Что такое L2TP VPN?
Киберпреступность растет, из-за чего интернет-пользователи устают от использования незашифрованного соединения. Киберпреступники могут легко анализировать ваши беспроводные данные, находясь за пределами вашего помещения, используя только мобильное устройство и антенну Wi-Fi. В качестве альтернативы злоумышленники в вашей компании могут добавить перехватывающие устройства LAN между критическими узлами для перехвата пакетов. Поэтому неудивительно, что индустрия услуг VPN переживает бум, и в центре внимания находятся несколько новых протоколов и расширенных функций шифрования. Одним из них является протокол туннелирования уровня 2 (L2TP).
Хотя L2TP отлично подходит для инкапсуляции данных VPN, для его эффективной работы требуется большая полоса пропускания. С этой целью многие системные администраторы ставят под сомнение назначение L2TP по сравнению с более эффективными протоколами VPN. Множество различных VPN-протоколов соревнуются за ваше внимание, но правильно ли выбрасывать проверенное решение?
В этой статье я расскажу, что такое L2TP и есть ли у него светлое будущее. Сначала я расскажу, что такое L2TP.
Что такое L2TP?
VPN создают зашифрованный туннель для передачи данных между вами и VPN-сервером. Более того, виртуальные частные сети могут создавать зашифрованный туннель непосредственно между конечными точками через свой сервер. Короче говоря, виртуальные частные сети отправляют ключ шифрования в пункт назначения. Затем они шифруют данные и отправляют их в пункт назначения, где они расшифровываются с помощью ключа. Тело пакета данных шифруется и расшифровывается в процессе передачи данных.
Любой, кто перехватывает зашифрованные пакеты данных, должен будет взломать шифрование, чтобы прочитать данные. Хотя это не невозможно, расшифровка 256-битных зашифрованных данных часто выходит за рамки навыков обычных киберпреступников.
L2TP — это протокол, который указывает, как VPN должны обрабатывать данные для их шифрования и расшифровки. Это включает в себя то, как VPN изменяют заголовок каждого пакета данных, чтобы включить расшифровку после получения. L2TP произошел от двух других протоколов туннелирования: протокола пересылки уровня 2 от Cisco и PPTP от Microsoft. L2PT также работает с безопасностью интернет-протокола (IPSec). Теперь давайте перейдем к техническим деталям протокола в следующем разделе.
Как работает L2TP?
L2TP — это протокол, управляющий туннелированием. Другими словами, он устанавливает собственное безопасное сетевое соединение между конечными точками или пользователем и VPN-сервером. Туннелирование берет данные и создает небольшие пакеты данных, которые легко отправить по сети. Вы можете думать об этом как о конвертах или текстовых SMS-сообщениях, где вы разделяете данные на несколько сообщений. Размер каждого пакета данных уменьшается, что позволяет сети передавать данные с повышенной скоростью.
Заголовки пакетов данных содержат информацию об используемом протоколе и адресе назначения, который должен быть достигнут каждым пакетом. В сети это означает, что вы можете отправлять данные в любом порядке и на любые узлы. Так вы распределите нагрузку и улучшите скорость. Это потому, что вы не передаете все сразу через один промежуточный узел и замедляете работу других отправителей. Как только пакеты достигают места назначения, данные необходимо собрать воедино.
Между тем, нижний колонтитул пакета данных сообщает узлам об окончании одного сообщения. Он также содержит другую управляющую информацию, такую как порядковый номер. Минус в том, что каждый пройденный узел может читать данные, даже созданные злоумышленниками. Таким образом, VPN поможет зашифровать ваши данные, чтобы люди на каждом узле не могли читать ваши данные.
Тем не менее, теперь вопрос в том, можете ли вы доверять этому протоколу. Я расскажу об этом дальше.
Безопасен ли L2TP?
L2TP настолько безопасен, насколько это могут предложить современные сетевые технологии, но он не безошибочен. Однако вам нужно хорошо подумать о своей безопасности, поскольку передача данных третьим лицам означает, что вы больше не контролируете их. Возможно, вы слышали недавнюю историю об Агентстве национальной безопасности (АНБ), скомпрометировавшем безопасность шифрования L2PT. В какой-то степени это правда, но реальность такова, что слабый предварительно выданный пароль также стал причиной инцидента. Таким образом, можно сделать вывод, что L2TP безопасен. Тем не менее, безопасность зависит от того, насколько хорошо провайдер VPN создает решение.
Теперь давайте рассмотрим плюсы и минусы этого протокола.
Плюсы и минусы L2TP
L2TP использует очень безопасный метод двойного шифрования. Тем не менее, для работы требуется большая пропускная способность. Таким образом, L2TP замедлит ваше сетевое соединение, поскольку большинство компаний не будут тратить деньги на необходимую инфраструктуру. Вместо этого более экономичным решением является использование другого решения VPN или снижение используемого уровня шифрования. В настоящее время 256-бит является де-факто промышленным стандартом, поскольку исследования показали, что киберпреступникам требуется 2256 комбинаций, чтобы попытаться взломать 256-битные зашифрованные данные.
Итак, давайте взглянем на плюсы и минусы ниже.
| Плюсы | Минусы |
| Очень безопасно | Медленно, так как для двойного шифрования требуется большая пропускная способность. |
| Брандмауэр | Устаревший |
| Безопаснее, чем PPTP | Плохая аутентификация |
| Сторонний протокол обрабатывает шифрование |
Поэтому, прочитав приведенную выше таблицу, вы, возможно, захотите проверить другие варианты. Сейчас я расскажу о некоторых других VPN-протоколах.
L2TP против других протоколов VPN
Как я упоминал ранее, вы можете найти другие доступные и лучшие протоколы VPN. Одним из них является протокол OpenVPN. Несмотря на то, что протоколу уже более 20 лет, он быстр для своего возраста. Вы не можете настроить его вручную, но приложение провайдера сделает это за вас.
Между тем, самым большим преимуществом L2TP является двойное шифрование. В зависимости от данных, с которыми вы работаете, или направления вашего бизнеса, L2TP может оказаться для вас выгодным. Например, так обстоит дело с правительствами. Тем не менее, если вам не нужно двойное шифрование, низкая скорость и высокая пропускная способность означают, что это не для вас.
Другим предлагаемым протоколом является SSTP, также известный как протокол безопасного туннелирования сокетов. Это не открытый исходный код, как OpenVPN, но вы можете использовать его в любой ОС, и он также хорош для обхода простых брандмауэров. Это быстрее, чем L2TP, но не имеет такого высокого уровня шифрования.
Третий — Internet Key Exchange (IKEv2), созданный Cisco и Microsoft. Это один из самых быстрых протоколов, которые вы можете использовать, и он отлично подходит для бизнес-операций. IKEv2 также использует шифрование AES для защиты данных.
Заключительные слова
В то время как у L2TP был свой расцвет, дни его использования становятся все более ограниченными из-за его многочисленных недостатков. Основное преимущество этого протокола перед другими заключается в том, что он предлагает уровень двойного шифрования. Если это не то, что вам нужно, вам не следует рассматривать L2TP из-за его медлительности и высокого потребления пропускной способности. Таким образом, L2TP не является надежным выбором для бизнеса. Тем не менее, для отдельного пользователя, компании или очень надежного государственного учреждения это может быть хорошим вариантом для обеспечения безопасности ваших данных.
У вас есть животрепещущие вопросы о L2TP? Хотите узнать больше? Ознакомьтесь с разделами часто задаваемых вопросов и ресурсов ниже.
Часто задаваемые вопросы
Что такое VPN?
Виртуальная частная сеть (VPN) — это зашифрованное соединение между компьютерами через Интернет. VPN-сервер шифрует данные подключения. Эти данные могут быть зашифрованы либо между компьютером пользователя, либо между конечными точками с VPN-сервером, что называется туннелированием. Туннелирование более безопасно, так как ваши данные не расшифровываются на сервере VPN.
Доступны ли VPN на мобильных устройствах?
Да, вы можете загружать и использовать мобильные VPN-сервисы на своих мобильных устройствах. Вы всегда должны подключаться к VPN, когда хотите использовать Интернет. Использование VPN на вашем мобильном устройстве защитит вас от того, чтобы стать жертвой киберпреступника.
Как долго будет существовать L2TP?
Дни полезности L2TP сокращаются, так как недавно возникла серьезная проблема с ним в Windows. Это также связано с тем, что L2TP работает медленно и требует высокой пропускной способности. Хотя я не могу указать конкретную дату окончания L2TP или его полного исчезновения, я предполагаю, что со временем он просто выйдет из употребления. Может от 5 до 10 лет?
Какие существуют протоколы VPN?
Протоколы VPN делятся на 4 вида: удаленный доступ, персональная VPN, мобильная VPN и межсайтовые VPN. Чтобы быстро найти их: удаленный доступ — это когда пользователь подключается к частной сети. Личный VPN — это когда пользователь подключается к Интернету через сторонний сервер. Мобильный VPN снова подключается к частной сети. Для VPN типа «сеть-сеть» пользователь подключается к другой сети. В каждой группе вы найдете различные протоколы для каждого типа использования.
Что такое двойное шифрование?
В случае L2TP двойное шифрование — это двойное шифрование данных. Подумайте о том, чтобы положить письмо (данные) в конверт (шифрование), а затем взять эти зашифрованные данные и поместить их в другой конверт (снова зашифровать). Наконец, вы отправите его по назначению. Как только он достигает места назначения, начинается процесс двойного дешифрования, чтобы сделать данные доступными для чтения.
Ресурсы
TechGenix: статья о 5 лучших VPN-протоколах
Ознакомьтесь с 5 лучшими VPN, которые помогут защитить сеть вашей компании.
TechGenix: статья о межсайтовых VPN
Узнайте, что такое межсайтовая VPN и как она может помочь защитить вашу компанию.
TechGenix: статья об открытых VPN
Узнайте, что такое Open VPN и как она защищает ваши данные.
TechGenix: статья о WARP и VPN
Узнайте о различиях между WARP и VPN.
TechGenix: статья о TOR и VPN
Узнайте, что лучше для вашей безопасности: TOR или VPN?