Всем привет. Сегодня мы поговорим про протокол L2TP: как он работает, его преимущества, недостатки, а также как его настроить бесплатно. Layer 2 Tunneling Protocol (Протокол туннелирования второго уровня) – работает на канальном уровне и по сути объединяет в себе два известных протокола: L2F и PPTP.
Используется для создания VPN в глобальной сети интернет. Но так как не имеет должного уровня шифрования и аутентификации – не используется самостоятельно. Имеет свои плюсы и минусы по сравнению с другими конкурентами: PPTP, OpenVPN и SSTP. Теперь поподробнее.
Более подробно
Проблема данного протокола в том, что он не обеспечивает должной конфиденциальности информации, поэтому его редко когда используют в «соло». Обычно для шифрования пакетов данных вместе с L2TP соединением используют IPsec – поэтому чаще всего можно увидеть приставку: L2TP/IPsec.
IPsec шифрует данные в два захода по AES алгоритму шифрования, что делает связку L2TP/IPsec очень надежным туннелем в VPN мире, но из-за этого он медленнее чем те же Open VPN и SSTP. Ещё проблема в том, что данная технология использует пятисотый UDP-порт, который часто блокируется файрволлами.
Плюс данной технологии в том, что она очень просто настраивается и интегрирована почти во все операционные системы, начиная с Windows и заканчивая мобильными iOS и Android. Не нужно устанавливать какие-то дополнительные программные обеспечения. Да и настройки достаточно простые.
Если говорить строго про L2TP, то данный протокол выполняет две функции:
- Создание тоннеля, по которому можно передавать данные.
- Упаковка PPP пакетов данных, с помощью которых можно передавать по туннелю всю информацию.
Но мы помним, что основной протокол при этом UDP – если даже пакет не дойдет до адресата, он не будет отправлен повторно.
- Клиент L2TP легко настраивается на любом устройстве, так как не требует установки каких-то дополнительных программ.
- Есть во всех ОС.
- За счет двухступенчатой инкапсуляции пакетов – максимально безопасный.
- Работает медленно.
- Файерволл маршрутизатора может блокировать данный туннель, поэтому нужна дополнительная настройка по открытию 500-порта UDP.
Сравнение с PPTP
PPTP (протокол туннелирования точка-точка) – стандартный протокол в построении VPN сетей. Так как использует 128-битное шифрование гораздо быстрее чем L2TP/IPsec. В далекие 1999 годы из-за уязвимости аутентификации MS-CHAP v.2 была взломана. Поэтому считается менее надежным вариантом. С другой стороны, она также легко настраивается, интегрирована во всех ОС и повсеместно используется во многих компаниях.
- Есть во всех ОС.
- Прост в конфигурации.
- Быстрая работа за счет простых алгоритмов шифрования
- Считается ненадежным из-за уязвимостей в алгоритмах аутентификации.
Сравнение с OpenVPN
Новый протокол, который используется не так давно как конкуренты. В работе использует библиотеки OpenSSL и протоколы SSLv3/TLSv1. Самым главным плюсом является то, что данный протокол настраивается с различных сторон. Можно даже переназначить используемый порт и протокол. Можно даже использовать TCP туннелирование.
Также из-за используемой библиотеки OpenSSL есть огромное множество возможностей использовать различные типы шифрования от AES до Camelia. И работает он в разы быстрее чем IPsec.
Самая главная проблема вытекает из главного преимущества – сложность настроек. Плюс OpenVPN не интегрирован в системы, поэтому нужно устанавливать дополнительное программное обеспечение. Мало того, после установки программы для подключения и работы нужно произвести хирургическую конфигурацию для обеспечения надежной работы. Именно поэтому обычно в работе как раз и используются конфигурационные файлы.
- Быстрый.
- Надежный и безопасный.
- Имеет огромное множество настроек.
- Очень гибкий при работе с NAT.
- Имеет много алгоритмов шифрования за счет встроенной библиотеки OpenSSL.
- Сложный в настройках – поэтому используются файлы с уже предустановленными конфигурациями.
- Необходима установка программного обеспечения.
SSTP
Протокол, который изначально был интегрирован в Windows компанией Microsoft. Имеет отличную библиотеку шифрования с используемым протоколом SSL третьей версии. Так же как и OpenVPN имеет гибкие настройки. Интегрирован во все современные системы «Окон».
- Безопасность.
- Интеграция в ОС Linux и Windows.
- Достаточно быстрый в использовании.
- Не поддерживается продукцией Apple.
Честно, думал что есть какие-то плюсовые варианты, а они все разные.
За ссылочку на бесплатные сервисы, автору угатовано место в раю)
Все понял, теперь думаю, пользоваться для винды стандартной SSTP или все же OpenVPN поставить)
SSTP protocol лучше и надежнее.
Неплохо бы ещё упомянуть возможность IPSec IKE v2 работать в Dial-режиме, а то не только “точка-точка”.