Wat is L2TP?

Laatst bijgewerkt: 05/01/2024

Layer Two Tunneling Protocol (L2TP) is een tunnelprotocol dat zowel door Virtual Private Networks (VPN’s) als door ISP’s wordt gebruikt. VPN’s maken gebruik van hun connectiviteit, terwijl ISP’s het gebruiken om VPN-bewerkingen te bevorderen. De L2TP is de nasleep van de hybridisatie van twee oudere protocollen; het Microsoft Point-to-point Tunneling Protocol en het Cisco Layer 2 Forwarding Protocol.

De L2TP heeft zijn functies en functionaliteiten uit de bovengenoemde protocollen overgenomen en aanzienlijk verbeterd. Het werd rond het begin van de 20e eeuw gepubliceerd ter vervanging van de bovengenoemde protocollen en werd de standaard RFC 2661.

Wat je moet weten over de L2TP 

• L2TP moet worden gekoppeld aan een ander protocol voor maximaal gebruik en voordeel
• Het wordt meestal gekoppeld aan het IPSec-protocol, dat fungeert als een beveiliging voor data payload.
• De koppeling van L2TP met IPSec opent onbegrensde beveiligingsmogelijkheden, waardoor het mogelijk is om de beste encryptiesleutels te gebruiken, zoals het AES 256-bits en het 3DES-algoritme.
• Hoewel L2TP’s dubbele inkapseling meer veiligheid biedt, is het ook meer middelenintensief.
• Meestal gebruikt L2TP de TCP-poort 1701. Maar als het eenmaal is gekoppeld aan de IPSec, maakt het gebruik van verschillende poorten: het gebruikt de UDP-poort 500 voor Internet Key Exchange (IKE), de 4500 voor NAT, en 1701 voor L2TP-verkeer.

Hieronder staat een overzicht van de structuur van het L2TP-datapakket: 

• IP Header
• IPSec ESP Header
• UDP Header
• L2TP Header
• PPP Header
• PPP Payload
• IPSec ESP Trailer
• IPSec Authentication Trailer

Hoe werkt de L2TP? 

De L2TP heeft twee eindpunten op het internet: de L2TP Access Concentrator (LAC) en de L2TP Network Server (LNS). Dit zijn de punten waartussen L2TP-tunneling plaatsvindt. 

De eerste stap in L2TP tunneling is het tot stand brengen van een verbinding tussen de twee bovengenoemde eindpunten. Wanneer deze verbinding actief is, wordt een PPP-laag ingeschakeld en ingekapseld. Dit is wat later op het web wordt verplaatst. 

De volgende stap is het initiëren van de PPP-verbinding met behulp van de ISP. Vervolgens accepteert het LAC de verbinding, waardoor de PPP-verbinding tot stand komt. Er wordt dan een vrij slot toegewezen binnen de Netwerktunnel, en het verzoek wordt doorgegeven aan de LNS. 

Wanneer de verbinding grondig is geauthenticeerd en geaccepteerd, wordt een virtuele PPP-interface gecreëerd. Zodra dit gedaan is, kunnen de link frames vrij door de tunnel lopen. Het laatste aspect van de L2TP gebeurt op het eindpunt van de LNS. Dit is de verwerking van de frames zodra deze zijn geaccepteerd, en L2TP inkapseling wordt verwijderd. 

Wat is de relatie tussen L2TP en IPSec? 

Het acroniem “IPSec” moet je in dit artikel meerdere malen zijn tegengekomen. Het staat voor Internet Protocol Security. Het biedt versleutelingsbeveiliging voor gegevens die van de ene naar de andere computer worden doorgegeven. Het koppelen van de L2TP aan de IPSec zorgt voor een veiligere verbinding. De L2TP is niet het beste als stand-alone. In combinatie met de IPSec is het robuuster, betrouwbaarder en efficiënter. 

Hoe werkt de koppeling? 

Dit is hoe de koppeling tussen L2TP en IPSec-verbinding werkt: 

• Eerst wordt er onderhandeld over de IPSec-veiligheidsvereniging. Dit is een overeenkomst die tussen de netwerken plaatsvindt over de beveiligingsattributen. Dit gebeurt via de IKE en over de UDP-poort 500.
• Vervolgens wordt het encapsulating security payload (ESP) proces opgezet om als transportmiddel te dienen. Dit wordt bereikt via IP-protocol 150. Zodra het ESP is ingesteld, bestaat er een veilig en beveiligd kanaal tussen de client en de VPN-server. Het is essentieel om op te merken dat er nog geen tunneling plaatsvindt. 
• Het L2TP-protocol is voornamelijk verantwoordelijk voor de tunneling tussen de netwerkeindpunten. Met behulp van de TCP-poort 1701 zet de L2TP een tunnel op. De onderhandelingsprocedure hiervoor vindt plaats met behulp van de IPSec-codering.

Hoe snel is de L2TP?

Als het een stand-alone zou zijn, zou de L2TP extreem snel zijn. Maar de L2TP is geen betrouwbare stand-alone, omdat het geen veiligheidsversleuteling biedt. Alleen het gebruik ervan zou de gegevens van de gebruiker kwetsbaar maken. Maar omdat het protocol meestal gekoppeld is aan de IPSec, zien we de snelheid ervan in dat licht.

In combinatie met de IPSec kan het protocol een behoorlijke snelheid bieden. Het is echter aan te raden om een snelle breedbandverbinding (100 mbps en meer is niet slecht) en een efficiënte centrale verwerkingseenheid (CPU) te hebben. Hiermee heb je een vlotte snelheidservaring.

Voor- en nadelen van L2TP

Welke voordelen of nadelen heeft de L2TP voor de online veiligheidswereld? Ontdek het hieronder.

Voordelen 

• Het zorgt voor een uitstekende online beveiliging in combinatie met het IPSec-protocol.
• Het is ingebouwd in Windows en MacOS. Het werkt ook goed op andere apparaten en besturingssystemen
• Het is eenvoudig in te stellen. L2TP/IPSec koppeling is ook eenvoudig in te stellen

Nadelen 

• L2TP is, als een stand-alone, zwak omdat het geen eigen versleuteling heeft.
• Er zijn berichten van Snowden dat de NSA het protocol heeft gekraakt. Hoewel er misschien geen bewijs is om dit te staven, is het beter om veilig te zijn dan om er later spijt van te hebben.
• De dubbele inkapselingsfunctie maakt de L2TP meer middelenintensief en een beetje traag.
• Het kan onderschept worden door NAT firewalls als het niet handmatig geconfigureerd is om ze te omzeilen.

Conclusie

De L2TP is relatief veilig in het gebruik, zolang het maar gekoppeld is aan een ander protocol. Het kan geen uitstekende stand-alone optie zijn en is niet veilig om alleen te gebruiken. De manier om het beste uit het protocol te halen is door middel van koppeling. Het is direct beschikbaar op de meeste platforms en gemakkelijk op te zetten en te gebruiken. Het kan ook zeer snel zijn in de juiste omstandigheden. Al met al is het L2TP-protocol een uitstekende keuze als het correct wordt gebruikt.