Giống như PPTP, L2TP là một giao thức VPN rất phổ biến – hầu hết các nhà cung cấp VPN đều cung cấp quyền truy cập vào nó. Nhưng L2TP là gì và nó hoạt động như thế nào? Nếu bạn muốn tìm hiểu về điều đó, đừng bỏ qua bài viết này. Sau đây là mọi thứ bạn cần biết về giao thức L2TP.
L2TP là gì?
L2TP là viết tắt của Layer 2 Tunneling Protocol, và giống như tên của nó, đây là một giao thức tunneling được thiết kế để hỗ trợ các kết nối VPN. Thật thú vị, L2TP thường được ISP sử dụng để cho phép hoạt động VPN.
L2TP được ra mắt lần đầu tiên vào năm 1999. Nó được thiết kế như một sự kế thừa của PPTP, do cả Microsoft và Cisco phát triển. Giao thức này sử dụng các tính năng khác nhau từ giao thức PPTP của Microsoft và L2F (Layer 2 Forwarding) của Cisco, sau đó cải thiện chúng.
Cách hoạt động của L2TP
L2TP Tunneling bắt đầu bằng cách kết nối LAC (L2TP Access Concentrator) và LNS (L2TP Network Server) – hai điểm cuối của giao thức – trên Internet. Sau khi đạt được điều đó, một layer liên kết PPP được kích hoạt và đóng gói lại, sau đó, lớp liên kết này được chuyển qua web.
Sau đó, kết nối PPP được khởi tạo bởi người dùng cuối (bạn) với ISP. Khi LAC chấp nhận kết nối, liên kết PPP được thiết lập. Sau đó, một vị trí trống trong tunnel mạng được chỉ định và yêu cầu sau đó được chuyển đến LNS.
Cuối cùng, khi kết nối được xác thực và chấp nhận hoàn toàn, một giao diện PPP ảo sẽ được tạo. Tại thời điểm đó, các link frame (đơn vị truyền dữ liệu số trong mạng máy tính) có thể tự do đi qua tunnel. Các frame được LNS chấp nhận, sau đó loại bỏ mã hóa L2TP và tiến hành xử lý chúng như các frame thông thường.
Một số chi tiết kỹ thuật về giao thức L2TP
– L2TP thường được ghép nối với IPSec để đảm bảo payload dữ liệu.
– Khi được ghép nối với IPSec, L2TP có thể sử dụng các key mã hóa lên đến 256-bit và thuật toán 3DES.
– L2TP hoạt động trên nhiều nền tảng và được hỗ trợ trên các thiết bị và hệ điều hành Windows và macOS.
– Tính năng mã hóa kép của L2TP mang đến khả năng bảo mật tốt hơn, nhưng cũng có nghĩa là nó sử dụng nhiều tài nguyên hơn.
– L2TP thường sử dụng cổng TCP 1701, nhưng khi nó được ghép nối với IPSec, nó cũng sử dụng các cổng UDP 500 (cho IKE – Internet Key Exchange), 4500 (cho NAT) và 1701 (cho lưu lượng L2TP).
L2TP Passthrough là gì?
Vì kết nối L2TP thường phải truy cập web thông qua một router, nên lưu lượng L2TP sẽ cần phải có thể đi qua router đó để kết nối hoạt động. L2TP Passthrough về cơ bản là một tính năng của router cho phép bạn bật hoặc tắt lưu lượng L2TP trên đó.
Bạn cũng nên biết rằng – đôi khi – L2TP không hoạt động tốt với NAT (Network Address Translation) – một tính năng đảm bảo nhiều thiết bị được kết nối Internet sử dụng một mạng duy nhất, có thể sử dụng cùng một kết nối và địa chỉ IP, thay vì nhiều thiết bị. Đó là khi L2TP Passthrough trở nên hữu ích, vì việc bật nó trên router sẽ cho phép L2TP hoạt động tốt với NAT.
Bảo mật L2TP tốt như thế nào?
Mặc dù L2TP tunneling thường được coi là một cải tiến so với PPTP, nhưng điều rất quan trọng là phải hiểu rằng, mã hóa L2TP không thực sự tồn tại – giao thức không sử dụng bất kỳ mã hóa nào. Do đó, chỉ sử dụng giao thức L2TP khi bạn trực tuyến không phải là một bước đi thông minh.
Đó là lý do tại sao L2TP luôn được ghép nối với IPSec, đây là một giao thức khá bảo mật. Nó có thể sử dụng các mật mã mã hóa mạnh mẽ như AES và cũng sử dụng tính năng đóng gói kép để bảo mật hơn nữa dữ liệu của bạn. Về cơ bản, lưu lượng truy cập đầu tiên được đóng gói giống như một kết nối PPTP bình thường, và sau đó, quá trình đóng gói thứ hai diễn ra nhờ IPSec.
Tuy nhiên, điều đáng nói là có tin đồn cho rằng L2TP/IPSec đã bị bẻ khóa hoặc cố ý làm suy yếu bởi NSA. Hiện tại, không có bất kỳ bằng chứng rõ ràng nào cho những tuyên bố đó, vì vậy, mọi thứ cuối cùng phụ thuộc vào việc bạn có tin hay không. Bạn nên biết rằng Microsoft là đối tác đầu tiên của chương trình giám sát PRISM của NSA.
Theo ý kiến cá nhân, L2TP/IPSec là một giao thức VPN đủ an toàn, nhưng bạn nên đảm bảo rằng mình cũng đang sử dụng một nhà cung cấp VPN đáng tin cậy, không ghi lại nhật ký. Ngoài ra, nếu bạn đang xử lý thông tin rất nhạy cảm, tốt hơn là nên sử dụng một giao thức bảo mật hơn để thay thế hoặc thử tính năng VPN cascading.
L2TP nhanh như thế nào?
Về bản chất, L2TP sẽ được coi là rất nhanh do thiếu mã hóa. Tất nhiên, nhược điểm của việc không bảo mật các kết nối là rất nghiêm trọng và không nên bỏ qua chỉ để đánh đổi lợi ích về tốc độ.
Đối với L2TP/IPSec, giao thức VPN có thể cung cấp tốc độ tốt, mặc dù bạn nên có kết nối băng thông rộng nhanh (khoảng 100Mbps trở lên) và một CPU tương đối mạnh. Nếu không, bạn có thể thấy một số hiện tượng sụt giảm tốc độ, nhưng không có gì quá nghiêm trọng sẽ làm hỏng trải nghiệm trực tuyến của bạn.
Thiết lập L2TP dễ dàng như thế nào?
Trên hầu hết các thiết bị Windows và macOS, việc thiết lập thật đơn giản. Chỉ cần vào Network Settings, làm theo một vài bước để thiết lập và cấu hình kết nối L2TP. Điều tương tự cũng xảy ra đối với giao thức L2TP/IPSec VPN – thông thường bạn có thể chỉ phải thay đổi một hoặc hai tùy chọn để chọn mã hóa IPSec.
L2TP và L2TP/IPSec khá đơn giản để thiết lập thủ công trên các thiết bị không có hỗ trợ gốc. Bạn có thể phải làm theo một số bước bổ sung, nhưng toàn bộ quá trình thiết lập sẽ không khiến bạn mất quá nhiều thời gian hoặc đòi hỏi quá nhiều kiến thức và nỗ lực.
L2TP VPN là gì?
Đúng như tên gọi của nó, L2TP VPN là một dịch vụ VPN cung cấp cho người dùng quyền truy cập vào giao thức L2TP. Xin lưu ý rằng bạn không có nhiều khả năng tìm thấy một nhà cung cấp VPN cung cấp quyền truy cập vào L2TP. Thông thường, bạn sẽ chỉ thấy các nhà cung cấp mang đến L2TP/IPSec để đảm bảo dữ liệu và lưu lượng truy cập của người dùng được bảo mật.
Tuy nhiên, lý tưởng nhất là bạn nên chọn một nhà cung cấp VPN cung cấp quyền truy cập vào nhiều giao thức VPN. Việc chỉ có thể sử dụng L2TP thường là một dấu hiệu không tốt và việc chỉ có quyền truy cập vào L2TP/IPSec cũng không phải là quá tệ, nhưng không có lý do gì để buộc mình phải giới hạn ở 1 vài tùy chọn.
Ưu điểm và nhược điểm của L2TP
Ưu điểm
- L2TP có thể được kết hợp với IPSec để cung cấp mức độ bảo mật trực tuyến tốt.
- L2TP sẵn có trên nhiều nền tảng Windows và macOS vì nó được tích hợp sẵn trên đó. L2TP cũng hoạt động trên nhiều thiết bị và hệ điều hành khác.
- L2TP khá dễ thiết lập và điều đó cũng tương tự đối với L2TP/IPSec.
Nhược điểm
- L2TP không có mã hóa riêng. Nó phải được ghép nối với IPSec để mang lại khả năng bảo mật trực tuyến thích hợp.
- L2TP và L2TP/IPSec bị NSA cáo buộc đã suy yếu hay bị crack – tuy nhiên không có bằng chứng xác thực .
- Do tính năng đóng gói kép, L2TP/IPSec có xu hướng sử dụng nhiều tài nguyên một chút và không có tốc độ cực nhanh.
- L2TP có thể bị tường lửa NAT chặn nếu nó không được cấu hình thêm để bỏ qua chúng.
