پروتکل تونل زنی لایه ۲ یا L2TP چیست؟ و چه کاربردی در شبکه وی پی ان دارد ؟
L2TP که به طور رسمی در سال ۱۹۹۹ منتشر شد، توسعه یافته پروتکل تونل زنی نقطه به نقطه (PPTP) است. این تلفیقی از دو پروتکل است ، یکی از مایکروسافت (PPTP) و دیگری از سیسکو. L2TP هزینه های شماره گیری و سربار را برای هر کاربری که مایل به اتصال از راه دور به دفتر است، کاهش می دهد. L2TP به عنوان پروتکل دسترسی شماره گیری مجازی شناخته می شود، زیرا این پروتکل گسترش یافته از پروتکل نقطه به نقطه (PPP) را از طریق اینترنت ارائه می دهد.
به عنوان مثال ، فرض کنید کاربری در نیویورک به یک مودم سنتی شماره گیری متصل است و می خواهد با فردی در سیدنی تماس بگیرد. برای این کار کاربر یک ارتباط برقرار می کند و یک ارتباط اختصاصی از نیویورک به سیدنی برقرار می کند. این مدار شماره گیری اختصاصی از شبکه تلفن سوئیچ عمومی (PSTN) استفاده می کند و کمترین نرخ داده را به دلیل حامل های مشترک PSTN ارائه می دهد. هزاران کاربر دیگر از همین محیط استفاده می کنند، بنابراین کاربر سرعت کلی ۳۳ کیلوبیت بر ثانیه یا بدتر خواهد داشت.
در عوض ، کاربر می تواند از L2TP استفاده کند، جایی که PPP در هر دو طرف (ISP و سایت کاربر) استفاده و پیکربندی می شود. پس از احراز هویت موفقیت آمیز درخواست کاربر ، یک تونل برای داده های کاربر ایجاد می شود. هنگامی که تونل ایجاد می شود ، کاربر می تواند شروع به چت کند.
در ادامه با ما همراه باشید تا در مورد اینکه l2tp چیست و چکار میکند با شما صحبت کنیم.
L2TP چیست؟
L2TP (Layer 2 Tunneling) یک پروتکل محبوب تونل VPN است. هدف اصلی آن جایگزینی PPTP بود، یک پروتکل آسیب پذیر که دیگر استفاده گسترده ای ندارد. سازندگان L2TP به طور مشترک مایکروسافت و سیسکو بودند. و محصول نهایی نتیجه ی بهتری از Microsoft PPTP و Cisco L2F (Layer 2 Forwarding) داشت.
از این رو ، L2TP به مجموعه ای از قوانین برای انتقال داده ها از یک نقطه به نقطه دیگر اشاره دارد. در حالی که L2TP برتر از PPTP است، به تنهایی نمی تواند کار زیادی انجام دهد. او به یک شریک نیاز دارد، یک دستیار قابل اعتماد که بتواند برای رمزگذاری به او تکیه کند.
بنابراین ، L2TP معمولا IPSec را به عنوان متحد می پذیرد. دومی پروتکلی است که منحصراً برای اولویت دادن به محرمانه بودن ، یکپارچگی و احراز هویت پیام ها طراحی شده است. ترکیب L2TP / IPSec معمولاً مسئول ایجاد تونل ها و رمزگذاری بسته ها بین نقاط پایانی است.
اگرچه این یک پروتکل نسبتا امن است ، بسیاری از ارائه دهندگان VPN پروتکل های مدرن تری را به عنوان انتخاب اصلی خود بر می گزینند. با این حال ، برخی از برنامه ها ممکن است همچنان L2TP / IPSec را به عنوان یک گزینه پیکربندی دستی ارائه دهند که می توانید از این وی پی ان ها بهره ببرید.
L2TP یک پروتکل تونل زنی است که هم توسط شبکه های خصوصی مجازی (VPN) و هم ارائه دهندگان خدمات اینترنتی استفاده می شود. VPN ها از اتصال آن استفاده می کنند و ISP ها از آن برای بهبود عملکرد VPN استفاده می کنند. L2TP ترکیبی از دو پروتکل قدیمی است. پروتکل تونل زنی نقطه به نقطه مایکروسافت و پروتکل حمل و نقل لایه ۲ سیسکو.
L2TP توابع و قابلیت های خود را از پروتکل های ذکر شده در بالا به ارث برده و به طور قابل توجهی آنها را بهبود بخشیده است. در اواخر قرن بیستم برای جایگزینی پروتکل های فوق منتشر شد و به استاندارد RF C26661 تبدیل شد.
IPSec چیست ؟
حتما در مقاله l2tp چیست چند بار با نام اختصاری IPSec برخورد کرده اید که مخفف Internet Protocol Security می باشد. IPSec امنیت رمزگذاری را برای داده های ارسال شده از یک رایانه به رایانه دیگر فراهم می کند. تطبیق L2TP با IPSec اتصالات را ایمن تر می کند. هنگامی که با IPSec جفت می شود ، قوی تر ، قابل اطمینان تر و کار آمدتر است.
برای افزایش ایمنی شبکه بهتر است آموزش های امنیت شبکه را دنبال کنید. لینک زیر مربوط به آموزش های امنیت شبکه در فرادرس است که با کلیک بر روی آن می توانید به تمام آموزش های حرفه ای امنیت دسترسی داشته باشید.
L2TP / IPSec چگونه کار می کند؟
به دلیل شکاف های امنیتی در L2TP ، معمولاً با IPSec جفت می شود. بیایید بررسی کنیم که هر دوی آنها چگونه با هم کار می کنند.
- IPSec رویه ای به نام امنیت (SA) را انجام می دهد. این توافق بین دو نهاد شبکه در مورد ویژگی های امنیتی مشترک است. سپس ، آن ها می توانند ارتباطات امن برقرار کنند. این گفتگو معمولاً از طریق IKE و از طریق پورت UDP 500 انجام می شود.
- اکنون نوبت به محصور کردن محموله امنیتی (ESP) رسیده است. این جزء مجموعه IPSec است و هدف آن رمزگذاری و احراز هویت بسته ها می باشد. بنابراین ، این روش به دو نهاد اجازه می دهد تا از طریق یک کانال امن با یکدیگر ارتباط برقرار کنند. با این وجود ، هیچ تبادل داده (یا تونل سازی) در این نقطه اتفاق نمی افتد.
- تا اینجای کار ، IPSec بود که بیشتر کار را انجام می داد. اکنون L2TP وارد عمل شده و یک تونل بین دو نهاد ایجاد می کند. مورد دوم به مشتری VPN و سرور VPN اشاره دارد. همچنین L2TP از پورت UDP 1701 استفاده می کند.
- در نهایت ، IPSec بسته های L2TP را بین نهاد ها کپسوله می کند. با برقراری ارتباط امن ، سرویس گیرنده VPN و سرور VPN می توانند به طور ایمن ارتباط برقرار کنند.
L2TP چقدر سریع است؟
اگر به صورت مستقل استفاده می شد ، L2TP بسیار سریع بود. اما L2TP به تنهایی قابل اعتماد نیست زیرا هیچ رمزگذاری امنیتی ارائه نمی دهد. استفاده از آن به تنهایی داده های کاربر را آسیب پذیر می کند. با این حال ، از آنجایی که این پروتکل بیشتر با IPSec جفت می شود ، تاثیر زیادی در کاهش سرعت این پروتکل خواهد گذاشت.
هنگامی که با IPSec جفت می شود ، اگرچه این پروتکل سرعت مناسبی ارائه دهد. با این حال ، نسبت به پروتکل های مدرن کند تر می باشد و به سی پی یو های قوی تری نیاز خواهد داشت.
با این حال اگر نحوه ایجاد شبکه های کامپیوتری را به خوبی آموزش دیده باشید می توانید استفاده ی بهتری از این پروتکل داشته و سرعت خوبی از ارتباط های L2TP ارائه دهید. در زیر یکی از بهترین آموزش های شبکه های کامپیوتری را که توسط سایت فرادرس تهیه شده است را قرار دادیم.
مزایا و معایب استفاده از L2TP
L2TP مدت زیادی یعنی حدود ۲۰ سال است که مورد استفاده قرار می گیرد (منتشر شده در سال ۲۰۰۰) . با این حال ، استفاده از آن به طور قابل توجهی کاهش یافته است. اکنون ، حتی اگر ارائه دهنده L2TP / IPSec را ارائه دهد، کاربران باید آن را به صورت دستی پیکربندی کنند. به طور پیش فرض ، VPN ها اتصال خود را از طریق پروتکل های دیگر پشتیبانی می کنند. در زیر مزایا و معایب آن را بیان نموده ایم تا علت این موضوع را بهتر درک کنید.
مزایا L2TP
- پروتکل L2TP در صورت استفاده در ارتباط با IPSec می تواند بسیار ایمن باشد.
- این پروتوکل بسیار سازگار است ، به طور پیش فرض روی سیستم عامل هایی مانند ویندوز و macOS کار می کند.
- راه اندازی L2TP (و L2TP / IPSec) به دلیل سازگاری بالا نسبتاً آسان است.
- فایروال سازگارتر است زیرا پروتکل UDP را اجرا می کند.
- L2TP بسیار امن تر از PPTP است. بنابراین ، بهتر است L2TP را بین این دو انتخاب کنید.
معایب L2TP
L2TP بهترین عملکرد را ارائه نمی دهد. از CPU بیشتری استفاده می کند، به این معنی که اتصالات VPN را کمی کند تر می کند.
این پروتکل در ایمن سازی داده ها بهتر از دور زدن محدودیت های جغرافیایی و فیلترینگ است ، به این دلیل که L2TP از طریق UDP ارتباط برقرار می کند و مسدود کردن چنین ارتباطی آسان تر است.
کارشناسان در مورد قابلیت اطمینان L2TP تردید دارند. NSA ممکن است استانداردها را ضعیف کرده باشد. با این حال ، این حدس و گمان است ، نه واقعیت.
پروتکل های دیگری مانند WireGuard، OpenVPN و IKEv2 / IPSec امنیت قوی با حداقل افت سرعت را به نمایش گذاشته اند. بنابراین ، این سه گزینه معمولا بهتر از L2TP / IPSec عمل می کنند.
چگونه تونل های L2TP ایجاد می شوند؟
تونل های L2TP را می توان توسط نرم افزاری ایجاد کرد که از درایورهای دستگاه شبکه L2TP استفاده می کند. سیستم عامل مایکروسافت ویندوز بطور بومی از اتصالات L2TP بهره برده و از پروتکل های تونل زنی IPsec و PPTP پشتیبانی می کند.
نرم افزار های دیگری نیز برای فعال کردن سایر سیستم عامل ها برای پشتیبانی از دستگاه ها و تونل های L2TP در دسترس است. Cisco IOS که شامل عملکرد سرویس گیرنده و سرور L2TP به عنوان بخشی از اجرای پروتکل دروازه مرزی (BGP) به شمار می رود.
L2TP کجا استفاده می شود؟
L2TP با IPsec برای ایمن کردن اتصالات نقطه به نقطه استفاده شده که علاوه بر عبور از فایروال ها ، یک تونل L2TP می تواند به عنوان مکانیزمی برای اتصال دفاتر پراکنده جغرافیایی در یک سازمان و ایجاد یک شبکه گسترده (WAN) استفاده شود.
این کار را با ارسال بسته های داده از کاربر نهایی توسط اینترنت ، از طریق شبکه حامل و به یک سرور دسترسی از راه دور در یک شرکت یا سایت هدف دیگر انجام می دهد. از آنجا ، یک شخص در یک سازمان می تواند به منابع شبکه محلی خود دسترسی داشته باشد ، گویی در یک شبکه محلی (LAN) است.
آیا L2TP امن است؟
ادعاهایی وجود دارد مبنی بر اینکه NSA تا حدی رمزگذاری L2TP را به خطر انداخته است. با این حال ، به نظر می رسد این مشکل تنها زمانی رخ می دهد که ارتباط با یک رمز عبور ضعیف پیکربندی شده باشد. در نهایت ، امنیت بستگی به این دارد که ارائه دهنده VPN چقدر برای ایمن سازی آن تلاش نموده باشد. با این حال L2TP معمولا با IPsec همراه است که به رمزگزاری داده ها کمک کرده و ارتباط را ایمن تر می نماید.
اگرچه افرادی که آموزش تست نفوذ را به صورت حرفه ای دنبال کرده باشند می توانند به شبکه ها و وی پی ان های ضعیف رخنه کرده و اطلاعات شبکه را به سرقت ببرند. برای اینکه جلو این کار را بگیرید باید شما نیز آموزش های تست نفوذ را پشت سر بگذارید تا راه های احتمالی نفوذ را شناسایی نموده و برای ایمن سازی آن تلاش کنید. در زیر یکی از بهترین آموزش های تست نفوذ از فرادرس را قرار دادیم که می توانید از آن استفاده کنید.