Vollständiges L2TP-Formular
L2TP steht für Layer 2 Tunneling Protocol , das im Jahr 2000 als vorgeschlagener Standard RFC 2661 veröffentlicht wurde. Es ist ein Computernetzwerkprotokoll, das entwickelt wurde, um VPN-Verbindungen zu unterstützen, die von einem Internetdienstanbieter (ISP) verwendet werden, um den VPN-Betrieb über das Internet zu ermöglichen. L2TP kombiniert die besten Eigenschaften von zwei anderen Tunneling-Protokollen – PPTP (Point-to-Point Tunneling Protocol) von Microsoft und L2F (Layer 2 Forwarding) von Cisco Systems. L2TP enthält alle Funktionen von PPTP, verwendet jedoch IPsec zur Verschlüsselung.
Eigenschaften von L2TP
- Plattform: Einfach zu konfigurieren und einzurichten, da sie von fast allen modernen Betriebssystemen nativ unterstützt wird.
- Leistung: Bietet stabile Leistung auch in instabilen Netzwerken, was es sicherer und besser für Remote-Netzwerkverbindungen macht.
- Sicherheit: L2TP bietet keine eigene Verschlüsselung, wird aber normalerweise mit der IPsec-Authentifizierungssuite implementiert. Wenn es mit IPSec gekoppelt ist, verwendet es auch die UDP-Ports 500 (für IKE – Internet Key Exchange), 4500 (für NAT) und 1701 (für L2TP-Verkehr).
- Stabilität: Es hat sich auf verschiedenen Arten von Netzwerken und Betriebsgeräten als stabil erwiesen.
Vorteile von L2TP
- L2TP verhindert, dass Daten auf dem Weg zwischen Sender und Empfänger von Eindringlingen manipuliert werden, und erfordert vor der Übertragung einen gemeinsamen Schlüssel oder eine digitale Signatur.
- Es ist kostengünstig und auch nach der Implementierung fallen keine Gemeinkosten an.
- Bietet effektive Konnektivität.
- Es ist sehr zuverlässig und hat keine Leistungsprobleme, wenn es auf instabilen Netzwerkverbindungen verwendet wird.
- Es verschlüsselt sogar den Authentifizierungsprozess, wodurch die Daten vor Eindringlingen sicherer sind.
- L2TP hat seine Endpunkte auf verschiedenen Computern, da es paketvermittelte Netzwerkverbindungen verwendet. Dadurch werden mögliche Gebühren für Ferngespräche eliminiert, da die Verbindung an einem lokalen Schaltungskonzentrator enden kann.
- Am besten geeignet für Aufgaben, bei denen Sicherheit von entscheidender Bedeutung ist, z. B. beim Online-Shopping.
Nachteile von L2TP
- Aufgrund der doppelten Kapselung hat es eine langsamere Übertragungsgeschwindigkeit als andere Protokolle.
- Eine höhere CPU-Auslastung durch L2TP trägt ebenfalls zu einer langsameren Geschwindigkeit bei.
- Es ist relativ einfacher, von Firewalls blockiert zu werden, da es über UDP kommuniziert.
- Es hat keine eigene Verschlüsselung. Für die Verschlüsselung muss es auf IPsec angewiesen sein.