ভিপিএন প্রোটোকল: L2TP/IPSEC

উদাহরণ হিসাবে দেখায়, এটি দীর্ঘ দূরত্ব জুড়ে যোগাযোগ করতে স্তর 2 নেটওয়ার্ক পরিচয় সক্ষম করে. রিমোট ওয়ার্কস্টেশন এবং কেন্দ্রীয় সার্ভারগুলি গোপনীয় ডেটা এবং কর্মপ্রবাহ স্থানান্তর করার জন্য একটি সুরক্ষিত একক টানেল স্থাপন করতে পারে.

স্তর দুটি টানেলিং প্রোটোকল (এল 2 টিপি)

লেয়ার 2 টানেলিং প্রোটোকল (এল 2 টিপি) পাবলিক নেটওয়ার্কগুলিতে নিরাপদে এবং দ্রুত তথ্য স্থানান্তর করতে ব্যবহৃত হয়. প্রোটোকলটিতে প্রচুর ব্যবহারের ক্ষেত্রে রয়েছে তবে সর্বাধিক সুপরিচিত ভার্চুয়াল প্রাইভেট নেটওয়ার্কগুলির (ভিপিএনএস) অংশ হচ্ছে.

এল 2 টিপি মাইক্রোসফ্ট এবং সিসকো টেকনিশিয়ানরা 2000 সালে পুরানো পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল (পিপিটিপি) এর প্রতিস্থাপন হিসাবে তৈরি করেছিলেন. নতুন স্ট্যান্ডার্ডটি আরএফসি 2661 কোড দেওয়া হয়েছিল এবং দুটি উপাদানকে একত্রিত করেছে: পিপিটিপি এবং সিসকো লেয়ার 2 ফরোয়ার্ডিং প্রোটোকল (এলটিএফ). দুটি উপাদান তৈরি করতে একসাথে কাজ করে ওএসআই মডেল স্তর 2 এ স্থিতিশীল পয়েন্ট-টু-পয়েন্ট সংযোগ.

2005 সালে, প্রাথমিক L2TP স্ট্যান্ডার্ডটি L2TPV3 এ আপগ্রেড করা হয়েছিল. এই নতুন আপডেটটি প্রোটোকলের এনক্যাপসুলেশন বৈশিষ্ট্যগুলি উন্নত করেছে এবং এর গতি বাড়িয়েছে. সেই থেকে, এল 2 টিপি একটি হয়ে গেছে ভিপিএন নেটওয়ার্কগুলির নিয়মিত বৈশিষ্ট্য, সাধারণত আইপিএসইসি সুরক্ষা এবং প্রমাণীকরণ প্রোটোকলের সাথে সংমিশ্রণে.

এই নিবন্ধটি কীভাবে কাজ করে, এটি কী জন্য ব্যবহার করা যেতে পারে এবং কীভাবে মূল ক্ষেত্রগুলিতে এল 2 টিপি সম্পাদন করে তার একটি দ্রুত বিশ্লেষণ সহ আরও বিশদে L2TP এ দেখবে.

L2TP প্রোটোকল এবং উপাদানগুলি

লেয়ার 2 টানেলিং প্রোটোকলটিতে আসলে দুটি প্রোটোকল রয়েছে: মাইক্রোসফ্টের পিপিটিপি এবং সিসকো এলটিএফ. অনুশীলনে, L2TP এর মাধ্যমে তৈরি একটি টানেলের দুটি প্রান্ত রয়েছে: L2TP অ্যাক্সেস কনসেন্ট্রেটর (এলএসি) এবং এল 2 টিপি নেটওয়ার্ক সার্ভার (এলএনএস):

L2TP অ্যাক্সেস কনসেন্ট্রেটর

লক্ষটি দূরবর্তী ডিভাইসগুলি থেকে ডেটা গ্রহণ করে এবং এটি এলএনএসে নিরাপদে রুট করে. ল্যাক ডেটা ফ্রেম সংক্রমণ করতে একটি পয়েন্ট-টু-পয়েন্ট (পিপিপি) সংযোগের জন্য আলোচনা করে. এটি কোম্পানির ডেটা সেন্টারগুলিতে থাকতে পারে, তবে এলএসিএসকে ইন্টারনেটে এল 2 টিপি ট্র্যাফিক রুট করার জন্য আইএসপিগুলিতেও সংহত করা যেতে পারে.

L2TP নেটওয়ার্ক সার্ভার

এলএনএস এল 2 টিপি টানেলের অন্য প্রান্তে রয়েছে এবং পিপিপি সেশনের সমাপ্তি পয়েন্ট হিসাবে ফাংশনগুলি. এটি সরকারী এবং বেসরকারী নেটওয়ার্কগুলির মধ্যে একটি প্রবেশদ্বার হিসাবে কাজ করে এবং এনক্রিপ্ট করা ট্র্যাফিককে নেটওয়ার্ক সম্পদ অ্যাক্সেস করতে দেয়.

এল 2 টিপি কীভাবে কাজ করে?

এল 2 টিপি লেয়ার 3 নেটওয়ার্ক জুড়ে ওএসআই স্তর 2 ট্র্যাফিক বহন করে. এটি তিন-পর্যায়ের প্রক্রিয়াতে এটি অর্জন করে.

প্রথমত, L2TP অবশ্যই একটি সংযোগ তৈরি করুন লক্ষ এবং এলএনএসের মধ্যে. এলএনএস এবং এলএসি পয়েন্ট-টু-পয়েন্ট টানেলের শেষ পয়েন্ট হিসাবে কাজ করে এবং কোনও ডেটা প্রেরণের আগে তাদের অবশ্যই তাদের মধ্যে সম্পর্কের বিষয়ে আলোচনা করতে হবে. চেইনের প্রতিটি ডিভাইস একটি আইপি ঠিকানা বরাদ্দ করা হবে.

দ্বিতীয় পর্যায়ে জড়িত আলোচনা ট্রান্সফার. L2TP অবশ্যই পিপিপি লিঙ্ক স্তর সক্ষম করতে হবে, ডেটা ট্রান্সমিশনের জন্য শর্ত তৈরি করে. এরপরে ডেটা ফ্রেমগুলি এনক্যাপসুলেটেড করা হয় এবং স্থানান্তরের জন্য প্রস্তুত করা হয়.

অবশেষে, L2TP টানেল তৈরি করে. এটি সাধারণত তাদের স্থানীয় ইন্টারনেট পরিষেবা সরবরাহকারী (আইএসপি) এ দূরবর্তী ওয়ার্কস্টেশন এবং একটি এলএসি এর মধ্যে সরাসরি লিঙ্ক. এলএসি টানেলটি গ্রহণ করে এবং একটি নেটওয়ার্ক স্লট বরাদ্দ করে. এলএনএস একটি ভার্চুয়াল পিপিপি ইন্টারফেস তৈরি করে এবং শেষ পয়েন্টগুলির মধ্যে ফ্রেম ভ্রমণ করে. এলএনএস তারপরে এনক্যাপসুলেশন তথ্য সরিয়ে দেয় এবং প্রতিটি পৃথক আইপি প্যাকেটকে স্থানীয় নেটওয়ার্ক সার্ভারে নিয়মিত ফ্রেম হিসাবে পাস করে.

উদাহরণ হিসাবে দেখায়, এটি দীর্ঘ দূরত্ব জুড়ে যোগাযোগ করতে স্তর 2 নেটওয়ার্ক পরিচয় সক্ষম করে. রিমোট ওয়ার্কস্টেশন এবং কেন্দ্রীয় সার্ভারগুলি গোপনীয় ডেটা এবং কর্মপ্রবাহ স্থানান্তর করার জন্য একটি সুরক্ষিত একক টানেল স্থাপন করতে পারে.

আইপিএসইসি কীভাবে L2TP এর সাথে কাজ করে

এল 2 টিপি একা কাজ করে না. প্রোটোকল নিজেই এনক্রিপশন এবং প্রমাণীকরণের অভাব রয়েছে বৈশিষ্ট্য এবং একটি অতিরিক্ত প্রোটোকল অবশ্যই উভয় সুরক্ষা ফাংশন সরবরাহ করতে হবে. বেশিরভাগ ক্ষেত্রে, ইন্টারনেট প্রোটোকল সুরক্ষা (আইপিএসইসি) এই ডেটা সুরক্ষা পরিষেবাগুলি সরবরাহ করে, এজন্য আমরা সাধারণত এল 2 টিপি/আইপিএসইসি উপাধি ব্যবহার করি.

আইপিএসইসি এল 2tp কে শেষের শেষের সাথে ভিপিএন সংযোগ হিসাবে পরিবেশন করতে সক্ষম করে. দুটি প্রোটোকল 256-বিট এইএস এনক্রিপশন এবং ইন্টারনেট কী এক্সচেঞ্জ (আইকে) হ্যান্ডশেকগুলির মাধ্যমে পে-লোড এবং আইপি শিরোনামগুলি এনক্রিপ্ট করে. ডেটা ইউডিপি পোর্ট 500 এর উপর দিয়ে যায় এবং এটি এনক্যাপসুলেটেড সুরক্ষা পে -লোড (ইএসপি) হিসাবে স্থানান্তর করার জন্যও প্রস্তুত.

ইএসপি এলএসি এবং এলএনএসকে ডেটা পে -লোডগুলির উত্স নির্ধারণ করতে এবং স্থানান্তরকে প্রমাণীকরণ করতে দেয়. মাল্টিপ্রোটোকল প্যাকেট এবং আইপি শিরোনামগুলি এনক্রিপ্ট করা প্রকৃত ডেটা সম্পর্কে তথ্য গোপন করে এবং ভার্চুয়াল নেটওয়ার্কগুলির মাধ্যমে রাউটিংয়ের অনুমতি দেয়. এল 2 টিপি টানেলিং এজেন্ট হিসাবে কাজ করে, এই এনক্রিপ্ট করা ডেটা প্রেরণে সংযোগ স্থাপন করা.

L2TP কী জন্য ব্যবহৃত হয়?

L2TP এর প্রাথমিক উদ্দেশ্য ছিল ডায়াল-আপ সংযোগগুলি প্রতিস্থাপন করুন দূরবর্তী নেটওয়ার্কগুলির জন্য. সংস্থাগুলি বড় ডায়াল-আপ বিলগুলি ছাড়াই শ্রমিক, কেন্দ্রীয় অফিস এবং শাখাগুলিকে সংযুক্ত করার জন্য একটি উপায় প্রয়োজন. লেয়ার 2 টানেলিং জনসাধারণের ইন্টারনেটের মাধ্যমে সংযোগকে আরও সহজ করে তৈরি করেছে, যোগাযোগের ব্যয় হ্রাস করে. এটি পুরানো টানেলিং প্রোটোকলগুলিতেও নির্মিত, নতুন সুরক্ষা বৈশিষ্ট্য যুক্ত করে.

2000 সাল থেকে, প্রোটোকলটি ব্যবসায় বিশ্বে অনেকগুলি ব্যবহার খুঁজে পেয়েছে. এখানে কয়েকটি সাধারণ ব্যবহারের ক্ষেত্রে রয়েছে যা দেখায় যে বহুমুখী এল 2 টিপি কীভাবে হতে পারে:

ভিপিএন হিসাবে l2tp

L2TP ভিপিএন প্রোটোকল হিসাবে একা ব্যবহার করা যাবে না. একটি ভিপিএন সংযোগ তৈরি করতে এটি অবশ্যই একটি অতিরিক্ত প্রোটোকলের সাথে যুক্ত করা উচিত – শেষ সুরক্ষা এবং নাম প্রকাশের শেষে সরবরাহ করতে. এই সহচর প্রোটোকলটি সাধারণত আইপিএসইসি হয়.

লেয়ার 2 ভিপিএন টানেলগুলি কেন্দ্রীয় অফিসগুলির সাথে দূরবর্তী ডিভাইসগুলিকে সংযুক্ত করার জন্য একটি কার্যকর বিকল্প. দূরবর্তী কর্মীরা L2TP/IPSEC ক্লায়েন্ট এবং L2TP ভিপিএন সার্ভারের মাধ্যমে রুট ট্র্যাফিক ইনস্টল করতে পারেন. L2TP প্রোটোকল স্তর 2 ট্র্যাফিকের জন্য সরাসরি টানেল তৈরি করে, অন্যদিকে আইপিএসইসি এনক্রিপশন এবং প্রমাণীকরণ সরবরাহ করে. ইএসপি এনক্রিপশনের অন্য স্তরে আইপি তথ্য এবং ডেটাও মোড়ানো, ভিপিএন রাউটিংয়ের জন্য উপযুক্ত এমন একটি ফর্ম্যাট তৈরি করে.

একটি L2TP/IPSEC ভিপিএন সংযোগ খুব কমই নতুন সফ্টওয়্যার ইনস্টলেশন প্রয়োজন. ক্লায়েন্টরা মাইক্রোসফ্ট উইন্ডোজ, ম্যাকোস এবং লিনাক্সে নির্মিত আসে. প্রোটোকলটি আইওএস এবং অ্যান্ড্রয়েড সামঞ্জস্যতাও সরবরাহ করে, অত্যন্ত প্রশস্ত ডিভাইস কভারেজ সম্পূর্ণ করে.

একটি ল্যান প্রসারিত করতে l2tp

সংস্থাগুলি দূরবর্তী ডিভাইসগুলি অন্তর্ভুক্ত করতে তাদের ল্যান-ভিত্তিক কর্পোরেট নেটওয়ার্ক প্রসারিত করতে L2TP ব্যবহার করতে পারে. এটি ঘরে বসে কাজ এবং সাইটে দূরবর্তী কাজের জন্য একটি দরকারী বৈশিষ্ট্য.

প্রোটোকল দূরবর্তী ডিভাইস এবং কেন্দ্রীয় ল্যানের মধ্যে স্থিতিশীল টানেল তৈরি করে. বিভিন্ন ল্যানগুলি এল 2 টিপি টানেল দ্বারা একসাথে বান্ডিল করা যায়. এটি বিভিন্ন স্থানে শাখা বা সংস্থা বিভাগগুলিকে একত্রিত করার একটি ভাল উপায়.

প্রতিটি স্থানে এলসিসিই শেষ পয়েন্টগুলি L2TP এর সাথে ল্যান এক্সটেনশনটি সম্ভব করে তোলে. এলসিসিই সেন্টার একটি সেতু হিসাবে কাজ করে, স্থানীয় ইথারনেট ডেটা এল 2 টিপি পে -লোডের সাথে সংযুক্ত করে. আইপিসেক শীর্ষে যুক্ত করা হয়, বিভিন্ন ল্যানগুলির মধ্যে যোগাযোগগুলি এনক্রিপ্ট করে.

আইএসপি নেটওয়ার্কের অংশ হিসাবে এল 2 টিপি

আইএসপিগুলি ব্যক্তিগত ক্লায়েন্টদের জন্য তাদের সক্ষমতা এবং রুট ট্র্যাফিকের অংশগুলি পুনরায় বিক্রয় করতে ল্যানগুলি ব্যবহার করে. উদাহরণস্বরূপ, অতিরিক্ত ক্ষমতা সম্পন্ন আইএসপিগুলি তাদের নিজস্ব ট্র্যাফিকের জন্য অন্যান্য সরবরাহকারীদের কাছে ব্যান্ডউইথ বিক্রি করতে পারে. ক্রেতার মালিকানাধীন লেয়ার 2 টানেলগুলি হোস্ট আইএসপিতে হস্তক্ষেপ না করে তাদের গ্রাহকদের কাছ থেকে ট্র্যাফিক রুট করতে পারে.

এই জাতীয় ক্ষেত্রে, পাইকারি আইএসপি একটি ল্যাক চালায় এবং ক্লায়েন্টরা সুরক্ষিত সংযোগগুলি ইজারা দেয়. এল 2 টিপি টানেলের উপরে আইপিসেক এনক্রিপশন নিশ্চিত করে যে গ্রাহক আইপি ঠিকানা তথ্য ব্যক্তিগত রেখে ট্র্যাফিক পাইকারি আইএসপি -র কাছে দৃশ্যমান নয়.

একটি পাবলিক অ্যাক্সেস ওয়াই-ফাই নেটওয়ার্কে এল 2 টিপি

এল 2 টিপি টানেলিং নিয়মিত পাবলিক ওয়াই-ফাই নেটওয়ার্কগুলি নির্মাণ এবং সুরক্ষিত করতে ব্যবহৃত হয়. এটি কলেজ, স্কুল, গ্রন্থাগার বা বিমানবন্দরগুলির মতো বৃহত সংস্থার মালিকানাধীন নেটওয়ার্কগুলির একটি সাধারণ বৈশিষ্ট্য.

সংস্থাগুলি ওয়াই-ফাই অ্যাক্সেস পয়েন্টগুলির একটি নেটওয়ার্ক বজায় রাখে. গ্রাহক ডিভাইসগুলি পৃথক অ্যাক্সেস পয়েন্টগুলির সাথে সংযুক্ত হয়, যা একটি এল 2 টিপি সেশন তৈরি করে.

স্তর 2 টানেলিং প্রোটোকল অনেক সংস্থায় আবেদন করে কারণ এটি বিভিন্ন অ্যাক্সেস পয়েন্টগুলিতে ইন্টারনেট সরবরাহের ব্যয় হ্রাস করে. প্রতিটি অ্যাক্সেস পয়েন্টে পৃথক সংযোগের ব্যবস্থা করার প্রয়োজন হয় না. টানেলিং প্রোটোকলগুলির মাধ্যমে ট্র্যাফিক নিরাপদে কোনও একক সরবরাহকারীর কাছে যেতে পারে.

L2TP এর সুবিধা এবং ত্রুটিগুলি

L2TP/IPSEC ভিপিএন সিস্টেম তৈরির একটি জনপ্রিয় মাধ্যম. তবে এটি কেবল চারপাশের প্রোটোকল নয় এবং এটি এর ত্রুটিগুলি ছাড়াই নয়. এল 2 টিপি আরও বিস্তৃত ছবিতে ফিট করে তা বুঝতে দ্রুত কিছু উপকারিতা এবং কনস -এর মধ্য দিয়ে চলুন.

L2TP ভিপিএন পরিষেবাগুলির সুবিধা:

আইপিএসইসি সহ শক্তিশালী সুরক্ষা. যখন লেয়ার 2 টানেলিং প্রোটোকল আইপিএসইসির সাথে একত্রিত হয়, ডেটা সুরক্ষিত এবং ব্যক্তিগত থাকা উচিত. আইপিএসইসি দৃ strong ় এনক্রিপশন সরবরাহ করে যা কার্যত আনক্র্যাকেবল. গুজব রয়েছে যে এনএসএ আইপিএসকে ক্র্যাক করেছে, তবে প্রোটোকলটি আপোস করা হয়েছে এমন কোনও শক্ত প্রমাণ নেই.

ব্যবহার করা সহজ. একটি L2TP ভিপিএন সংযোগ স্থাপন সহজ. টানেলিং প্রোটোকলটি বড় অপারেটিং সিস্টেমে নির্মিত হয়েছে. উদাহরণস্বরূপ, ব্যবহারকারীরা মাইক্রোসফ্ট উইন্ডোজে নেটওয়ার্ক সেটিংসের মাধ্যমে সেকেন্ডে একটি L2TP ভিপিএন সেট আপ করতে পারেন.

L2 নেটওয়ার্কিংয়ের নমনীয়তা. স্তর 2 সংযোগের স্তর 3 ভিপিএনএসের কিছু সুবিধা রয়েছে. সংস্থাগুলি আরও সহজেই বিভিন্ন অবস্থানের মধ্যে অবকাঠামো ভাগ করতে পারে. প্রয়োজন অনুসারে শারীরিক ডিভাইসের মধ্যে ভার্চুয়াল মেশিনের অবকাঠামো স্থানান্তর করা আরও সহজ. L2TP পিপিটিপি -র বিপরীতে বিভিন্ন ধরণের টানেল মিডিয়াও ব্যবহার করতে পারে যা কেবল আইপি টানেলগুলি পরিচালনা করতে সক্ষম.

গতি. স্তর 2 টানেলিং প্রোটোকল তার গতির জন্য পরিচিত. অনেক ক্ষেত্রে, L2TP ব্যবহার করা অ-এনক্রিপ্টড সংযোগগুলির মতো দ্রুত.

L2TP এর অসুবিধাগুলি:

ফায়ারওয়াল নিয়ে সমস্যা. L2TP পোর্ট 500 এ কাজ করে, যা ফায়ারওয়াল এবং নাট গেটওয়েগুলি অনুসরণ করার সময় সমস্যাগুলির দিকে পরিচালিত করতে পারে. বেশিরভাগ ক্ষেত্রে, ফায়ারওয়ালের উপর বেশ কয়েকটি প্রোটোকলের স্বচ্ছ সংক্রমণের জন্য একটি এল 2 টিপি পাসথ্রু প্রয়োজন.

আইপিএসইসি দিয়ে গতি ড্রপ. আইপিএসইসি এনক্রিপশন প্রয়োগ করা হলে কাঁচা এল 2 টিপি এর গতির সুবিধাগুলি অদৃশ্য হয়ে যেতে পারে. এটি বিশেষত সত্য যখন কোনও ভিপিএন সংযোগে ডাবল এনক্যাপসুলেশন ব্যবহার করা হয়.

অস্থিরতা. ফায়ারওয়াল এবং সাধারণ সংযোগের সমস্যাগুলির অর্থ হ’ল L2TP/IPSEC ব্যবহার করা প্রায়শই ওয়্যারগার্ড বা ওপেনভিপিএন এর মতো বিকল্প ভিপিএন প্রোটোকলের চেয়ে কম স্থিতিশীল থাকে.

L2TP কী পোর্ট ব্যবহার করে?

বেশিরভাগ L2TP সংযোগগুলি ডিভাইসগুলি সংযোগ করতে ইউডিপি 500 পোর্ট ব্যবহার করে. আইকে এনক্রিপশন কীগুলি প্রয়োজন হলে ইউডিপি 500 আইপিসেকের সাথে ব্যবহৃত হয়. ইউডিপি পোর্ট 4500 NAT ট্র্যাভারসালের জন্য ব্যবহার করা যেতে পারে, যখন L2TP সার্ভার 1701 পোর্ট ব্যবহার করে এবং ইনবাউন্ড ট্র্যাফিক পায় না.

L2TP নিজে থেকে এনক্রিপশন সরবরাহ করে??

না. এটি L2TP ব্যবহার সম্পর্কে একটি গুরুত্বপূর্ণ সত্য. এটি নিজেই, এল 2 টিপি কেবল ডিভাইসের মধ্যে স্থিতিশীল টানেল তৈরি করে. প্রোটোকল ডেটা পেডলোডগুলি অপঠনযোগ্য করতে শক্তিশালী এনক্রিপশন প্রয়োগ করে না. এটি ডিভাইসগুলির মধ্যে পাস হওয়ার সাথে সাথে প্রতিটি পৃথক আইপি প্যাকেটটি প্রমাণীকরণ করে না এবং ট্রানজিট থাকাকালীন প্যাকেটের আইপি ঠিকানাও উন্মুক্ত করা হবে. L2TP আক্রমণগুলির বিরুদ্ধে ডেটা অখণ্ডতা এবং ব্যবহারকারীর ডেটা রক্ষার জন্য পর্যাপ্ত সুরক্ষা সরবরাহ করে না. এজন্য আইপিএসইসি সাধারণত এল 2 টিপির সাথে থাকে এবং দুটি প্রোটোকল একসাথে কাজ করে.

L2TP টানেলিং বোঝা

L2TP নেটওয়ার্ক এবং ডিভাইসের মধ্যে স্তর 2 টানেলিং সরবরাহ করে. ল্যানগুলির মধ্যে একটি সেতু হিসাবে এটির অনেকগুলি ব্যবহার রয়েছে, যখন আইপিএসইসি -র সাথে জুটিবদ্ধ হওয়ার সময় এল 2 টিপি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক পরিষেবাদির একটি জনপ্রিয় উপাদানও রয়েছে. পুনরুদ্ধার করতে, আসুন আমরা প্রোটোকলের শক্তি এবং দুর্বলতা সম্পর্কে যা জানি তা দিয়ে চলুন.

এল 2 টিপি অবশ্যই একটি অতিরিক্ত প্রোটোকল ব্যবহার করতে হবে যা এনক্রিপশন এবং ডেটা প্রমাণীকরণ সরবরাহ করে. এই প্রোটোকলটি সাধারণত আইপিএসইসি হয়.

এল 2 টিপি ওএসআই লেয়ার 2 এ কাজ করে, এটি স্থানীয় নেটওয়ার্কগুলির সাথে সংযোগ স্থাপন এবং শাখার অবস্থানগুলির মধ্যে সেতু গঠনের পক্ষে উপযুক্ত করে তোলে.

এল 2 টিপি মাইক্রোসফ্ট উইন্ডোজ, ম্যাকোস, লিনাক্স এবং মোবাইল অপারেটিং সিস্টেমে এম্বেড করা আছে. এটি বেশিরভাগ ডিভাইসের সাথে কাজ করতে পারে এবং কনফিগার করা সহজ.

L2TP/IPSEC একটি সুরক্ষিত ভিপিএন প্রোটোকল এবং তুলনামূলকভাবে দ্রুত গতি সরবরাহ করে. এটি প্রত্যন্ত কর্মীদের কেন্দ্রীয় অফিসগুলির সাথে লিঙ্ক করতে পারে এবং পাবলিক ইন্টারনেট জুড়ে ডেটা স্থানান্তরগুলি লক ডাউন করতে পারে.

এল 2 টিপি ব্যবহার করার সময় সংস্থাগুলি ফায়ারওয়াল এবং নাট গেটওয়েগুলির সাথে সমস্যার মুখোমুখি হতে পারে. মসৃণ ট্র্যাভারসাল নিশ্চিত করার জন্য পাসথ্রু পদ্ধতিগুলির প্রয়োজন হতে পারে. ফলস্বরূপ, অন্যান্য টানেলিং প্রোটোকলগুলি পছন্দনীয় হতে পারে.

ভিপিএন প্রোটোকল: L2TP/IPSEC

L2TP এর অর্থ স্তর 2 টানেলিং প্রোটোকল. এল 2 টিপি প্রথম এল 2 এফ (স্তর 2 ফরোয়ার্ডিং প্রোটোকল) এবং পিপিটিপি (পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল) উভয়কে আপগ্রেড হিসাবে প্রথম প্রস্তাবিত হয়েছিল. যেহেতু L2TP নিজেই শক্তিশালী এনক্রিপশন বা প্রমাণীকরণ সরবরাহ করে না, আইপিসেক নামক অন্য একটি প্রোটোকল প্রায়শই L2TP এর সাথে একত্রে ব্যবহৃত হয়.

আইপিএসইসি হ’ল ইন্টারনেট প্রোটোকল সুরক্ষা. আইপিএসইসি হ’ল শেষ থেকে শেষের সুরক্ষার জন্য একটি খুব নমনীয় প্রোটোকল যা প্রদত্ত যোগাযোগে প্রতিটি পৃথক আইপি প্যাকেটকে প্রমাণীকরণ এবং এনক্রিপ্ট করে. আইপিএসইসি ইন্টারনেট প্রোটোকল স্যুটটির ইন্টারনেট স্তরে বিস্তৃত অ্যাপ্লিকেশনগুলিতে ব্যবহৃত হয়.

একসাথে ব্যবহৃত, এল 2 টিপি এবং আইপিএসইসি পিপিটিপি (পয়েন্ট-টু-পয়েন্ট টানেলিং প্রোটোকল) এর চেয়ে অনেক বেশি সুরক্ষিত তবে সুরক্ষার চেয়ে নাম প্রকাশের জন্য আরও উপযুক্ত.

L2TP এর কখনও কখনও ইউডিপি পোর্ট 500 ব্যবহারের কারণে ফায়ারওয়ালগুলিতে সমস্যা থাকে, যা কিছু ফায়ারওয়াল ব্লক হিসাবে পরিচিত.

এই ত্রুটিগুলির কারণে, এই প্রোটোকলটি হয় প্রস্তাবিত নয় এবং কোনও এক্সপ্রেসভিপিএন অ্যাপ্লিকেশন দ্বারা সমর্থিত নয়.

• পিপিটিপি -র চেয়ে বেশি সুরক্ষিত

• ওপেনভিপিএন এর চেয়ে ধীর
• কখনও কখনও ফায়ারওয়াল দ্বারা অবরুদ্ধ
• শুধুমাত্র মাঝারিভাবে সুরক্ষিত