VPN Protokolları: L2TP / IPSec
Nümunə göstərildiyi kimi, bu, 2 şəbəkə şəxsiyyətinin uzun məsafələrdə ünsiyyət qurmasına imkan verir. Uzaqdan iş stansiyaları və mərkəzi serverlər məxfi məlumatların və iş axınlarının ötürülməsi üçün etibarlı bir tunel qura bilər.
Layer iki tunel protokolu (L2TP)
Layer 2 Tuneling Protokolu (L2TP), məlumatı etibarlı və sürətlə köçürmək üçün istifadə olunur. Protokolda çox sayda istifadə halları var, lakin ən məşhuru virtual özəl şəbəkələrin bir hissəsidir (VPNS).
L2TP, 2000-ci ildə Microsoft və Cisco texnikləri tərəfindən köhnə nöqtə-nöqtə tunelinin protokolu (PPTP) üçün əvəz edilməsi kimi yaradıldı. Yeni standartda RFC 2661 kodu verildi və iki elementi birləşdirdi: PPTP və Cisco Layer 2 Ekspartma Protokolu (LTF). İki komponent yaratmaq üçün birlikdə işləyir OSI Model Layer 2-də sabit nöqtə-nöqtə əlaqələri.
2005-ci ildə, ilkin L2TP standartı L2TPV3-ə yüksəldi. Bu yeni yeniləmə protokolun encapsulasiya xüsusiyyətlərini yaxşılaşdırdı və sürətini artırdı. O vaxtdan bəri L2TP bir hala gəldi VPN şəbəkələrinin müntəzəm xüsusiyyəti, ümumiyyətlə IPSEC təhlükəsizlik və identifikasiya protokolu ilə birlikdə.
Bu məqalə L2TP-yə daha ətraflı məlumat, o cümlədən necə işlədiyini, istifadə edilə biləcəyini və L2TP-nin əsas sahələrdə necə işlədiyini daha ətraflı şəkildə daha ətraflı şəkildə daha ətraflı şəkildə nəzərdən keçirəcəkdir.
L2TP protokolları və komponentləri
Layer 2 Tunelin Protokolu əslində iki protokoldan ibarətdir: Microsoft-un PPTP və Cisco-nun LTF. Təcrübədə L2TP vasitəsilə yaradılan bir tunelin iki son nöqtəsi var: L2TP giriş konsentrasiyası (LAC) və L2TP Şəbəkə Server (LNS):
L2TP giriş konsentratı
Lac uzaq cihazlardan məlumat alır və LNS-ə etibarlı bir yol verir. LAC, məlumat çərçivələrini ötürmək üçün bir nöqtə nöqtəsi (PPP) bağlantısı danışır. Şirkət məlumat mərkəzlərində yaşaya bilər, lakin LACS, İnternet boyunca L2TP trafikinə uyğun olaraq ISP-lərə inteqrasiya edilə bilər.
L2TP Şəbəkə Server
LNS, L2TP tunelinin digər ucundadır və PPP sessiyalarının xitam nöqtəsi kimi funksiyalar. Bu, ictimai və özəl şəbəkələr arasında bir şlüz kimi çıxış edir və Şəbəkə aktivlərinə daxil olmaq üçün şifrəli trafikə imkan verir.
L2TP necə işləyir?
L2TP, OSI Layer 2 Trafik 2-də Layer 3 şəbəkəsi. Bu üç mərhələli bir prosesdə buna nail olur.
Birincisi, L2TP olmalıdır bir əlaqə yaratmaq lak və ln arasında. Lns və Lac, nöqtə-nöqtə tuneli üçün son nöqtələr kimi xidmət edir və hər hansı bir məlumat ötürmədən əvvəl aralarındakı əlaqəni müzakirə etməlidirlər. Zəncirdəki hər bir cihaz bir IP ünvanı təyin ediləcəkdir.
İkinci mərhələ daxildir danışıq aparmaq köçürmə. L2TP, məlumat ötürülməsi üçün şərtlər yaratmaq üçün PPP linki qatını aktivləşdirməlidir. Məlumat çərçivələri daha sonra kapsullan və köçürülməyə hazırlanır.
Nəhayət, L2TP tunel yaradır. Bu, ümumiyyətlə, yerli internet xidməti təminatçısında (ISP) uzaq iş stansiyası ilə LAC arasında birbaşa əlaqədir. Lak tuneli qəbul edir və şəbəkə yuvası təyin edir. LNS virtual bir PPP interfeysi yaradır və son nöqtələr arasında çərçivələr. LNS daha sonra Encapsulasiya məlumatlarını çıxarır və hər bir fərdi IP paketini yerli şəbəkə serverinə adi bir çərçivə kimi keçirir.
Nümunə göstərildiyi kimi, bu, 2 şəbəkə şəxsiyyətinin uzun məsafələrdə ünsiyyət qurmasına imkan verir. Uzaqdan iş stansiyaları və mərkəzi serverlər məxfi məlumatların və iş axınlarının ötürülməsi üçün etibarlı bir tunel qura bilər.
IPSEC L2TP ilə necə işləyir
L2TP tək işləmir. Protokolun özü şifrələmə və identifikasiya yoxdur Xüsusiyyətlər və əlavə bir protokol həm təhlükəsizlik funksiyasını təmin etməlidir. Əksər hallarda İnternet Protokol Təhlükəsizliyi (İPSEC) bu məlumatların qorunması xidmətləri göstərir, buna görə ümumiyyətlə L2TP / IPSec təyinatından istifadə edirik.
IPSEC, L2TP-ni sona çatdırmaq üçün sonu ilə VPN bağlantısı kimi xidmət etməyə imkan verir. İki protokol, 256 bitlik AES şifrələmə və İnternet açar mübadiləsi (IKE) əlləri ilə yükləmə və ip başlıqları şifrələyin. Məlumat UDP portu 500-dən çox keçdi və eyni zamanda Encapsulated Təhlükəsizlik Yüküyü (ESP) olaraq köçürmə üçün də hazırlanır.
Esp, LAC və LNS-a məlumat yüklərinin mənşəyini təyin etməyə və köçürmələrin təsdiqlənməsinə imkan verir. Şifrələnmə multiprotokol paketləri və ip başlıqları həqiqi məlumatlar haqqında məlumat gizlədir və virtual şəbəkələr vasitəsilə marşrutlaşdırmağa imkan verir. L2TP tunel agenti kimi fəaliyyət göstərir, Bu şifrəli məlumatları göndərmək üçün əlaqələrin qurulması.
L2TP nə üçün istifadə olunur?
L2TP-nin ilkin məqsədi idi Dial-up əlaqələrini dəyişdirin Uzaqdakı şəbəkələr üçün. Şirkətlər işçiləri, mərkəzi ofisləri və filialları böyük dial-up vekselləri olmadan bağlamaq üçün bir yol tələb etdilər. Qat 2 tunel, ünsiyyətin dəyərini azaltmaqla, ictimai internet vasitəsilə birləşdirilmiş tunel. Yaşlı tunel protokollarında da inşa edilmiş, yeni təhlükəsizlik xüsusiyyətləri əlavə edir.
2000-ci ildən bəri protokol iş dünyasında bir çox istifadə tapdı. Budur, çox yönlü L2TP-nin necə ola biləcəyini göstərən bir neçə ümumi istifadə halları:
Bir vpn kimi l2tp
L2TP-ni VPN protokolu olaraq tək istifadə edilə bilməz. Bir VPN bağlantısı yaratmaq üçün əlavə bir protokol ilə qoşulmalıdır – son təhlükəsizlik və anonimlik üçün sonu çatdırmaq. Bu yoldaş protokolu ümumiyyətlə IPSec-dir.
Layer 2 VPN tunelləri uzaq cihazları mərkəzi ofislərə bağlamaq üçün təsirli bir seçimdir. Uzaqdan işçilər L2TP / IPSec müştəriləri və marşrut trafikini L2TP VPN serverləri vasitəsilə quraşdıra bilərlər. L2TP protokolu Layer 2 trafik üçün birbaşa tunel yaradır, IPSec şifrələmə və identifikasiya təmin edir. ESP, həmçinin vpn marşrutlaşdırmasının üçün uyğun bir format yaratmaqla, şifrələmənin başqa bir təbəqəsində IP məlumatlarını və məlumatları birləşdirir.
Bir L2TP / IPSEC VPN bağlantısı nadir hallarda yeni proqram təminatının quraşdırılmasını tələb edəcəkdir. Müştərilər Microsoft Windows, Macos və Linux-a daxil edilir. Protokol da son dərəcə geniş cihaz əhatə dairəsini tamamlayaraq iOS və Android uyğunluğunu təklif edir.
L2TP bir LAN uzatmaq üçün
Şirkətlər L2TP-ni uzaq cihazları daxil etmək üçün L2TP-ni genişləndirmək üçün istifadə edə bilərlər. Bu, evdən kənar tənzimləmələr və saytda uzaq iş üçün faydalı bir xüsusiyyətdir.
Protokol uzaq cihazlar və mərkəzi LAN arasında sabit tunellər yaradır. Müxtəlif lans da L2TP tunelləri ilə birlikdə birləşdirilə bilər. Bu, müxtəlif yerlərdə budaq və ya şirkət şöbələrini bir araya gətirmək üçün yaxşı bir yoldur.
LCE son nöqtələri Hər yerdə L2TP ilə LAN uzantısını düzəldir. LCCE Center, L2TP yükləmə ilə yerli Ethernet məlumatlarını birləşdirərək körpü kimi fəaliyyət göstərir. IPSec, müxtəlif lans arasındakı ən yüksək, şifrələmə rabitə ilə əlavə olunur.
L2TP bir ISP şəbəkəsinin bir hissəsi olaraq
ISPS, özəl müştərilər üçün gücü və marşrut trafikinin hissələrini yenidən satmaq üçün lans istifadə edir. Məsələn, ehtiyat gücü olan ISPS, öz trafikləri üçün digər provayderlərə bant genişliyi sata bilər. Layer 2 alıcıya məxsus tunellər, ev sahibi ISP-yə müdaxilə etmədən müştərilərindən trafik yolunu ala bilərlər.
Bu kimi hallarda, topdansatış ISP bir LAC-ı idarə edir və müştərilərin təhlükəsiz əlaqələri icarəyə verilir. L2TP tunelinin üstündəki IPSEC şifrələməsi, Müştəri IP ünvanı məlumatlarını gizlətmək üçün trafikin topdansatış ISP-nin görünməməsini təmin edir.
Cəmiyyətə giriş Wi-Fi şəbəkəsində L2TP
L2TP tunelləri mütəmadi olaraq ictimai Wi-Fi şəbəkələrini inşa etmək və təmin etmək üçün istifadə olunur. Bu, kolleclər, məktəblər, kitabxanalar və ya hava limanları kimi böyük təşkilatlara məxsus şəbəkələrin ümumi bir xüsusiyyətidir.
Təşkilatlar Wi-Fi giriş nöqtələri şəbəkəsini qoruyur. Müştəri qurğuları L2TP sessiyası yaradan fərdi giriş nöqtələri ilə əlaqə qurur.
Layer 2 Tuneling Protokolu bir çox təşkilata müraciət edir, çünki bu, internetin müxtəlif giriş nöqtələrinə tədarükünün dəyərini azaldır. Hər giriş nöqtəsində fərdi əlaqələri təşkil etmək lazım deyil. Trafik tunel protokolları vasitəsilə bir provayderə etibarlı şəkildə yönləndirilə bilər.
L2TP-nin faydaları və çatışmazlıqları
L2TP / IPSec, VPN sistemlərinin yaradılmasının məşhur bir vasitəsidir. Ancaq ətrafdakı yeganə protokol deyil və qüsurları olmadan deyil. L2TP’nin daha geniş şəkilə uyğun olduğu anlamaq üçün bəzi üstünlüklər və mənfi cəhətlərdən keçək.
L2TP VPN xidmətlərinin üstünlükləri:
İPSEC ilə güclü təhlükəsizlik. Lay 2 tunel protokolu IPSEC ilə birləşəndə, məlumatlar etibarlı və özəl qalmalıdır. IPSEC, demək olar ki, məcburi olan güclü şifrələmə təqdim edir. NSA-nın IPSEC-i çatladığı şayiələr var, lakin protokolun pozulduğuna dair heç bir dəlil yoxdur.
İstifadəsi asandır. L2TP VPN bağlantısı qurmaq sadədir. Tunel protokolu əsas əməliyyat sistemlərinə qurulur. Məsələn, istifadəçilər bir neçə saniyə ərzində bir L2TP VPN-ni Microsoft Windows-da şəbəkə parametrləri vasitəsilə qura bilərlər.
L2 şəbəkəsinin elastikliyi. Səviyyə 2 Bağlantısının 3 vpns səviyyəsində bəzi üstünlüklərə malikdir. Şirkətlər fərqli yerlər arasında infrastrukturu daha asan paylaşa bilərlər. Lazım olduqda fiziki qurğular arasında virtual maşın infrastrukturunu dəyişdirmək də daha asandır. L2TP, yalnız IP tunellərini idarə edə bilən PPTP-dən fərqli olaraq müxtəlif tunel mediasından istifadə edə bilər.
Sürətlə. Layer 2 tunel protokolu sürəti ilə tanınır. Bir çox hallarda, L2TP istifadə şifrələnməmiş bağlantılar qədər sürətlidir.
L2TP-nin çatışmazlıqları:
Firewall ilə problemlər. L2TP, Firewalls və Nat Gateways keçirərkən problemlərə səbəb ola biləcək 500 portunda fəaliyyət göstərir. Əksər hallarda, bir L2TP passthrough tələb olunur, firewall üzərində bir neçə protokolun şəffaf ötürülməsi üçün.
Sürətli düşür ipsec ilə. IPSEC şifrələməsi tətbiq edildikdə, xam l2TP-nin sürət üstünlükləri yox ola bilər. Bir VPN bağlantısında ikiqat kapsul istifadə edildikdə bu xüsusilə doğrudur.
Qeyri-sabitlik. Firewall və ümumi əlaqə problemləri L2TP / IPSEC istifadə etmək deməkdir ki, Wireguard və ya OpenVPN kimi alternativ VPN protokolundan daha az sabitdir.
L2TP hansı portu istifadə edir?
L2TP əlaqələrinin əksəriyyəti cihazları bağlamaq üçün UDP 500 portundan istifadə edir. UDP 500 IKE şifrələmə düymələri tələb olunduqda IPSEC ilə istifadə olunur. UDP Port 4500 NAT Traversal üçün istifadə edilə bilər, L2TP server 1701 limanını istifadə edir və giriş trafikini almır.
L2TP şifrələməni özündə təmin edir?
Yox. Bu L2TP istifadə etmək haqqında vacib bir həqiqətdir. Öz-özünə, L2TP sadəcə cihazlar arasında sabit tunellər yaradır. Protokol, məlumat yüklənməyən məlumatlar etmək üçün güclü şifrələmə tətbiq etmir. Ayrıca, cihazlar arasında keçdikcə hər bir fərdi IP paketini təsdiq etmir və paketlərin IP ünvanı da tranzit zamanı da məruz qalacaqdır. L2TP, məlumatların bütövlüyü və hücumlarından istifadəçi məlumatlarını qorumaq üçün kifayət qədər təminat vermir. Buna görə IPSEC ümumiyyətlə L2TP ilə müşayiət edir və iki protokol birlikdə işləyir.
L2TP tunelini başa düşmək
L2TP, şəbəkələr və qurğular arasında 2 tunel təklif edir. Lans arasındakı körpü kimi bir çox istifadə var, L2TP isə, IPSec ilə birləşdirildikdə virtual özəl şəbəkə xidmətlərinin populyar bir hissəsidir. Yenidən hesablamaq üçün, protokolun güclü və zəif tərəfləri haqqında bildiklərimizi keçək.
L2TP şifrələmə və məlumat identifikasiyasını təmin edən əlavə bir protokol ilə istifadə edilməlidir. Bu protokol ümumiyyətlə ipsecdir.
L2TP, OSI qat 2-də işləyir, yerli şəbəkələri əlaqələndirmək və filial yerləri arasında körpülər yaratmaq üçün yaxşı uyğunlaşır.
L2TP Microsoft Windows, Macos, Linux və Mobil Əməliyyat Sistemlərinə daxil edilmişdir. Əksər cihazlarla işləyə bilər və konfiqurasiya etmək asandır.
L2TP / IPSec etibarlı bir VPN protokoludur və nisbətən sürətli sürətlər verir. Uzaqdan işçiləri mərkəzi ofislərlə əlaqələndirə və ictimai internetdə məlumat köçürmələrini ləngidir.
Şirkətlər L2TP istifadə edərkən firewall və NAT şlüzləri ilə problemlərlə qarşılaşa bilərlər. Hamar traveral təmin etmək üçün passthrough metodları lazımdır. Nəticədə digər tunel protokolları üstünlük verilə bilər.
VPN Protokolları: L2TP / IPSec
L2TP qat 2 tunel protokolu üçün dayanır. L2TP, 1999-cu ildə həm L2F (Layer 2 Ekspollaşdırıcı Protokol) və PPTP (Nöqtə-nöqtə tunelinin Tuneling Protokolu) bir yüksəltmə olaraq təklif edildi. L2TP güclü şifrələmə və ya identifikasiya vermədiyi üçün, IPSEC adlı başqa bir protokol ən çox L2TP ilə birlikdə istifadə olunur.
IPSEC İnternet protokolu təhlükəsizliyi üçün dayanır. IPSec, müəyyən bir ünsiyyətdə hər bir fərdi IP paketini təsdiqləyən və şifrələnən sona qədər son təhlükəsizlik üçün çox çevik bir protokoldur. IPSEC, İnternet protokolunun internet qatında geniş tətbiqlərdə istifadə olunur.
Birlikdə istifadə olunan, L2TP və IPSec PPTP-dən daha etibarlıdır (nöqtə-nöqtəli tunel protokolu), lakin təhlükəsizlik üçün daha çox anonimləşmə üçün daha uyğundur.
L2TP, bəzən bəzi firewallların blokladığı bilinən UDP portundan istifadə edildiyi üçün firewall ilə problemlər var.
Bu çatışmazlıqlar üzündən bu protokoldur məsləhət deyil və hər hansı bir ExpressVPN tətbiq tərəfindən dəstəklənmir.
- PPTP-dən daha etibarlıdır
- OpenVPN-dən daha yavaş
- Bəzən firewall tərəfindən bloklanır
- Yalnız orta dərəcədə etibarlıdır