Hvad er L2TP?
Sidst opdateret: 04/06/2021
Layer Two Tunneling Protocol (L2TP) er en tunnelprotokol, der anvendes af både VPN og internetudbydere. VPN udnytter egenskaberne i forhold til tilslutningsmuligheder, mens internetudbydere bruger L2TP til at fremme VPN-operationer.
L2TP er resultatet af de to ældre protokoller, Microsoft Point-to-point Tunneling Protocol og Cisco Layer 2 Forwarding Protocol, som blev slået sammen i år 2000 som standarden RFC 2661.
5 ting du skal vide om L2TP
- L2TP skal anvendes samen med en anden protokol for maksimal værdi og nytteevne
- Den anvendes for det meste med IPSec-protokollen, der fungerer som en sikkerhed for dataindhold
- Når L2TP anvendes sammen med IPSec åbner dette ubegrænsede sikkerhedsmuligheder, hvilket gør det muligt at udnytte de bedste krypteringsnøgler som AES 256-bit og 3DES-algoritmen.
- Mens L2TP’s dobbelte indkapsling giver mere sikkerhed, er den også mere ressourcekrævende
- L2TP bruger normalt TCP-porten 1701. Men når den anvendes sammen med IPSec, benytter den forskellige porte: den bruger UDP port 500 til Internet Key Exchange (IKE), 4500 til NAT, og 1701 til L2TP-trafik.
Nedenfor er en gennemgang af L2TP’s datapakkestruktur:
- IP-header
- IPSec ESP-header
- UDP-header
- L2TP-header
- PPP-header
- PPP-indhold
- IPSec ESP Trailer
- IPSec Authentication Trailer
Hvordan fungerer L2TP?
L2TP har to slutpunkter på internettet: L2TP Access Concentrator (LAC) og L2TP Network Server (LNS). Det er mellem de punkter L2TP tunneling foregår.
Det første trin i L2TP-tunnelling er at etablere en forbindelse mellem de to slutpunkter, der er nævnt ovenfor. Når denne forbindelse er aktiv, aktiveres og indkapsles et PPP-lag. Dette er, hvad der flyttes rundt på nettet senere.
Det næste trin er at starte PPP-forbindelsen ved hjælp af internetudbyderen. Dernæst accepterer LAC forbindelsen hvorved PPP-forbindelsen etableres. Et ledigt slot tildeles derefter i netværkstunnellen, og anmodningen sendes videre til LNS.
Når forbindelsen har modtaget grundig godkendelse og accepteres, oprettes der en virtuel PPP-grænseflade, hvorefter kan link frames frit passere gennem tunnelen. Den sidste del af L2TP-behandling sker på LNS-endepunktet. Dette er behandlingen af frames, når de er accepteret, og L2TP-indkapslingen fjernes.
Hvordan fungerer L2TP og IPSec?
Du har stødt på forkortelsen IPSec flere gange i denne artikel. Den står for Internet Protocol Security. IPSec giver krypteringssikkerhed for data, der sendes fra en computer til en anden. Ved at anvende L2TP sammen med IPSec opnås en mere sikker forbindelse. L2TP yder ikke optimalt som en stand-alone, men når den anvendes sammen med IPSec, blive den mere robust, mere pålidelig og mere effektiv.
Hvordan anvendes de to sammen?
Her er en gennemgang af, hvordan L2TP- og IPSec-forbindelsen fungerer, når de anvendes sammen:
- Først forhandles IPSec-sikkerheden. Dette er en aftale, der oprettes mellem netværkene vedrørende sikkerhedsattributter. Dette sker via IKE og via UDP-port 500
- Derefter bliver det indkapslende sikkerhedsindhold (ESP) etableret for at fungere som en transportform. Dette opnås gennem IP-protokol 150. Når ESP er etableret, er der en sikker kanal mellem klienten og VPN-serveren. Det er vigtigt at bemærke, at der endnu ikke sker nogen tunneling
- L2TP-protokollen står hovedsageligt for tunnelingen mellem netslutpunkterne. Ved hjælp af TCP-port 1701 opretter L2TP en tunnel. Forhandlingsproceduren for dette sker ved brug af IPSec-krypteringen
Hvor hurtig er L2TP?
Hvis det var en stand-alone, ville L2TP være ekstremt hurtigt. Men L2TP er ikke en pålidelig stand-alone, da den ikke har nogen sikkerhedskryptering og dermed efterlader data ganske sårbart. Som nævnt anvendes den dog heller ikke alene, og derfor vurderer vi hastigheden ud fra dette aspekt.
Når den anvendes sammen med IPSec, kan protokollen tilbyde e ganske anstændig hastighed. Det anbefales dog at have en hurtig bredbåndsforbindelse (100 mb og derover er udmærket) og en effektiv CPU. Med dette, bør du få en rimeligt glidende oplevelse.
Fordele og ulemper ved L2TP
Hvilke fordele eller ulemper har L2TP i forhold til online sikkerhed? Det dykker vi nærmere ned i herunder:
Fordele ved L2TP
- Den giver fremragende online sikkerhed, når den anvendes sammen med IPSec-protokollen
- Den er indbygget i Windows og macOS, og fungerer også godt på andre enheder og operativsystemer
- Den er nem at sætte op, og parringen mellem L2TP/IPSec er også nem at konfigurere
Ulemper ved L2TP
- L2TP, som stand-alone, er svag, da den ikke har nogen selvstændig kryptering
- Ifølge Snowden har NSA har knækket protokollen. Selv om der ikke er nogen beviser som bakker dette op, er det en kilde der er stærk nok til at skabe mistro
- Den dobbelte indkapslingsfunktion gør, at L2TP er mere ressourcekrævende og derfor langsommere
- Den kan opfanges af NAT firewalls, hvis det ikke er manuelt konfigureret til at omgå dem
Konklusion
L2TP er relativt sikker at bruge, så længe det anvendes sammen med en anden protokol. Den udgør ikke nogen god stand-alone løsning og er ikke sikker at bruge alene. For at få mest ud af protokollen skal den anvende sammen med andre. L2TP er tilgængelig på de fleste VPN platforme og er generelt nem at sætte op og bruge. Alt i alt er L2TP-protokollen er et glimrende valg, når den anvendes korrekt.