L2TP/IPSec
第 2 层隧道协议 (L2TP) 实际上并不提供任何加密或身份验证 – 它只是一个 VPN 隧道协议,在您与 VPN 服务器之间创建连接。它依靠 IPSec 套件中的其他工具来加密流量,并保护其私密和安全。该协议有几个方便的功能,但某些问题阻止它成为领先的VPN协议。
优点
- 安全性。具有讽刺意味的是,L2TP 不提供任何安全性使其相当安全。这是因为它可以接受许多不同的加密协议,使协议尽可能安全或轻量级。
- 广泛可用。L2TP 几乎在所有现代消费系统都可用,这意味着管理员在查找支持并运行时将毫不费力地使用。
- 设置过程非常简单。
- 它确实支持多线程,以提高性能。
缺点
- 可能受到国家安全局的损害:与 IKEv2 一样,L2TP 通常与 IPSec 一起使用,因此它呈现与前面提到的相同漏洞。
- 速度较慢:该协议封装数据两次,这在某些应用程序中很有用,但与其他仅封装一次数据的协议相比,数据速度较慢。
- 突破防火墙有困难。与其他 VPN 协议不同,L2TP 没有任何巧妙的方法来通过防火墙。面向监视的系统管理员使用防火墙来阻止 VPN,配置 L2TP 本身的人很容易成为目标。
- 美国国家安全局可能已经削弱了协议,使其不那么安全。
什么时候使用?
您可以使用 L2TP 安全地在线购物和执行银行操作。当您想要将多个公司分支机构连接到一个网络时,它也是有益的。
L2TP 是一种 VPN 协议,它不提供任何加密或保护,防止通过连接的流量。因此,它通常与 IPSec 配对,IPSec 是一种加密协议。
它是PPTP协议的扩展,并利用一种称为双封装的过程(这导致了它最初的普及)。第一个封装建立 PPP 连接,而第二个封装包含 IPSec 加密。
它确实支持 AES-256 加密算法,这是一些最安全的算法。但是,使用更强的加密协议的性能就越慢。
该协议内置于大多数桌面和移动操作系统中,这使得实现更加容易。但是,它只能使用 UDP 端口 500 进行连接,这使得 NAT 防火墙很容易阻止。因此,如果要在防火墙后面使用,则需要额外的配置。
它确实有一个优势,即这种连接方式可防止在发送方和接收方之间访问数据。因此,这可以帮助防止任何中间人黑客企图。
IPSec 加密是安全的。然而,爱德华·斯诺登和约翰·吉尔摩,EFF的创始成员,都暗示,该协议被国家安全局故意削弱。
这是一个较慢的连接,因为流量必须首先转换为 L2TP 窗体,并且您还有一层额外的加密。它不像 OpenVPN 那样是一个高效的解决方案,但它很容易设置。
L2TP/IPSec维基页面
第 2 层隧道协议 (L2TP) 实际上并不提供任何加密或身份验证 - 它只是一个 VPN 隧道协议,在您与 VPN 服务器之间创建连接。它依靠 IPSec 套件中的其他工具来加密流量,并保护其私密和安全。该协议有几个方便的功能,但某些问题阻止它成为领先的VPN协议。
了解更多
