什麼是L2TP VPN、它如何工作?
與PPTP相比、L2TP VPN使用IPSec進行強大的加密和身份驗證、以使您的連接更加安全。 使用大多數操作系統進行設置也很容易。
L2TP VPN概述
什麼是L2TP?
L2TP代表第2層隧道協議、它本身不提供任何加密。 L2TP VPN通常使用身份驗證協議IPSec(Internet協議安全性)進行強大的加密和身份驗證、這使其在某些其他最常用的協議(如PPTP)上具有最終優勢。 L2TP協議使用UDP端口1701。
L2TP如何工作?
通過L2TP / IPSec協議傳輸的數據通常會進行兩次身份驗證。 經由隧道傳輸的每個數據包均包含L2TP報頭。 結果、數據被伺服器解復用。 數據的雙重身份驗證會降低性能、但是確實提供了最高的安全性。
為什麼L2TP是流行的VPN協議?
使L2TP成為流行協議的眾多原因之一是沒有已知的漏洞。 同樣、雙重加密使用戶在使用互聯網時安心。 而且、Mac和Windows OS都支持該協議。
L2TP VPN的好處
有點
- 與PPTP不同、它提供了出色的加密和安全性
- 該協議將數據封裝兩次、這意味著需要進行兩次數據驗證
- 該協議不僅適用於台式機、而且適用於移動操作系統
- L2TP在它支持的所有操作系統上都很容易配置
- 多線程支持可提高性能
缺點
- 由於雙重身份驗證(封裝)、因此性能較慢
- 有一些防火牆可以阻止L2TP協議端口
- 在運行於NAT路由器上的設備上很難配置該協議
- 據傳國家安全局(NSA)故意削弱L2TP / IPSec
L2TP VPN的功能
安全連接
L2TP與 AES 或用於最安全的256位密鑰加密的3DES算法一起使用。
更好的鏈接建立
L2TP使用UDP端口1701進行配置、使用UDP端口500進行密鑰交換、並使用UDP端口4500進行NAT。
最安全的協議
由於具有最高級別的加密和雙重封裝、它躋身於最安全的協議之列。