN 連接的隧道協定。但它只提供隧道——為公共網絡上為私人交通捆綁數據。對於 VPN 功能,它使用 IPsec 來加密和保密。
L2TP 是如何運作的?
作為標準,第 2 層隧道協定——協定是指導數碼通訊過程的一組程序——於 2000 年首次提出。L2TP 建立在兩個比較舊的隧道協定之上:Cisco 的第 2 層轉發協定和 Microsoft 的(古老而且不安全的)PPTP。
隧道將數據捆綁起來在網絡上傳輸——想像一下將一個信封放入另一個信封內。這讓不支援它們的網絡上運作協定(因為前者的數據以對後者友好的方式打包)——或者安全地傳送私人數據。L2TP 處理隧道部分。
由於從 Windows 2000 開始便在 Windows 的平台上使用,從 Mac OS X 10.3 開始在 Mac 上使用,並且具有多種個 Linux 版本,因此它仍被使用。
什麼是 L2TP/IPsec?
當然,如果數據沒有加密,隧道就沒有多大價值了。這就是 L2TP 與 IPsec 一起使用的原因。 IPsec 本身於 1995 年出現,它可以執行創造 VPN 隧道所需的步驟。但是,L2TP 只借用了保安的功能。
IPsec 執行保安組合,您的裝置和 VPN 伺服器同意使用哪種保安和加密工具。然後它創造封裝安全載荷,讓兩端的裝置知道數據的確是來自它聲稱的來源。L2TP 然後建立隧道。最後,數據被捆綁了兩次:第一次是 L2TP,然後是 IPsec。
L2TP 安全嗎?
有指控稱美國國家安全局在某種程度上影響了 L2TP 的加密。但這個問題似乎只有在使用薄弱的預先共享密碼去保護通訊時才會出現。因此在最後,安全性視乎 VPN 供應商如何去將它設定。
一個更大、更相關的問題是速度。L2TP 對數據進行兩次封裝,需要較多的裝置資源。它還會增加「加密的間接成本」——也就是說,有多少寬頻嚴格用於保安目的,這會減慢您的互聯網連接速度。
最後,L2TP 的裝置在設定上可能有點麻煩,但這對用戶來說並不是問題。如果您正在尋找一個 VPN 來解鎖網上內容並擁有一點網上私隱,VPN 供應商會為客戶準備好並完成所有裝置事項。
L2TP 的利與弊
我們可以將 L2TP 總結為以下簡單幾點:
L2TP 的好處 | L2TP 的弊處 |
|---|---|
|
|
正如您所見到,L2TP 提供的功能並不多,尤其是與其他較新的協定相比時。我建議您查看 OpenVPN、WireGuard 和 IKEv2。
我怎樣設定 L2TP VPN?
如上一章節已提及,我們的開發人員不建議設定 L2TP VPN 連接,因為它不如現時可用的其他 VPN 協定。但如果您真的希望手動進行它的話,則需要:
我們再次強烈建議您考慮其他選擇!
L2TP 與其他 VPN 協定
歸根結底,L2TP 如何與其他 VPN 協定相比?
協定 | 與 L2TP 相比時,它是... |
|---|---|
PPTP | ...更差勁。 |
IKEv2 | ...更安全,絕對更快,尤其是在流動裝置上。 |
OpenVPN | ...絕對更安全,還可能更快。 |
WireGuard | ...絕對更加好。 |
Shadowsocks | ...更適合跨越中國的防火牆。 |
L2TP:您應使用它嗎?
總括而言,L2TP 是一種 VPN 協定,但在它使用的平台以外並沒有提供很多東西了。在選擇現成的 VPN 套餐時,供應商已開始尋求更新、更好的東西。與其繼續使用 L2TP,不如選擇具有 IKEv2、OpenVPN 和 Wireguard 的 VPN——這三種協定可以滿足您所有的私隱需求!喂喂,您可以在 Surfshark 嘗用以上所有協定!
