Что такое L2TP?

Объяснение протокола туннелирования второго уровня

Протокол туннелирования второго уровня (L2TP, Layer 2 Tunneling Protocol) — это VPN-протокол, используемый для установления безопасного частного соединения через публичную сеть, такую как интернет. Это один из более старых протоколов на рынке, но его широкая совместимость поддерживает его актуальность. По своей сути L2TP сам по себе не шифрует ваши данные. Вместо этого это туннельный протокол, который создаёт защищённый канал между вашим устройством и VPN-сервером. Для защиты этого канала он практически всегда используется в паре с протоколом IPsec для шифрования. Вы почти всегда увидите его реализацию как L2TP/IPsec.

Мы считаем L2TP/IPsec устаревшим протоколом, который предлагает хорошую безопасность и отличную совместимость «из коробки»; однако его производительность стабильно ниже, чем у современных альтернатив, таких как WireGuard или IKEv2.

Как работает L2TP?

L2TP устанавливает VPN-соединение с помощью процесса, известного как «двойная инкапсуляция» (double encapsulation). Сначала ваши данные упаковываются в кадры Протокола точка-точка (PPP, Point-to-Point Protocol). Затем L2TP оборачивает эти PPP-кадры внутри собственных L2TP-пакетов и отправляет их по сети. Представьте это так: вы кладёте письмо (ваши данные) в конверт (PPP), а затем помещаете этот конверт в почтовую коробку (L2TP) для отправки.

Этот процесс создаёт туннель, но именно протокол IPsec обеспечивает безопасность самой коробки. IPsec управляет обменом ключами и шифрует весь L2TP-пакет до того, как он покинет ваше устройство, гарантируя, что никто не сможет увидеть, что находится внутри туннеля.

Техника двойной инкапсуляции эффективна, но она также создаёт большую процессорную нагрузку, что влияет на общую скорость вашего соединения с сервером или другими устройствами.

Безопасен ли L2TP?

Сам по себе — нет. Стандартное соединение L2TP без дополнений не обеспечивает шифрования и не должно считаться безопасным для каких-либо целей.

Однако при использовании в реализации L2TP/IPsec он считается безопасным. Набор IPsec — это надёжный, хорошо проверенный криптографический стандарт. При настройке на использование современного шифрования, такого как AES-256, у L2TP/IPsec нет известных критических уязвимостей, и он обеспечивает отличную конфиденциальность и целостность данных.

Хотя он не использует самые современные шифры, как WireGuard, для общего веб-сёрфинга и безопасности его реализации более чем достаточно, чтобы защитить ваши данные от интернет-провайдеров и злоумышленников в публичной сети.

Как L2TP сравнивается с другими протоколами?

Главное преимущество L2TP — его почти универсальная встроенная поддержка. Для его использования на большинстве устройств не нужно устанавливать стороннее приложение.

• OpenVPN: L2TP проще настроить на нативных устройствах, так как OpenVPN почти всегда требует специального приложения. Однако OpenVPN более гибок, часто быстрее и лучше обходит строгие файерволы.

• IKEv2/IPsec: IKEv2 — более современный протокол, который также встроен в большинство устройств. Он значительно быстрее и надёжнее, особенно на мобильных устройствах, что делает его лучшим выбором, чем L2TP, для большинства пользователей.

• WireGuard: WireGuard — новый эталон производительности. Он намного быстрее, легковеснее и использует более современную криптографию. Его главный недостаток в том, что он почти всегда требует стороннего приложения и не так широко поддерживается на старом оборудовании. [Вы можете прочитать наше исследование WireGuard против OpenVPN здесь].

Кому следует использовать L2TP?

Тем, кому нужно быстро настроить VPN на устройстве, которое не позволяет устанавливать сторонние приложения, или, в некоторых случаях, для подключения к старому корпоративному VPN, который всё ещё его использует. Однако за пределами этих случаев большинство пользователей получат лучшую скорость и надёжность с более современными протоколами, такими как IKEv2 или WireGuard. [Вы можете ознакомиться с нашими рекомендациями по лучшим VPN здесь].

Заключение

Учитывая, что большинство коммерческих VPN-провайдеров теперь предлагают эти протоколы в своих удобных приложениях, L2TP/IPsec следует рассматривать как надёжный запасной вариант в определённых сценариях, а не как ваш первый выбор каждый раз.