همانند PPTP، پروتکل L2TP نیز یک پروتکل VPN بسیار معروف و پرکاربرد است که اغلب ارائه دهنده VPNها برای کاربران خود دسترسی به آن را مهیا میکنند. اما L2TP چیست و چگونه کار میکند؟ اگر شما تمایل دارید که درباره آن بیاموزید، ما تمام مباحث مرتبط با آن را در این مقاله پوشش دادهایم. همراه ما باشید تا هر آنچه را که باید درباره این پروتکل بدانید را بیاموزید.
برای خرید vpn از چیتا وی پی ان از طریق لینک اقدام بفرمایید
L2TP چیست؟
L2TP معادل است با Layer 2 Tunneling Protocol یک پروتکل تونلزنی لایه دوم، همانطور که از نام آن پیداست این پروتکل تونلزنی برای آن طراحی شده است تا از ارتباطات VPN پشتیبانی نماید. در واقع اغلب به وسیله ISP ها برای دادن دسترسی برای انجام عملیات توسط VPNها استفاده میشود.
این پروتکل ابتدا در سال 1999 ارائه شد و به نحوی طراحی شده بود تا به عنوان یک نوع از جانشین برای PPTP استفاده گردد. این پروتکل به وسیله ماکروسافت (Microsoft) و سیسکو (Cisco) به شکل مشترک گسترش یافت. این پروتکل ابعاد مختلفی از ویژگیهای PPTP ماکروسافت و پروتکل L2F یا فوروارد لایه دوم (Layer 2 Forwarding) سیسکو را به ارث برده و آنها را ارتقاء داد.
L2TP چگونه کار میکند؟
تونلزنی L2TP به وسیله ایجاد یک ارتباط مابین LAC یا متمرکز کننده دسترسی این پروتکل (Access Concentrator) و LNS یا سرور شبکه آن (Network Server) -یعنی هر دو سر پروتکلها- بر روی اینترنت آغاز میشود. زمانیکه که این اتفاق رخ میدهد، یک لینک PPP فعال و کپسوله میشود و سپس بر روی اینترنت منتقل میگردد.
ارتباط PPP سپس به وسیله کاربر نقطه پایانی یعنی شما با ISP آغاز میشود. زمانی که LAC ارتباط را میپذیرد، لینک PPP دسترسی پیدا میکند. بعد از آن یک اسلات آزاد مابین تونل شبکه اختصاص داده شده و درخواست به LNS داده میشود.
در آخر، زمانی که ارتباط به صورت کامل احراز هویت شده و پذیرفته میشود، یک رابط مجازی PPP ساخته میشود. در آن لحظه، فریمهای لینک (link frames) میتوانند به صورت آزادانه از تونل عبور نمایند. فریمها به وسیله LNS پذیرفته میشوند که کپسولهسازی L2TP را حذف کرده و با آنها مانند فریمهای معمولی رفتار میکند.
برخی جزئیات فنی درباره پروتکل L2TP
L2TP اغلب با IPSec در جهت ایجاد امنیت بارگذاری دیتا جفت میگردد.
- هنگامی که با IPSec جفت میشود، L2TP میتواند از کلیدهای رمزنگاری (encryption keys) تا 256-بیت و الگوریتم 3DES استفاده نماید.
- بر روی چندین پلتفرم (Platform) مختلف کار میکند و به صورت نیتیو (Native) بر روی ویندوز (Windows) و مک اواس (MacOS) و دستگاههای دارای این سیستم عامل پشتیبانی میگردد.
- آنها از ویژگی کپسولهسازی دوبل (double encapsulation) استفاده کرده و این امر سبب میگردد تا امنیت آن بالاتر رود، اما این بدان معنا هم نیز هست که این پروتکل دارای فشردگی-منابع (resource-intensive) است.
- به صورت معمول از TCP پورت 1701 استفاده میکند اما زمانی که با IPSec جفت میشود، از UDP پورتهای 500 برای IKE یا همان تغییر کلید اینترنت (Internet Key Exchange)، و 4500 (برای NAT) و 1701 برای ترافیک L2TP استفاده مینماید.
پاکت دیتا این پروتکل به نحو زیر ساختاربندی شده است:
- IP Header
- IPSec ESP Header
- UDP Header
- L2TP Header
- PPP Header
- PPP Payload
- IPSec ESP Trailer
- IPSec Authentication Trailer
چگونه L2TP/IPSec کار میکند؟
به صورت کلی اگر بخواهیم یک نگاه سریع به این پروتکل ارتباط VPN نگاهی بیاندازیم:
انجمن امنیت IPSec (یک توافق دوطرفه مابین دو شبکه از دیوایس بر اساس ویژگیهای امنیتی) ابتدا مورد تعیین تکلیف قرار میگیرد. این مورد به طور معمول از طریق IKE و روی UDP پورت 500 انجام میشود.
بعد از آن، فرآیند کپسوله سازی امنیتی اطلاعات یا Encapsulating Security Payload که به صورت اختصاری به آن ESP گفته میشود برای حالت انتقال ایجاد میشود. این فرآیند به وسیله استفاده از IP پروتکل 50 صورت میپذیرد. زمانیکه ESP ایجاد شد، یک کانال امن مابین VPN کاربر و VPN سرور برقرار میشود. اگرچه، هنوز هیچ تونل واقغی ایجاد نشده است.
اینجا همان نقظهای است که L2TP وارد بازی میشود، این پروتکل یک تونل مابین دو انتهای شبکه یعنی همان کاربر و سرور برقرار میکند. از TCP پورت 1701 برای این امر استفاده شده و اتصال اصلی زمانی حاصل میگردد که فرآیند از طریق IPSec امن و رمزنگاری شده باشد.
L2TP Passthrough چیست؟
از زمانی که ارتباط این پروتکل به صورت کلی به وب از طریق روتر امکانپذیر است، ترافیک برای جابجایی نیاز دارد تا از روتر عبور کرده تا اتصال برقرار شود. اگر بخواهیم به شکل ساده این مطلب را بیان کنیم در واقع L2TP Passthrough یا عبور از L2TP یک ویژگی برای روترها است تا اجازه بدهند ترافیکی که از این طریق در حال جابجایی است، بدون مشکل به کار خود ادامه بدهد.
شما باید همچنین بدانید که، گاهی اوقات این فرآیند به صورت کاملا مناسب با NAT یا ترجمه آدرس شبکه (Network Address Translation) کار نمیکند. NAT یک ویژگی است تا اطمینان حاصل کند که دیوایسهای مختلف متصل شده به یک شبکه بتوانند از یک اتصال مشابه و IP آدرس به جای چند عدد از آن استفاده کنند.
با وجود امکان و ویژگی عبور این مشکل حل شده و ارتباط برقرار میگردد.
امنیت L2TP تا چه میزان خوب است؟
در حالیکه تونلزنی L2TP به صورت کلی به عنوان یک ارتقاء برای PPTP در نظر گرفته شد، بسیار مهم است بدانیم که در واقع رمزنگاری L2TP به خودی خود وجود ندارد و این پروتکل از هیچکدام از انواع آن بهر نمیبرد. به عنوان نتیجه، استفاده کردن از آن به تنهایی در مواقعی که آنلاین هستید حرکت هوشمندانهای نیست.
این همان دلیلی است که L2TP همواره به شکل جفت با IPSec بوده و میتوان گفت بعد از آن یک پروتکل بسیار امن است. میتواند از یک سایفر رمزنگاری (encryption ciphers) بسیار قدرتمند مانند AES استفاده کرده و امکان کپسولهسازی دوبل (double encapsulation) را نیز برای ارتقاء امنیت انتقال دادهها در خود دارد. به شکل کلی ترافیک ابتدا کپسوله شده و مانند یک PPTP معمولی عمل میکند و سپس کپسوله سازی ثانویه هم انجام شده و از امنیت IPSec برای ایمن سازی آن بهره میبرد.
هنوز هم لازم به ذکر است که شایعاتی مبنی بر اینکه L2TP / IPSec توسط NSA شکسته یا عمداً تضعیف شده است، وجود دارد. اکنون هیچ مدرک روشنی بر این ادعاها وجود ندارد، گرچه این ادعا از طرف خود ادوارد اسنودن است. بنابراین، در نهایت به این بستگی دارد که آیا می خواهید حرف او را قبول کنید یا نه. باید بدانید که مایکروسافت اولین شریک برنامه نظارت NIS PRISM بوده است.
به نظر شخصی ما، L2TP / IPSec یک پروتکل VPN به اندازه کافی ایمن است، اما شما باید اطمینان حاصل کنید که از یک ارائه دهنده VPN قابل اعتماد و بدون نگهداری لاگ نیز استفاده کنید. همچنین، اگر با اطلاعات بسیار حساسی سر و کار دارید، بهتر است به جای آن از یک پروتکل امن تر استفاده کنید یا ChitaVPN را امتحان کنید.
نیاز به VPN پرسرعت و امن دارید؟ توضیه ما به شما چیتا وی پی ان است
L2TP چقدر سریع است؟
به خودی خود، L2TP به دلیل عدم رمزگذاری بسیار سریع در نظر گرفته می شود. مطمئناً، مورد منفی نداشتن امنیت ارتباطات بسیار جدی است و نباید به خاطر سرعت از آن غافل شد.
در مورد L2TP / IPSec، پروتکل VPN می تواند سرعت مناسبی را ارائه دهد، اگرچه توصیه می شود اتصال پهنای باند سریع (چیزی در حدود 100 مگابیت در ثانیه یا بیشتر) و یک CPU نسبتاً قدرتمند داشته باشید. در غیر این صورت، ممکن است کاهش سرعت داشته باشید، اما هیچ چیز جدی نیست که تجربه آنلاین شما را خراب کند.
راه اندازی L2TP چقدر آسان است؟
در بیشتر دستگاههای Windows و macOS، بسیار ساده در حد رفتن به تنظیمات شبکه و چند مرحله برای ایجاد و پیکربندی اتصال L2TP است. همین مورد برای پروتکل L2TP / IPSec VPN صدق می کند – معمولاً ممکن است فقط برای انتخاب رمزگذاری IPSec فقط کافی باشد یک یا دو گزینه را تغییر دهید.
L2TP و L2TP / IPSec بسیار ساده است که به صورت دستی روی دستگاه هایی نصب می شوند که هیچ پشتیبانی بومی نیز برای آنها ندارند. ممکن است لازم باشد چند مرحله اضافی را دنبال کنید، اما کل مراحل نصب نباید طولانی شود یا به دانش و تلاش خاصی و زیادی نیاز ندارد.
برای خواندن مقالات مرتبط بیشتر میتوانید به بخش مقالات ChitaVPN سر بزنید