L2TP یا Layer 2 Tunneling Protocol چیست؟

همانند PPTP، پروتکل L2TP نیز یک پروتکل VPN بسیار معروف و پرکاربرد است که اغلب ارائه دهنده VPNها برای کاربران خود دسترسی به آن را مهیا میکنند. اما L2TP چیست و چگونه کار می‌کند؟ اگر شما تمایل دارید که درباره آن بیاموزید، ما تمام مباحث مرتبط با آن را در این مقاله پوشش داده‌ایم. همراه ما باشید تا هر آنچه را که باید درباره این پروتکل بدانید را بیاموزید.

برای خرید vpn از چیتا وی پی ان از طریق لینک اقدام بفرمایید

L2TP چیست؟

L2TP معادل است با Layer 2 Tunneling Protocol یک پروتکل تونل‌زنی لایه دوم، همانطور که از نام آن پیداست این پروتکل تونل‌زنی برای آن طراحی شده است تا از ارتباطات VPN پشتیبانی نماید. در واقع اغلب به وسیله ISP ها برای دادن دسترسی برای انجام عملیات توسط VPNها استفاده می‌شود.

این پروتکل ابتدا در سال 1999 ارائه شد و به نحوی طراحی شده بود تا به عنوان یک نوع از جانشین برای PPTP استفاده گردد. این پروتکل به وسیله ماکروسافت (Microsoft) و سیسکو (Cisco) به شکل مشترک گسترش یافت. این پروتکل ابعاد مختلفی از ویژگی‌های PPTP ماکروسافت و پروتکل L2F یا فوروارد لایه دوم (Layer 2 Forwarding) سیسکو را به ارث برده و آنها را ارتقاء داد.

L2TP چگونه کار می‌کند؟

تونل‌زنی L2TP به وسیله ایجاد یک ارتباط مابین LAC یا متمرکز کننده دسترسی این پروتکل (Access Concentrator) و LNS یا سرور شبکه آن (Network Server) -یعنی هر دو سر پروتکل‌ها- بر روی اینترنت آغاز می‌شود. زمانیکه که این اتفاق رخ می‌دهد، یک لینک PPP فعال و کپسوله می‌شود و سپس بر روی اینترنت منتقل می‌گردد.

ارتباط PPP سپس به وسیله کاربر نقطه پایانی یعنی شما با ISP آغاز می‌شود. زمانی که LAC ارتباط را می‌پذیرد، لینک PPP دسترسی پیدا می‌کند. بعد از آن یک اسلات آزاد مابین تونل شبکه اختصاص داده شده و درخواست به LNS داده میشود.

در آخر، زمانی که ارتباط به صورت کامل احراز هویت شده و پذیرفته می‌شود، یک رابط مجازی PPP ساخته می‌شود. در آن لحظه، فریم‌های لینک (link frames) می‌توانند به صورت آزادانه از تونل عبور نمایند. فریم‌ها به وسیله LNS پذیرفته می‌شوند که کپسوله‌سازی L2TP را حذف کرده و با آنها مانند فریم‌های معمولی رفتار می‌کند.

برخی جزئیات فنی درباره پروتکل L2TP

L2TP اغلب با IPSec در جهت ایجاد امنیت بارگذاری دیتا جفت می‌گردد.

• هنگامی که با IPSec جفت می‌شود، L2TP می‌تواند از کلیدهای رمزنگاری (encryption keys) تا 256-بیت و الگوریتم 3DES استفاده نماید.
• بر روی چندین پلتفرم (Platform) مختلف کار میکند و به صورت نیتیو (Native) بر روی ویندوز (Windows) و مک اواس (MacOS) و دستگاه‌های دارای این سیستم عامل پشتیبانی می‌گردد.
• آنها از ویژگی کپسوله‌سازی دوبل (double encapsulation) استفاده کرده و این امر سبب می‌گردد تا امنیت آن بالاتر رود، اما این بدان معنا هم نیز هست که این پروتکل دارای فشردگی-منابع (resource-intensive) است.
• به صورت معمول از TCP پورت 1701 استفاده می‌کند اما زمانی که با IPSec جفت می‌شود، از UDP پورت‌های 500 برای IKE یا همان تغییر کلید اینترنت (Internet Key Exchange)، و 4500 (برای NAT) و 1701 برای ترافیک L2TP استفاده می‌نماید.

پاکت دیتا این پروتکل به نحو زیر ساختاربندی شده است:

• IP Header
• IPSec ESP Header
• UDP Header
• L2TP Header
• PPP Header
• PPP Payload
• IPSec ESP Trailer
• IPSec Authentication Trailer

چگونه L2TP/IPSec کار می‌کند؟

به صورت کلی اگر بخواهیم یک نگاه سریع به این پروتکل ارتباط VPN نگاهی بیاندازیم:

انجمن امنیت IPSec (یک توافق دوطرفه مابین دو شبکه از دیوایس بر اساس ویژگی‌های امنیتی) ابتدا مورد تعیین تکلیف قرار میگیرد. این مورد به طور معمول از طریق IKE و روی UDP پورت 500 انجام می‌شود.

بعد از آن، فرآیند کپسوله سازی امنیتی اطلاعات یا  Encapsulating Security Payload که به صورت اختصاری به آن ESP گفته می‌شود برای حالت انتقال ایجاد می‌شود. این فرآیند به وسیله استفاده از IP پروتکل 50 صورت می‌پذیرد. زمانیکه ESP ایجاد شد، یک کانال امن مابین VPN کاربر و VPN سرور برقرار میشود. اگرچه، هنوز هیچ تونل واقغی ایجاد نشده است.

اینجا همان نقظه‌ای است که L2TP وارد بازی میشود، این پروتکل یک تونل مابین دو انتهای شبکه یعنی همان کاربر و سرور برقرار میکند. از TCP پورت 1701 برای این امر استفاده شده و اتصال اصلی زمانی حاصل میگردد که فرآیند از طریق IPSec امن و رمزنگاری شده باشد.

L2TP Passthrough چیست؟

از زمانی که ارتباط این پروتکل به صورت کلی به وب از طریق روتر امکانپذیر است، ترافیک برای جابجایی نیاز دارد تا از روتر عبور کرده تا اتصال برقرار شود. اگر بخواهیم به شکل ساده این مطلب را بیان کنیم در واقع L2TP Passthrough یا عبور از L2TP یک ویژگی برای روترها است تا اجازه بدهند ترافیکی که از این طریق در حال جابجایی است، بدون مشکل به کار خود ادامه بدهد.

شما باید همچنین بدانید که، گاهی اوقات این فرآیند به صورت کاملا مناسب با NAT یا ترجمه آدرس شبکه (Network Address Translation) کار نمیکند. NAT یک ویژگی است تا اطمینان حاصل کند که دیوایس‌های مختلف متصل شده به یک شبکه بتوانند از یک اتصال مشابه و IP آدرس به جای چند عدد از آن استفاده کنند.

با وجود امکان و ویژگی عبور این مشکل حل شده و ارتباط برقرار میگردد.

امنیت L2TP تا چه میزان خوب است؟

در حالیکه تونل‌زنی L2TP به صورت کلی به عنوان یک ارتقاء برای PPTP در نظر گرفته شد، بسیار مهم است بدانیم که در واقع رمزنگاری L2TP به خودی خود وجود ندارد و این پروتکل از هیچکدام از انواع آن بهر نمی‌برد. به عنوان نتیجه، استفاده کردن از آن به تنهایی در مواقعی که آنلاین هستید حرکت هوشمندانه‌ای نیست.

این همان دلیلی است که L2TP همواره به شکل جفت با IPSec بوده و میتوان گفت بعد از آن یک پروتکل بسیار امن است. میتواند از یک سایفر رمزنگاری (encryption ciphers) بسیار قدرتمند مانند AES استفاده کرده و امکان کپسوله‌سازی دوبل (double encapsulation) را نیز برای ارتقاء امنیت انتقال داده‌ها در خود دارد. به شکل کلی ترافیک ابتدا کپسوله شده و مانند یک PPTP معمولی عمل میکند و سپس کپسوله سازی ثانویه هم انجام شده و از امنیت IPSec برای ایمن سازی آن بهره می‌برد.

هنوز هم لازم به ذکر است که شایعاتی مبنی بر اینکه L2TP / IPSec توسط NSA شکسته یا عمداً تضعیف شده است، وجود دارد. اکنون هیچ مدرک روشنی بر این ادعاها وجود ندارد، گرچه این ادعا از طرف خود ادوارد اسنودن است. بنابراین، در نهایت به این بستگی دارد که آیا می خواهید حرف او را قبول کنید یا نه. باید بدانید که مایکروسافت اولین شریک برنامه نظارت NIS PRISM بوده است.

به نظر شخصی ما، L2TP / IPSec یک پروتکل VPN به اندازه کافی ایمن است، اما شما باید اطمینان حاصل کنید که از یک ارائه دهنده VPN قابل اعتماد و بدون نگهداری لاگ نیز استفاده کنید. همچنین، اگر با اطلاعات بسیار حساسی سر و کار دارید، بهتر است به جای آن از یک پروتکل امن تر استفاده کنید یا ChitaVPN را امتحان کنید.

نیاز به VPN پرسرعت و امن دارید؟ توضیه ما به شما چیتا وی پی ان است

L2TP چقدر سریع است؟

به خودی خود، L2TP به دلیل عدم رمزگذاری بسیار سریع در نظر گرفته می شود. مطمئناً، مورد منفی نداشتن امنیت ارتباطات بسیار جدی است و نباید به خاطر سرعت از آن غافل شد.

در مورد L2TP / IPSec، پروتکل VPN می تواند سرعت مناسبی را ارائه دهد، اگرچه توصیه می شود اتصال پهنای باند سریع (چیزی در حدود 100 مگابیت در ثانیه یا بیشتر) و یک CPU نسبتاً قدرتمند داشته باشید. در غیر این صورت، ممکن است کاهش سرعت داشته باشید، اما هیچ چیز جدی نیست که تجربه آنلاین شما را خراب کند.

راه اندازی L2TP چقدر آسان است؟

در بیشتر دستگاههای Windows و macOS، بسیار ساده در حد رفتن به تنظیمات شبکه و چند مرحله برای ایجاد و پیکربندی اتصال L2TP است. همین مورد برای پروتکل L2TP / IPSec VPN صدق می کند – معمولاً ممکن است فقط برای انتخاب رمزگذاری IPSec فقط کافی باشد یک یا دو گزینه را تغییر دهید.

L2TP و L2TP / IPSec بسیار ساده است که به صورت دستی روی دستگاه هایی نصب می شوند که هیچ پشتیبانی بومی نیز برای آنها ندارند. ممکن است لازم باشد چند مرحله اضافی را دنبال کنید، اما کل مراحل نصب نباید طولانی شود یا به دانش و تلاش خاصی و زیادی نیاز ندارد.

برای خواندن مقالات مرتبط بیشتر میتوانید به بخش مقالات ChitaVPN سر بزنید