Vad är L2TP? (Layer Two Tunneling Protocol)

Vad är Layer Two Tunneling Protocol (L2TP)?

L2TP (Layer Two Tunneling Protocol) är ett VPN-protokoll som skapar en virtuell anslutning mellan två platser genom att använda en tjänsteleverantörs infrastruktur som ”tunnel”. L2TP skapar en virtuell PPTP-tunnel (Point-to-Point Tunneling Protocol) som använder IP-protokollet.

Det används ofta av företag för att fjärranvändare ska kunna ansluta till sitt nätverk på ett säkert sätt. L2TP är ett protokoll som skapar en virtuell anslutning mellan två platser. Det fungerar genom att skapa en virtuell PPTP-tunnel (Point-to-Point Tunneling Protocol) som använder IP-protokollet. Detta innebär att den kan tunnla data mellan två platser som om de var anslutna med en verklig kabel.

Hur L2TP fungerar

L2TP är ett tunnlingsprotokoll. Detta innebär att det inte skapar en direkt anslutning mellan de två enheterna som vissa andra VPN gör. Istället skapar den en krypterad anslutning mellan de två enheterna genom att använda en tredjepartsserver.

L2TP använder offentliga/privata nyckelpar för att skapa den krypterade anslutningen. Den offentliga nyckeln lagras på VPN-servern och den privata nyckeln lagras på klienten. Den offentliga nyckeln används för att kryptera data, och den privata nyckeln används för att dekryptera data.

L2TP använder en serie krypterade tunnlar mellan en klient och en server. När en klient ansluter till en server med L2TP-protokollet skapar den en krypterad tunnel som går från klienten till servern och från servern till fjärrnätverket.

Vad används L2TP till?

Den huvudsakliga användningen av L2TP att möjliggöra fjärråtkomst till affärsnätverk via internet. Detta gör det möjligt för användare att ansluta till nätverket som om de befann sig fysiskt på samma kontor. Huvudsyftet med L2TP är att säkert ansluta två fjärranvändare tillsammans på internet.

Detta används vanligtvis för att koppla ihop kontor över internet med varandra. L2TP har också några andra användningsområden, men de är mindre vanliga. Den kan till exempel också användas för att möjliggöra fjärråtkomst till ett hemnätverk.

Fördelar med L2TP

  • Åtgärdar säkerhetsproblem – Till skillnad från PPTP använder L2TP ett offentligt/privat nyckelpar för att skapa en krypterad anslutning mellan två enheter. Detta är en förbättring jämfört med den mer grundläggande PPTP-metoden att använda en delad hemlig nyckel för att upprätta en anslutning.
  • Krypteringsalgoritm – L2TP använder den starkaste krypteringsalgoritmen, kallad Triple DES, som används vid dataöverföring och datalagring.
  • Starkaste VPN-protokoll – L2TP använder det starkaste VPN-protokollet som finns, vilket är autentiserad kryptering. Detta säkerställer att dina data är både säkert krypterade och autentiserade, vilket gör det svårt för angripare att ändra eller ta bort data.
  • Öppen källkod – L2TP är ett protokoll med öppen källkod, vilket innebär att alla kan kontrollera hur det implementeras och tillhandahålla förbättringar.
  • Enkel installation – Eftersom L2TP använder en tredjepartsserver är installationen enklare och mindre komplex än vissa andra VPN:er.

Nackdelar med L2TP

  • Kostar mer – Eftersom L2TP använder en tredjepartsserver är installationen mer komplex. Detta innebär att du måste köpa ytterligare hårdvara och betala företaget för att använda deras tjänst. Detta kan också innebära att man betalar mer pengar. Dessutom behöver du en stabil internetanslutning.
  • Större nätverksstörningar – Eftersom L2TP använder en tredjepartsserver har det en större inverkan på ditt nätverk.
  • Nedkopplingar – Om du tappar internetanslutningen kommer L2TP inte att fungera. Om du tappar internetanslutningen måste du byta till ett annat protokoll.
  • Exponering för privat nyckel – Om du tappar bort din privata nyckel måste du ändra ditt lösenord för att komma åt anslutningen. Detta innebär dock att alla som känner till ditt lösenord kan komma åt din data.

Historik för L2TP-protokollet

L2TP skapades av Cisco som en förlängning av PPTP. Den designades för att tillåta fjärranvändare att ansluta till ett företagsnätverk via internet med hjälp av offentlig infrastruktur. PPTP är ett enkelt och enkelt sätt att skapa en anslutning mellan två enheter över internet.

Det finns dock säkerhetsproblem. PPTP använder en delad hemlig nyckel för att skapa en krypterad anslutning mellan två enheter. Denna delade nyckel kan fångas upp av en angripare och modifieras för att dekryptera anslutningen. Detta öppnar dörren för man-in-the-middle-attacker, som kan vara svåra att upptäcka.

Den delade nyckeln kan också enkelt ändras av alla användare på nätverket, vilket öppnar din anslutning för missbruk. PPTP har flera nackdelar som gör den sårbar och osäker. Dessutom var det inte utformat för att skapa en krypterad anslutning mellan två webbplatser över internet. L2TP löser dessa problem och förbättrar PPTP.

Den använder ett offentligt/privat nyckelpar för att skapa en krypterad anslutning över internet. Detta gör den säkrare än PPTP och svår att fånga upp. L2TP har också en bättre krypteringsalgoritm, starkare autentisering och stöder ett bredare utbud av nätverksprotokoll. Detta gör L2TP till ett bättre VPN-protokoll.