L2TP (англ. Layer 2 Tunneling Protocol) — протокол туннелирования второго уровня, предназначенный для построения VPN-соединения. Является расширением протокола PPP, а также объединяет лучшие функции двух других протоколов туннелирования PPTP и L2F. Был разработан в 1999 году совместно технологическими гигантами Cisco и Microsoft, а в 2000 — утверждён стандартом RFC 2661.
Несмотря на то, что L2TP широко используется для VPN, он в одиночку не в состоянии обеспечить безопасность соединения. И для этого ему на помощь приходит протокол IPSec, в сочетании с которым он применяется очень часто. Комбинацию этих двух протоколов так и обозначают: L2TP/IPsec.
Технические характеристики L2TP
Общие характеристики:
- применяет алгоритмы шифрования AES и 3DES (256-битный ключ);
- работает через UDP-порты 1701, 500 и 4500, а также 50 и 51;
- использует шифрование и инкапсуляцию наивысшего уровня.
Преимущества и недостатки L2TP
К главным преимуществам протокола L2TP можно смело отнести кроссплатформенность — он поддерживается большим количеством операционных систем. Кроме того, он весьма просто в настройке. Недостатком L2TP является то, что он использует UDP-порт 500, который может блокироваться некоторыми брандмауэрами, файрволами и сетевыми экранами. Как результат, VPN-соединение может просто не установиться. И скорость работы в сети при использовании L2TP, как правило, медленнее, чем через IKEv2. Это всё из-за двойной инкапсуляции, которая обеспечивает дополнительное шифрование.