什麼是 L2TP（第二層隧道協定）？

與 PPTP 一樣，L2TP 是一種非常流行的 VPN 協定 - 大多數VPN 提供者都提供對其的存取。但什麼是 L2TP？它是如何運作的？如果您想了解這一點，請不要跳過本文。以下是您需要了解的有關 L2TP 協定的所有資訊。

什麼是L2TP？

L2TP 代表第 2 層隧道協議，正如其名稱一樣，它是一種旨在支援 VPN 連接的隧道協定。有趣的是，L2TP 經常被 ISP 用於啟用VPN操作。

L2TP 於 1999 年首次推出。它被設計為PPTP的繼承者，由 Microsoft 和 Cisco 共同開發。該協定使用了 Microsoft 的 PPTP 和 Cisco 的 L2F（第 2 層轉送）協定的各種功能，然後對其進行了改進。

L2TP 代表第 2 層隧道協定

L2TP 的工作原理

L2TP 隧道首先連接 Internet 上協定的兩個端點 LAC（L2TP 存取集中器）和 LNS（L2TP 網路伺服器）。一旦實現這一點，PPP 連結層就會被啟動並封裝，然後透過網路傳遞。

然後，最終用戶（您）與 ISP 發起 PPP 連線。當 LAC 接受連線時，PPP 連結就建立了。然後，在網路隧道中分配一個空時隙，並將請求轉送到LNS。

最後，當連線經過完全驗證並接受時，將建立虛擬 PPP 介面。此時，鏈路幀（電腦網路中的數位資料傳輸單元）可以自由地通過隧道。 LNS 接受這些幀，然後刪除 L2TP 加密並將它們作為常規幀進行處理。

L2TP協定的一些技術細節

- L2TP 通常與 IPSec 配合使用以保護資料有效負載。

- 與 IPSec 配合使用時，L2TP 最多可使用 256 位元加密金鑰和 3DES 演算法。

L2TP經常與IPSec結合使用

- L2TP 跨平台運作，並受 Windows 和 macOS 裝置和作業系統支援。

- L2TP的雙重加密提供了更好的安全性，但也意味著它使用更多的資源。

- L2TP 通常使用 TCP 連接埠 1701，但當它與 IPSec 配對時，它還使用 UDP 連接埠 500（用於 IKE - Internet 金鑰交換）、4500（用於 NAT）和 1701（用於 L2TP 流量）。

什麼是L2TP直通？

由於 L2TP 連線通常必須透過路由器存取 Web，因此 L2TP 流量需要能夠透過該路由器才能使連線正常運作。 L2TP 直通基本上是一項路由器功能，可讓您啟用或停用其上的 L2TP 流量。

您還應該知道，有時，L2TP 不能與 NAT（網路位址轉換）很好地配合使用，NAT（網路位址轉換）是確保使用單一網路的多個網路連線裝置可以使用相同的連線和IP位址，而不是多個設備的功能。這時 L2TP 直通就派上用場了，因為在路由器上啟用它將使 L2TP 能夠與 NAT 良好地配合工作。

L2TP安全性如何？

L2TP/IPSec是足夠安全的VPN協議

儘管 L2TP 隧道通常被認為是對 PPTP 的改進，但了解 L2TP 加密實際上並不存在非常重要 - 該協定不使用任何加密。因此，在線時僅使用L2TP協定並不是明智之舉。

這就是為什麼 L2TP 總是與 IPSec 配對，IPSec 是一種非常安全的協定。它可以使用 AES 等強加密密碼，也使用雙重封裝來進一步保護您的資料。本質上，第一個流量像普通 PPTP 連線一樣被封裝，然後透過 IPSec 進行第二個封裝。

不過，值得一提的是，有傳言稱L2TP/IPSec已被NSA破解或故意削弱。目前，這些說法還沒有任何明確的證據，所以一切最終取決於你是否相信。要知道，微軟是美國國家安全局棱鏡監視計畫的第一個合作夥伴。

在我看來，L2TP/IPSec 是一個足夠安全的 VPN 協議，但您應該確保您也使用可靠的、無日誌的 VPN 提供者。此外，如果您正在處理非常敏感的訊息，最好使用更安全的協定或嘗試 VPN 級聯功能。

L2TP 有多快？

從本質上講，由於缺乏加密，L2TP 被認為非常快。當然，不保護連線的缺點非常嚴重，不應僅以犧牲速度優勢為代價而忽視。

至於L2TP/IPSec，VPN協定可以提供良好的速度，儘管您應該擁有快速的寬頻連線（大約100Mbps或更高）和相對強大的CPU。否則，您可能會看到速度有所下降，但不會太劇烈而破壞您的線上體驗。

L2TP 設定有多簡單？

在大多數 Windows 和 macOS 裝置上，設定都很簡單。只需進入網路設置，請按照幾個步驟設定和配置 L2TP 連接。 L2TP/IPSec VPN 協定也是如此 - 通常您可能只需更改一兩個選項即可選擇IPSec加密。

L2TP 和 L2TP/IPSec 在沒有本機支援的裝置上手動設定非常簡單。您可能需要執行一些額外的步驟，但整個設定過程不會花費您太長時間或需要太多的知識和精力。

什麼是L2TP VPN？

顧名思義，L2TP VPN是一種為使用者提供L2TP協定存取的VPN服務。請注意，您不太可能找到提供 L2TP 存取的 VPN 提供者。通常，您只會看到供應商提供 L2TP/IPSec 以確保使用者資料和流量的安全。

但是，您最好選擇提供多種 VPN 協定存取的 VPN 提供者。只能使用 L2TP 通常是一個壞兆頭，而只能存取 L2TP/IPSec 也不算太壞，但沒有理由將自己限制在少數幾個選項上。

L2TP的優點和缺點

優勢

• L2TP 可以與 IPSec 結合以提供良好的線上安全等級。
• L2TP 可在許多 Windows 和 macOS 平台上使用，因為它是內建在這些平台中。 L2TP 還可以在許多其他裝置和作業系統上運作。
• L2TP 非常容易設置，L2TP/IPSec 也是如此。

缺點

• L2TP 沒有自己的加密。它必須與 IPSec 配合使用才能提供適當的線上安全性。
• 據稱 L2TP 和 L2TP/IPSec 已被 NSA 削弱或破解 - 但沒有證據。
• 由於雙重封裝，L2TP/IPSec 往往會佔用大量資源，且速度不是極快。
• 如果未進一步設定為繞過 NAT 防火牆，L2TP 可能會被封鎖。