Apa itu L2TP (Layer 2 Tunneling Protocol)? |


Apa itu L2TP?

L2TP adalah singkatan dari Layer 2 Tunneling Protocol, dan - seperti namanya - protokol tunneling yang dirancang untuk mendukung koneksi VPN. Lucunya, L2TP sering digunakan oleh ISP untuk memungkinkan operasi VPN.

L2TP pertama kali diterbitkan pada tahun 1999. Ini dirancang sebagai semacam penerus PPTP, dan dikembangkan oleh Microsoft dan Cisco. Protokol ini mengambil berbagai fitur dari Microsoft PPTP dan protokol L2F (Layer 2 Forwarding) Microsoft, dan meningkatkannya.

Bagaimana L2TP Bekerja - Dasar-Dasarnya

Tuning L2TP dimulai dengan memulai koneksi antara LAC (L2TP Access Concentrator) dan LNS (L2TP Network Server) - dua titik akhir protokol - di Internet. Setelah itu tercapai, lapisan tautan PPP diaktifkan dan dienkapsulasi, dan setelah itu dibawa ke web.

Koneksi PPP kemudian diinisiasi oleh pengguna akhir (Anda) dengan ISP. Setelah LAC menerima koneksi, tautan PPP dibuat. Setelah itu, slot gratis di dalam terowongan jaringan ditetapkan, dan permintaan kemudian diteruskan ke LNS.

Terakhir, setelah koneksi sepenuhnya dikonfirmasi dan diterima, antarmuka PPP virtual dibuat. Pada saat itu, bingkai tautan dapat dengan bebas melewati terowongan. Frame diterima oleh LNS, yang kemudian menghilangkan enkapsulasi L2TP dan mulai memprosesnya sebagai frame biasa.

Beberapa Rincian Teknis Tentang Protokol L2TP

  • L2TP sering dipasangkan dengan IPSec untuk mengamankan muatan data.
  • Ketika dipasangkan dengan IPSec, L2TP dapat menggunakan kunci enkripsi hingga 256-bit dan algoritma 3DES.
  • L2TP bekerja pada banyak platform, dan secara asli didukung pada sistem dan perangkat operasi Windows dan macOS.
  • Fitur enkapsulasi ganda L2TP membuatnya lebih aman, tetapi itu juga berarti lebih banyak sumber daya.
  • L2TP biasanya menggunakan port TCP 1701, tetapi ketika dipasangkan dengan IPSec, ia juga menggunakan port UDP 500 (untuk IKE - Internet Key Exchange), 4500 (untuk NAT), dan 1701 (untuk lalu lintas L2TP).

Struktur paket data L2TP adalah sebagai berikut:

  • Header IP
  • IPSec ESP Header
  • Header UDP
  • Header L2TP
  • Header PPP
  • Payload PPP
  • Trailer IPSec ESP
  • Trailer Otentikasi IPSec

Bagaimana L2TP / IPSec Bekerja?

Pada dasarnya, inilah gambaran umum singkat tentang bagaimana koneksi VPN L2TP / IPSec terjadi:

  • Asosiasi Keamanan IPSec (SA - perjanjian antara dua perangkat jaringan mengenai atribut keamanan) pertama kali dinegosiasikan. Itu biasanya dilakukan melalui IKE dan lebih dari port UDP 500.
  • Selanjutnya, proses Encapsulating Security Payload (ESP) ditetapkan untuk mode transportasi. Ini dilakukan dengan menggunakan protokol IP 50. Setelah ESP didirikan, saluran aman antara entitas jaringan (klien VPN dan server VPN, dalam hal ini) telah disiapkan. Namun, untuk saat ini, tidak ada tunneling aktual yang terjadi.
  • Di situlah L2TP berperan - protokol bernegosiasi dan membangun terowongan antara titik akhir jaringan. L2TP menggunakan TCP port 1701 untuk itu, dan proses negosiasi yang sebenarnya terjadi dalam enkripsi IPSec.

Apa itu L2TP Passthrough?

Karena koneksi L2TP umumnya harus mengakses web melalui router, lalu lintas L2TP harus dapat melewati router tersebut agar koneksi dapat berfungsi. L2TP Passthrough pada dasarnya adalah fitur router yang memungkinkan Anda untuk mengaktifkan atau menonaktifkan lalu lintas L2TP di atasnya.

Anda juga harus tahu bahwa - kadang-kadang - L2TP tidak bekerja dengan baik dengan NAT (Network Address Translation) - fitur yang memastikan beberapa perangkat yang tersambung ke Internet yang menggunakan jaringan tunggal dapat menggunakan koneksi dan alamat IP yang sama dan bukan beberapa. Saat itulah L2TP Passthrough berguna karena mengaktifkannya di router Anda akan memungkinkan L2TP untuk bekerja dengan baik dengan NAT.

Jika Anda ingin mempelajari lebih lanjut tentang VPN Passthrough, kami memiliki artikel yang mungkin menarik bagi Anda.

Seberapa Baik Keamanan L2TP?

Sementara tunneling L2TP secara umum dianggap sebagai peningkatan dari pada PPTP, sangat penting untuk memahami bahwa enkripsi L2TP tidak benar-benar ada dengan sendirinya - protokolnya tidak menggunakan apapun. Akibatnya, hanya menggunakan protokol L2TP ketika Anda online bukan langkah yang cerdas.

sertifikat keamanan situs web

Itu sebabnya L2TP selalu dipasangkan dengan IPSec, yang merupakan protokol yang cukup aman. Itu dapat menggunakan cipher enkripsi kuat seperti AES, dan itu juga menggunakan enkapsulasi ganda untuk lebih mengamankan data Anda. Pada dasarnya, lalu lintas dienkapsulasi seperti koneksi PPTP normal, dan kemudian enkapsulasi kedua dilakukan dengan izin IPSec.

Namun, perlu disebutkan bahwa ada desas-desus bahwa L2TP / IPSec telah retak atau sengaja dilemahkan oleh NSA. Sekarang, tidak ada bukti yang jelas untuk klaim itu, meskipun itu berasal dari Edward Snowden sendiri. Jadi, pada akhirnya tergantung pada apakah Anda ingin mengambil kata-katanya untuk itu. Anda harus tahu bahwa Microsoft telah menjadi mitra pertama dari program pengawasan PRISM NSA.

Menurut pendapat pribadi kami, L2TP / IPSec adalah protokol VPN yang cukup aman, tetapi Anda harus memastikan bahwa Anda menggunakan penyedia VPN yang andal dan tanpa log. Selain itu, jika Anda berurusan dengan informasi yang sangat sensitif, lebih baik gunakan saja protokol yang lebih aman atau coba cascading VPN.

Seberapa Cepat L2TP?

Dengan sendirinya, L2TP akan dianggap sangat cepat karena kurangnya enkripsi. Tentu saja, kelemahan dari tidak memiliki koneksi Anda diamankan sangat serius, dan tidak boleh diabaikan demi kecepatan.

Sedangkan untuk L2TP / IPSec, protokol VPN dapat menawarkan kecepatan yang layak, meskipun direkomendasikan untuk memiliki koneksi broadband cepat (sekitar atau lebih dari 100 Mbps) dan CPU yang cukup kuat. Jika tidak, Anda mungkin melihat beberapa penurunan dalam kecepatan, tetapi tidak ada yang terlalu serius yang akan merusak pengalaman online Anda.

Cara Mudahnya Mengatur L2TP?

Pada sebagian besar perangkat Windows dan macOS, sesederhana hanya dengan masuk ke Pengaturan Jaringan Anda, dan mengikuti beberapa langkah untuk membangun dan mengkonfigurasi koneksi L2TP. Hal yang sama berlaku untuk protokol VPN L2TP / IPSec - biasanya Anda hanya perlu mengubah satu atau dua opsi untuk memilih enkripsi IPSec.

L2TP dan L2TP / IPSec cukup sederhana untuk diatur secara manual pada perangkat tanpa dukungan asli untuk mereka juga. Anda mungkin harus mengikuti beberapa langkah tambahan, tetapi seluruh proses penyiapan tidak akan memakan waktu terlalu lama atau membutuhkan terlalu banyak pengetahuan dan upaya.

Apa itu VPN L2TP?

Seperti namanya, L2TP VPN adalah layanan VPN yang menawarkan pengguna akses ke protokol L2TP. Perlu diketahui bahwa Anda tidak akan menemukan penyedia VPN yang hanya menawarkan akses ke L2TP sendiri. Biasanya, Anda hanya akan melihat penyedia yang menawarkan L2TP / IPSec untuk memastikan data dan lalu lintas pengguna diamankan.

Idealnya, Anda harus memilih penyedia VPN yang menawarkan akses ke beberapa protokol VPN. Hanya bisa menggunakan L2TP sendiri biasanya merupakan tanda bahaya, dan hanya memiliki akses ke L2TP / IPSec tidak terlalu buruk, tetapi tidak ada alasan Anda harus dibatasi hanya untuk itu..

Keuntungan dan Kerugian L2TP

Keuntungan

  • L2TP dapat dipasangkan dengan IPSec untuk menawarkan tingkat keamanan online yang layak.
  • L2TP sudah tersedia di banyak platform Windows dan macOS karena sudah ada di dalamnya. Ini juga berfungsi pada banyak perangkat lain dan sistem operasi juga.
  • L2TP cukup mudah diatur, dan itu berlaku sama untuk L2TP / IPSec.

Kekurangan

  • L2TP tidak memiliki enkripsi sendiri. Itu harus dipasangkan dengan IPSec untuk keamanan online yang tepat.
  • L2TP dan L2TP / IPSec telah diduga dilemahkan atau dibobol oleh NSA - meskipun, itu hanya menurut Snowden, dan tidak ada bukti keras untuk mendukung klaim itu.
  • Karena fitur enkapsulasi ganda, L2TP / IPSec cenderung menjadi sumber daya yang intensif dan tidak terlalu cepat.
  • L2TP dapat diblokir oleh firewall NAT jika tidak dikonfigurasi lebih lanjut untuk memotongnya.

Butuh VPN L2TP yang Andal?

Kami mendapatkan apa yang Anda butuhkan - layanan VPN berkecepatan tinggi dan tinggi yang dapat menawarkan Anda pengalaman online yang lancar dengan protokol L2TP / IPSec yang dikonfigurasi dengan baik dan dioptimalkan. Terlebih lagi, Anda juga dapat memilih dari lima protokol VPN lainnya: OpenVPN, IKEv2 / IPSec, SoftEther, PPTP, SSTP.

Dan ya, protokol L2TP / IPSec VPN kami terintegrasi dengan klien VPN kami yang ramah pengguna, sehingga pengaturan koneksi sangat mudah.

Aplikasi CactusVPN

Nikmati Keamanan Terbaik dan Ketenangan Pikiran

Kami ingin memastikan Anda tidak perlu khawatir tentang pengawasan yang kejam dan penjahat cyber yang jahat di Internet, itulah sebabnya kami memastikan Anda akan (tergantung pada sistem operasi Anda) baik menggunakan AES-256 atau AES-128 dengan protokol L2TP / IPSec kami.

Tidak hanya itu, tetapi kami juga mengikuti kebijakan tanpa penebangan yang ketat di perusahaan kami, yang berarti Anda tidak perlu khawatir tentang siapa pun di CactusVPN mengetahui apa yang Anda lakukan online.

Berikan Layanan Kami Coba Gratis Pertama

Sebelum memeriksa paket langganan kami, mengapa tidak menguji-coba layanan VPN kami gratis selama 24 jam pertama? Anda tidak perlu memberikan info kartu kredit apa pun, dan Anda dapat dengan mudah mendaftar dengan profil media sosial Anda.

Itu belum semuanya - setelah Anda menjadi pengguna CactusVPN, kami akan tetap memberi Anda jaminan uang kembali 30 hari jika layanan VPN kami tidak berfungsi seperti yang diiklankan.

L2TP vs Protokol VPN Lainnya

Untuk semua maksud dan tujuan, kami akan membandingkan L2TP / IPSec dengan protokol VPN lain di bagian ini. L2TP sendiri menawarkan keamanan 0, itulah sebabnya hampir semua penyedia VPN menawarkannya bersama IPSec. Jadi, ketika Anda biasanya melihat penyedia VPN berbicara tentang protokol L2TP dan mengatakan itu menawarkan akses ke sana, mereka sebenarnya merujuk ke L2TP / IPSec.

L2TP vs PPTP

Sebagai permulaan, L2TP menawarkan keamanan yang unggul untuk PPTP (Point-to-Point Tunneling Protocol) karena IPSec. Terlebih lagi, dibandingkan dengan enkripsi 128-bit PPTP, L2TP menawarkan dukungan untuk enkripsi 256-bit. Selain itu, L2TP dapat menggunakan sandi yang sangat aman seperti AES (enkripsi tingkat militer), sementara PPTP macet dengan MPPE yang tidak aman untuk digunakan.

Dalam hal kecepatan, PPTP cenderung jauh lebih cepat daripada L2TP, tetapi kehilangan protokol L2TP ketika datang ke stabilitas karena PPTP sangat mudah diblokir dengan firewall. Karena L2TP berjalan di atas UDP, itu lebih sulit dipahami. Selain itu, penyedia VPN dapat mengubah protokol lebih banyak lagi untuk memastikan tidak diblokir oleh firewall NAT.

Terakhir, ada juga fakta bahwa PPTP dikembangkan semata-mata oleh Microsoft (perusahaan yang diketahui membocorkan data sensitif ke NSA), sedangkan L2TP dikembangkan oleh Microsoft yang bekerja sama dengan Cisco. Karena alasan itu, beberapa pengguna menganggap L2TP lebih aman dan dapat dipercaya. Selanjutnya, PPTP diketahui telah diretas oleh NSA, sementara L2TP hanya diduga telah diretas oleh NSA (belum terbukti).

Secara keseluruhan, Anda harus tahu bahwa L2TP dianggap sebagai versi peningkatan PPTP, jadi Anda harus selalu mengambilnya dari protokol itu.

Jika Anda ingin membaca lebih lanjut tentang protokol PPTP VPN, silakan lihat artikel ini.

L2TP vs IKEv2

Patut disebutkan bahwa IKEv2 adalah protokol tunneling yang didasarkan pada IPSec, jadi Anda akan sering melihat penyedia VPN berbicara tentang IKEv2 / IPSec ketika mereka merujuk ke IKEv2. Jadi, Anda biasanya dapat menikmati tingkat keamanan yang sama dengan IKEv2 yang Anda dapatkan dengan L2TP - satu-satunya perbedaan besar adalah bahwa tidak ada desas-desus dari Snowden bahwa IKEv2 dilemahkan oleh NSA.

Selain itu, IKEv2 jauh lebih dapat diandalkan daripada L2TP dalam hal stabilitas, dan itu semua berkat protokol Mobility and Multihoming (MOBIKE) yang memungkinkan protokol untuk menolak perubahan jaringan. Pada dasarnya, dengan IKEv2, Anda dapat dengan bebas beralih dari koneksi WiFi ke paket data Anda tanpa perlu khawatir koneksi VPN turun. IKEv2 juga dapat secara otomatis kembali berfungsi setelah tiba-tiba gangguan koneksi VPN Anda (seperti pemadaman listrik, misalnya).

Sementara IKEv2 juga dikembangkan oleh Microsoft bersama dengan Cisco, alasan lain mengapa banyak orang lebih menyukainya daripada protokol L2TP adalah karena ada versi open-source IKEv2, menjadikannya lebih dapat dipercaya..

Jika Anda lebih suka mempelajari lebih lanjut tentang IKEv2, silakan baca artikel ini.

L2TP vs OpenVPN

Kedua protokol menawarkan tingkat keamanan yang layak, tetapi OpenVPN dianggap sebagai pilihan unggul karena open-source, menggunakan SSL 3.0, dan dapat dikonfigurasi untuk menawarkan perlindungan ekstra. Kelemahan dari semua keamanan ekstra itu adalah kecepatan koneksi yang lebih rendah. OpenVPN biasanya lebih lambat dari L2TP, meskipun hasilnya mungkin sedikit berbeda jika Anda menggunakan OpenVPN pada UDP.

Namun, ketika datang ke stabilitas, L2TP mengambil kursi belakang karena penggunaan port yang terbatas. Sederhananya, protokol dapat diblokir oleh firewall NAT - kecuali jika dikonfigurasi dengan benar (yang dapat menjadi masalah tambahan jika Anda tidak cukup berpengalaman). OpenVPN, di sisi lain, pada dasarnya dapat menggunakan port apa saja yang diinginkan - termasuk port 443, port yang disediakan untuk lalu lintas HTTPS. Itu artinya sangat sulit bagi ISP atau admin jaringan untuk memblokir OpenVPN dengan firewall.

Mengenai ketersediaan dan pengaturan, OpenVPN memang berfungsi pada banyak platform, tetapi itu tidak sepenuhnya tersedia secara asli pada mereka seperti L2TP. Akibatnya, biasanya Anda membutuhkan waktu lebih lama untuk mengatur koneksi OpenVPN pada perangkat Anda daripada koneksi L2TP. Untungnya, jika Anda menggunakan VPN yang menawarkan koneksi OpenVPN, Anda tidak perlu berbuat banyak karena semuanya sudah diatur untuk Anda.

Ingin mengetahui lebih lanjut tentang OpenVPN? Ikuti tautan ini kemudian.

L2TP vs SSTP

Seperti OpenVPN, SSTP (Secure Socket Tunneling Protocol) menggunakan SSL 3.0 dan dapat menggunakan port 443. Jadi, ini lebih aman daripada L2TP, dan juga lebih sulit untuk diblokir dengan firewall. SSTP dikembangkan oleh Microsoft sendiri, jadi - dalam hal itu - L2TP mungkin sedikit lebih dapat dipercaya karena Cisco terlibat dalam proses pengembangannya.

Mengenai kecepatan, SSTP sering dianggap lebih cepat daripada L2TP karena tidak ada enkapsulasi ganda. Tetapi ketika datang ke kompatibilitas lintas-platform, L2TP tarif lebih baik karena SSTP hanya built-in pada sistem operasi Windows, dan dapat juga diatur pada:

  • Router
  • Android
  • Linux

L2TP, di sisi lain, tersedia di banyak platform lain, dan itu juga built-in di sebagian besar dari mereka. Jadi, pengaturan protokol VPN juga lebih mudah.

Secara keseluruhan, jika Anda memilih antara SSTP dan L2TP, Anda akan lebih baik dengan SSTP. Jika Anda ingin mempelajari lebih lanjut tentang protokol itu, ikuti tautan ini.

L2TP vs Wireguard

Wireguard adalah protokol VPN yang sangat baru yang tujuan utamanya adalah menggantikan IPSec. Akibatnya, Wireguard seharusnya jauh lebih aman daripada L2TP - terutama karena open-source dan hanya menggunakan satu paket kriptografi tunggal (artinya mungkin memiliki celah keamanan yang lebih sedikit). Itu juga diklaim lebih cepat dan lebih ringan.

Tetapi untuk saat ini, kami masih merekomendasikan penggunaan L2TP melalui Wireguard - mengingat bahwa Wireguard baru berfungsi di Linux untuk saat ini, dan masih dalam tahap percobaan. Karena itu, ini bukan protokol yang aman untuk saat ini karena tingkat instabilitasnya yang tinggi.

Namun, jika Anda ingin mempelajari lebih lanjut tentang Wireguard, ikuti tautan ini.

L2TP vs SoftEther

Seperti L2TP, SoftEther juga dapat menggunakan kunci enkripsi 256-bit dan sandi enkripsi sekuat AES. Tapi SoftEther bekerja lebih keras - ini juga open-source, menggunakan SSL 3.0, dan juga sangat stabil. Faktanya, SoftEther sering dianggap sebagai alternatif yang baik untuk OpenVPN.

Terlebih lagi, ini ada hal yang sangat menarik tentang SoftEther - ini protokol dan server VPN. Dan server VPN sebenarnya dapat mendukung protokol L2TP / IPSec, bersama banyak lainnya:

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

Itulah hal yang tidak akan Anda dapatkan dengan server L2TP VPN.

Dalam hal kecepatan, Anda lebih baik dengan SoftEther. Meskipun keamanannya tinggi, protokol ini juga terbukti sangat cepat. Menurut pengembangnya, itu semua ada hubungannya dengan fakta bahwa SoftEther diprogram dengan throughput berkecepatan tinggi dalam pikiran, sementara protokol seperti L2TP yang didasarkan pada PPP dibangun dengan mempertimbangkan jalur telepon narrowband.

L2TP tampaknya bersinar ketika datang ke proses pengaturan. Sementara SoftEther bekerja pada platform hampir sebanyak yang dilakukan L2TP, lebih sulit untuk diatur. Karena ini adalah solusi berbasis perangkat lunak, Anda juga harus mengunduh dan menginstal perangkat lunak SoftEther di perangkat Anda - ya, bahkan jika Anda menggunakan penyedia VPN yang menawarkan protokol SoftEther.

Jika Anda tertarik untuk membaca lebih banyak tentang SoftEther, kami sudah punya artikel tentang topik itu.

L2TP vs IPSec

Kami menyimpan perbandingan ini untuk yang terakhir karena agak tidak biasa. Namun, karena ada penyedia VPN yang menawarkan akses hanya ke IPSec sebagai protokol, kami pikir beberapa dari Anda mungkin tertarik melihat bagaimana L2TP membandingkannya dengan sendiri.

Sebagai permulaan, IPSec menawarkan keamanan online dibandingkan dengan L2TP, yang tidak menyediakan enkripsi sendiri. Selain itu, IPSec jauh lebih sulit untuk diblokir dengan firewall daripada L2TP karena mampu mengenkripsi data tanpa ada aplikasi akhir yang menyadarinya..

Di sisi lain, L2TP dapat mentransport protokol selain IP, sementara IPSec tidak dapat melakukannya.

Dalam hal L2TP / IPSec vs IPSec, keamanannya cukup mirip, tetapi L2TP / IPSec mungkin sedikit lebih banyak sumber daya dan lebih cepat karena enkapsulasi tambahan yang menambahkan paket IP / UDP tambahan dan header L2TP.

Ingin mempelajari lebih lanjut tentang IPSec? Jangan ragu untuk membaca artikel tentang itu.

Jadi Lalu, Apakah L2TP Protokol VPN Bagus?

Selama L2TP digunakan dengan IPSec, itu membuat protokol yang cukup aman - tergantung pada bagaimana Anda melihat tuduhan dan klaim Snowden. Ini bukan protokol tercepat di luar sana karena fitur enkapsulasi ganda, tetapi agak stabil dan berfungsi pada beberapa sistem operasi dan perangkat.

Kesimpulannya - Apa itu L2TP??

L2TP (Layer 2 Tunneling Protocol) adalah protokol tunneling VPN yang dianggap sebagai versi peningkatan PPTP. Karena tidak memiliki enkripsi, L2TP sering digunakan bersama IPSec. Jadi, sebagian besar Anda akan melihat penyedia VPN yang menawarkan akses ke L2TP / IPSec, bukan L2TP sendiri.

L2TP / IPSec cukup aman untuk digunakan, meskipun ada baiknya menyebutkan bahwa ada klaim bahwa protokol tersebut rusak atau dilemahkan oleh NSA. Dalam hal kecepatan, L2TP tidak terlalu buruk, tetapi Anda mungkin mengalami kecepatan koneksi yang lebih lambat karena fitur enkapsulasi protokol ganda. Mengenai ketersediaan, L2TP bekerja secara native pada banyak platform Windows dan macOS, dan cukup mudah untuk dikonfigurasikan pada perangkat lain dan sistem operasi juga.

Secara keseluruhan, L2TP / IPSec adalah protokol VPN yang layak, tetapi kami sarankan memilih penyedia VPN yang menawarkan pilihan beberapa protokol VPN selain L2TP jika Anda ingin pengalaman online yang benar-benar aman.

Apa itu L2TP (Layer 2 Tunneling Protocol)? |
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 13 = 22

map