L2TP или Layer 2 - это протокол туннелирования, который является расширением протокола PPP и объединяет лучшие функции двух других протоколов туннелирования PPTP и L2F. Протокол L2TP, хоть и используется для VPN соединений, сам по себе не может обеспечить конфиденциальность или аутентификацию, поэтому он часто применяется вместе с протоколом IPSec, который обеспечивает защищенное соединения. Комбинация этих двух протоколов известна как L2TP/IPsec.
L2TP/IPsec дважды инкапсулирует данные, что может замедлить скорость соединения. Тем не менее, протокол L2TP/IPsec обеспечивает процесс шифрования и расшифровки внутри ядра и поддерживает многопоточность, в отличии от протокола OpenVPN®. Учитывая этот факт, теоретически скорость L2TP/IPsec может быть быстрее, чем OpenVPN®.
L2TP/IPsec так же легко и быстро настроить, как и PPTP, однако он более безопасен за счет чуть более низкой скорости соединения. Тем не менее, поскольку протокол L2TP использует UDP порт 500, есть вероятность, что VPN соединение может быть обнаружено и заблокировано некоторыми брандмауэрами.
Почему L2TP/IPsec так популярен:
Надежное соединение - протокол работает с алгоритмами шифрования AES и 3DES (256-битный ключ)
Установка безотказного подключения - использует UDP порты 1701, 500 и 4500
Безопасный протокол - использует шифрование и инкапсуляцию наивысшего уровня
Протокол L2TP использует IPSec для дополнительной безопасности, которая обеспечивает более высокую защиту данных, чем PPTP. Кроме того, данные, передаваемые через L2TP, не могут быть изменены на пути от отправителя к получателю. Данный протокол шифрует даже сам процесс аутентификации, что значительно усложняет возможность проникновения и просмотр ваших данных для любых третьих лиц.
Благодаря UDP инкапсуляции данных протокол L2TP можно проще и быстрее настроить для большинства брандмауэров. L2TP - ваш идеальный вариант, если безопасность для вас важнее, чем скорость.
Преимущества:
Использует надежный и безопасный алгоритм шифрования AES-256
Поддерживает большое количество операционных систем
Простой в настройке
Недостатки:
Использует UDP порт 500, который может быть заблокирован некоторыми брандмауэрами
Немного медленнее, чем IPSec IKEv2, из-за двойной инкапсуляции
L2TP протокол доступен на следующих платформах:
Windows Mobile
«OpenVPN» является зарегистрированным товарным знаком OpenVPN Inc.
Наш надежный VPN-клиент и быстрый протокол L2TP всегда в вашем распоряжении, чтобы обеспечить полную безопасность и конфиденциальность ваших данных.