‏L2TP چیست — پروتکل L2TP با دیگر پروتکل‌های وی‌پی‌ان چه تفاوت‌هایی دارد؟

پروتکل‌های مختلفی برای VPN و رمزنگاری اطلاعات و بسته‌ها در شبکه و اینترنت استفاده می‌شود؛ از پروتکل OpenVPN و PPTP بگیرید تا پروتکل IKEv2 و L2TP/IPSec و WireGuard. همه این پروتکل‌ها در نوع رمزنگاری و امن‌سازی اطلاعات و شبکه با یکدیگر تفاوت‌هایی دارند و از مزایا و معایبی برخوردار هستند.

برخی از پروتکل‌های وی‌پی‌ان، فقط تونل‌زنی کرده و یک تونل امن میان کامپیوتر کاربر تا سرور یا کامپیوتر کاربر دیگر در شبکه ایجاد می‌کنند و خبری از رمزنگاری اطلاعات در آن‌ها نیست ولی برخی دیگر از پروتکل‌های VPN علاوه بر تونل‌زنی، عملیات رمزنگاری داده‌ها به صورت انتها به انتها را هم انجام می‌دهند. برهمین اساس، برخی پروتکل‌های وی‌پی‌ان امن‌تر و برخی دیگر ضعیف‌تر هستند یا اینکه برخی پروتکل‌ها سریع‌تر و برخی دیگر کندتر بوده و تاخیر زیادی ایجاد می‌کنند.

ما در این مقاله، می‌خواهیم سراغ یکی از قدیمی‌ترین پروتکل‌های وی‌پی‌ان برویم و بررسی کنیم پروتکل L2TP چیست و چه ویژگی‌ها، مزایا، معایب و کاربردهایی دارد و نسبت به دیگر پروتکل‌های رایج در شبکه‌های وی‌پی‌ان مانند OpenVPN یا IKEv2 چه برتری‌ها یا ضعف‌هایی دارد.

پروتکل PPTP چیست؟

پیش از اینکه بخواهیم بگوییم L2TP چیست؛ باید پروتکل VPN قدیمی‌تر PPTP را نگاهی بیندازیم. PPTP سرنام Point-to-Point Tunneling Protocol یا پروتکل تونل‌زنی نقطه به نقطه است و تقریبا قدیمی‌ترین پروتکل VPN محسوب می‌شود.

پروتکل PPTP توسط مایکروسافت ساخته شده است و با پروتکل MPPE رمزنگاری می‌شود؛ چون جزو آن دسته از پروتکل‌های VPN است که فقط کار تونل زدن میان دو نقطه برای عبور امن بسته‌های اطلاعات را انجام می‌دهد. این پروتکل تقریبا از دهه ۱۹۹۰ رایج شد و برای آن زمان یک پروتکل VPN خوب بود ولی به تدریچ آسیب‌پذیری‌های آن‌ها مشخص گردید و اکنون یکی از ضعیف‌ترین پروتکل‌های VPN محسوب می‌شود.

اگرچه پروتکل PPTP از رمزنگاری، احرازهویت، فشرده‌سازی، تونلینگ و روش‌های دیگر رایچ در شبکه‌های خصوصی مجازی سود می‌برد ولی پیکربندی ساده‌ای دارد و روی پورت TCP 1723 پیاده‌سازی می‌شود. مدیریت تونل نیز بر عهده پروتکل GRE خواهد بود. امروزه، اصلا پیشنهاد نمی‌شود که از پروتکل PPTP برای رمزنگاری اطلاعات یا ارسال امن اطلاعات روی شبکه و اینترنت استفاده شود و پروتکل‌های VPN به مراتب بهتری در دسترس است که پروتکل L2TP یکی از آن‌ها است. برای آشنایی با انواع پروتکل‌های VPN و تاریخچه آن‌ها و چگونگی کارکردشان می‌توانید به دوره‌های آموزشی امنیت شبکه فرادرس در لینک زیر مراجعه کنید:

• مجموعه آموزش امنیت شبکه فرادرس – کلیک کنید

پروتکل L2TP چیست؟

گفتیم که پروتکل PPTP در اوایل دهه ۱۹۹۰ میلادی برای تبادل اطلاعات امن و تونل‌زنی در یک شبکه توسط مایکروسافت اختراع شد و پیاده‌سازی ساده‌ای داشت اما پس از چند سال، مشکلات امنیتی آن به تدریج بروز کرده و نگرانی‌هایی برای کسب‌وکارها و شرکت‌های دنیای فناوری ایجاد کرد.

در سال ۱۹۹۹، دو شرکت بزرگ مایکروسافت و سیسکو با هم همکاری کردند تا یک پروتکل جدید تونل‌زنی برای جایگزینی با PPTP اختراع کنند. حاصل همکاری این دو شرکت که یکی غول دنیای شبکه و دیگری غول دنیای نرم‌افزار بود؛ پروتکل L2TP یا Layer 2 Tunneling Protocol شد.

L2TP که به فارسی «پروتکل تونل‌زنی در لایه دوم» نامیده می‌شود؛ هم ویژگی‌ها و خصوصیات پروتکل PPTP مایکروسافت را داشت و هم از خصوصیات پروتکل L2F (سرنام Layer 2 Forwarding) سیسکو را بهره می‌برد و توانست نسل جدیدی از پروتکل‌های تونل‌زنی و VPN را برای دهه ۲۰۰۰ معرفی کند.

پروتکل L2TP یک نوع پروتکل IETF است که به کاربران امکان اتصال از راه دور به یک شبکه یا سرور در بستر اینترنت را می‌دهد. در حالی‌که پروتکل PPTP بسته‌های IP را از روی دستگاه کاربر تا ISP کپسوله می‌کند؛ پروتکل L2TP می‌تواند بسته‌های IP را در سراسر اینترنت کپسوله کرده و یک نشست امن و تونل‌مانند را بین کامپیوتر کلاینت با سرور یا نقطه دیگری در اینترنت برقرار کند.

پروتکل L2TP را می‌توان در یک شبکه محلی، اینترنت، کامپیوتر و سرورها استفاده کرد.

برای فراگیری اطلاعات بیشتر در مورد امنیت در شبکه های کامپیوتری و اینترنت می توانید به آموزش فرادرس که لینک آن در ادامه قرار می گیرد، مراجعه کنید.

• آموزش امنیت در شبکه های کامپیوتری و اینترنت — کلیک کنید

نحوه کار پروتکل L2TP چگونه است؟

وقتی از پروتکل L2TP برای ارسال یک بسته داده استفاده می‌کنیم؛ یک لینک PPP میان دو سوی ارتباطات شکل می‌گیرد. ابتدا یک ارتباط PPP توسط کامپیوتر شما یا کاربر نهایی با شرکت سرویس‌دهنده اینترنت یا ISP برقرار می‌شود. در آن سو نیز یک ارتباط PPP میان ISP با کامپیوتر مقصد برقرار خواهد شد. در سمت کاربر مبدا یا همان کاربر شما، یک LAC برای برقراری PPP در سمت کامپیوتر مقصد یک LNS شکل می‌گیرد. در واقع، LAC یک بسته IP را کپسوله و LNS یک بسته IP را از کپسوله جدا می‌کند.

وظیفه LAC و LNS شکل دادن یک تونل و احرازهویت ارتباط امن و وظیفه PPP ایجاد یک تونل مجازی در بستر اینترنت است. وقتی تمام این ارتباطات شکل گرفتند و تایید هویت‌ها انجام شد؛ آن‌گاه بسته‌های اطلاعات و فریم‌های لینک در این تونل مجازی تبادل می‌شوند.

پروتکل L2TP فقط یک تونل امن بین دو نقطه در اینترنت می‌سازد و قادر به رمزنگاری اطلاعات و ایجاد محرمانگی برای تبادل داده‌ها نیست؛ ضعفی که در پروتکل PPTP نیز مشاهده می‌کردیم. به همین منظور، غالب اوقات از پروتکل L2TP با پروتکل IPSEC (سرنام Internet Protocol Security) در یک اتصال شبکه خصوصی مجازی (VPN) استفاده می‌شود.

وقتی می‌خواهیم L2TP را با پروتکل رمزنگاری IPSEC استفاده کنیم؛ امکان بهره‌برداری از کلیدهای رمزنگاری تا ۲۵۶ بیت و الگوریتم رمزنگاری ۳DES را خواهیم داشت. پروتکل L2TP به طور عادی و بدون IPSEC روی پورت ۱۷۰۱ پروتکل TCP اجرا می‌شود ولی اگر بخواهید اطلاعات را رمزنگاری کنید و با IPSEC استفاده شود؛ از پورت‌های ۵۰۰ و ۴۵۰۰ پروتکل UDP نیز به ترتیب برای تبادل کلیدها روی اینترنت و NAT نیز استفاده خواهد شد.

پروتکل L2TP در مود اجرا می‌شود. یک مود در وضعیتی است که کل بسته IP رمزنگاری نمی‌شود و فقط داده‌های درون یک بسته رمزنگاری می‌شود (Transport Mode). در مود دوم، کل یک بسته IP شامل داده‌ها و سرآیندها رمزنگاری می‌شود (Tunnel Mode). در شبکه‌های محلی از مود Transport و در اینترنت از مود Tunnel استفاده می‌شود.

دستگاه‌های دسکتاپ و کلاینتی که برنامه‌های VPN متصل می‌شوند؛ اغلب اوقات می‌توانند پروسه‌های L2TP و IPSec را به طور مستقیم اجرا کنند و برای اتصال به یک سرور L2TP VPN نیازی به نصب نرم‌افزار شخص ثالث ندارند.

نکته مهمی که باید اشاره کنیم؛ L2TP فقط برای اتصال یک کامپیوتر راه دور روی بستر اینترنت نیست و به صورت گسترده در شبکه‌های محلی LAN یا اتصال شعبه‌های شرکت‌ها به دفتر مرکزی استفاده می‌شود. با پروتکل L2TP می‌توان دو یا چند شبکه LAN را به یکدیگر متصل و ادغام کرده تا بتوان روی آن‌ها منابع و اطلاعات را به اشتراک گذاشت. از پروتکل L2TP می‌توان برای اتصال یک دستگاه NAS با روتر و مودم یا دو روتر با یکدیگر و دستگاه‌های مشابه استفاده کرد.

تفاوت پروتکل L2TP و PPTP

بزرگ‌ترین تفاوت این دو پروتکل در رمزنگاری اطلاعات و بسته‌ها است. اشاره کردیم که در پروتکل PPTP از رمزنگاری GRE مایکروسافت استفاده می‌شود که حداکثر می‌تواند از کلیدهای رمزنگاری ۱۲۸ بیتی سود ببرد ولی پروتکل L2TP از الگوریتم و پروتکل رمزنگاری بسیار قوی IPSEC بهره‌مند است و با آن جفت می‌شود که از کلیدهای ۲۵۶ بیتی پشتیبانی کرده و پلتفرم‌های بسیار بیشتری نسبت به GRE پشتیبانی می‌کند.

اگرچه استفاده از IPSEC باعث کاهش سرعت تبادل اطلاعات می‌شود ولی تقریبا از آن می‌توانید روی پلتفرم‌های امروزی مانند کامپیوترهای ویندوزی، سیستم‌های مک او اس، اندروید و iOS و لینوکس استفاده کنید.

هر دو پروتکل VPN قدیمی هستند و کم‌کم دارند کنار گذاشته می‌شوند. سال‌ها است که از پروتکل PPTP استفاده نمی‌شود و پروتکل L2TP اگرچه امن‌تر و به‌روزتر است ولی بیش از ۲۰ سال از زمان اختراع آن گذشته و پروتکل‌های به مراتب امن‌تری مانند OpenVPN و IKEv2 جایگزین آن‌ها شده‌اند.

مزایای و معایب پروتکل L2TP چیست؟

پروتکل L2TP چند مزیت و چند عیب دارد. جفت شدن با پروتکل IPSEC برای این پروتکل یک مزیت بزرگ است. گفتیم که IPSEC برای رمزنگاری اطلاعات در سرورها و شبکه‌های امروزی استفاده می‌شود و به طور کامل از پلتفرم‌های نرم‌افزاری و سخت‌افزاری تحت شبکه از جمله سیستم‌عامل ویندوز سرور مایکروسافت یا تجهیزات شبکه سیسکو پشتیبانی می‌کند.

پیاده‌سازی پروتکل IPSEC آسان است و چون با پلتفرم‌های مختلفی از جمله ویندوز، لینوکس، اندروید، مک‌او‌اس و iOS سازگاری دارد؛ روی همه دستگاه‌های مبنی بر آن بدون هیچ پیش‌نیازی قابل اجرا است. ضمن اینکه پروتکل IPSEC بسیار امن است و اشاره کردیم که از کلیدهای رمزنگاری ۲۵۶ بیتی سود می‌برد.

مزیت دیگر پروتکل L2TP استفاده از پورت‌های UDP در کنار پورت ۱۷۰۱ پروتکل TCP است. برای فایروال‌ها و سیستم تشخیص نفوذ و حملات، پیاده‌سازی یک پروتکل VPN روی پورت UDP بهتر و ساده‌تر است.

از معایب این پروتکل می‌توان به کند کردن شبکه و سرور به‌ویژه در مقایسه با پروتکل‌های وی‌پی‌ان امروزی مانند OpenVPN اشاره کرد. در دستگاه‌های فایروال امروزی، برخی اوقات پورت‌های مورد استفاده L2TP بلوکه شده و در نتیجه بسته‌های IP و ترافیک کپسوله شده با این پروتکل مسدود می‌شود.

عیب دیگر پروتکل L2TP این است بهترین امنیت را ارائه نمی‌دهد و در برابر دستگاه‌های محاسباتی قدرتمند امروزی، تردیدهایی از نظر امن بودن آن وجود دارد.

• آموزش نصب و پیکربندی نرم افزار اسنورت Snort — هم اکنون مشاهده کنید

تفاوت پروتکل OpenVPN با L2TP چیست؟

از پروتکل OpenVPN به عنوان یک جایگزین خوب برای پروتکل L2TP نام برده می‌شود ولی تفاوت اصلی OpenVPN و L2TP چیست؟ پروتکل OpenVPN چه مزایایی به ما می‌دهد که در پروتکل L2TP نیست؟

OpenVPN چند سال بعدتر از L2TP و در سال ۲۰۰۲ منتشر شد. اوپن‌وی‌پی‌ان هم یک پروتکل تونل‌زنی و رمزنگاری اطلاعات است و مبتنی بر پروتکل‌های TCP و UDP توسعه داده شده ولی از پروتکل رمزنگاری SSL/TLS سود می‌برد و بسیار سریع‌تر و امن‌تر از L2TP نشان می‌دهد. اگر L2TP فق از یک پروتکل رمزنگاری سود می‌برد در عوض OpenVPN طوری توسعه یافته که با طیف گسترده‌ای از الگوریتم‌های رمزنگاری، کلیدهای ۲۵۶ بیتی و فناوری‌های تولید کلیدهای عمومی و خصوصی سازگار است. تقریبا شما هر الگوریتم رمزنگاری در دنیای شبکه و امنیت اطلاعات می‌شناسید؛ با اوپن‌وی‌پی‌ان سازگاری دارند.

ضمن این که OpenVPN خصوصیات خوب زیادی از کتابخانه کامل OpenSSL ارث می‌برد و چون OpenSSL در سرورهای بزرگ دنیا پیاده‌سازی شده است و مسئول ارتباطات پروتکل وب HTTPS است؛ بنابراین شما مشکلی برای اجرا و استفاده از OpenVPN ندارید.

OpenVPN به مراتب سریع‌تر و امن‌تر از L2TP است و در لایه ۲ و ۳ شبکه پیاده‌سازی می‌شود. OpenVPN یک جایگزین خوب برای پروتکل SSTP است که خود پروتکل SSTP نیز بهتر از L2TP عمل می‌کند. به اعتقاد بسیاری از کارشناسان امنیتی، پروتکل OpenVPN امن‌ترین پروتکل VPN در میان همه این پروتکل‌ها است.

تفاوت پروتکل IKEv2 با L2TP چیست؟

در سال‌های اخیر، یک پروتکل رمزنگاری دیگری برای اتصال کامپیوترها از راه دور به صورت امن و رمزنگاری مطرح شده که IKEV2 نام دارد. میان دو پروتکل IKEV2 و L2TP شباهت‌ها بیشتر از تفاوت‌ها است. نخست، پروتکل IKEV2 هم توسط دو شرکت مایکروسافت و سیسکو توسعه داده شده است و دوم، از پروتکل رمزنگاری IPSec با حداکثر کلید ۲۵۶ بیتی سود می‌برد.

پروتکل IKEV2 هم از مزیت تونل‌سازی و رمزنگاری کل یک بسته IP برای ارتباطات راه دور روی یک اتصال VPN سود می‌برد و نسبت به پروتکل OpenVPN فرآیند پیاده‌سازی و اجرای ساده‌تر و سریع‌تری دارد. به همین دلیل، در بسیاری از برنامه‌های کلاینت VPN امروزی از IKEV2 به جای OpenVPN استفاده می‌شود.

پروتکل OpenVPN یک سطح رمزنگاری بسیار رده بالا، سخت و پیچیده را اجرا می‌کند که در اغلب اوقات برای کاربران خانگی بیش از حد امن و سخت‌گیرانه است؛ در نتیجه رمزنگاری IKEV2 ساده‌تر و سریع‌تر ولی در عین حال به اندازه کافی امن‌تر است.

اما IKEV2 در مقایسه با L2TP دارای تفاوت‌هایی است. فناوری و سازگاری IKEV2 بسیار بهتر از L2TP است؛ از نظر امنیت و سرعت نیز کارایی بهتری ارائه می‌دهد. دقیقا کاربرانی که دوست دارند از L2TP استفاده کنند؛ می‌توانند به پروتکل IKEV2 سوئیچ کنند.

در این مطلب، سعی کردیم به صورت مختصر بررسی کنیم L2TP چیست و چه تفاوت‌هایی با دیگر پروتکل‌های مطرح در وی‌پی‌ان‌ها از جمله PPTP و OpenVPN و IKEV2 دارد اما این مقایسه و بررسی به اینجا ختم نمی‌شود و دانشجویان شبکه و کامپیوتر یا افرادی که علاقه‌مند هستند دنیای ارتباطات میان لایه‌ای شبکه را بیشتر کنکاش کنند؛ می‌توانند سراغ آموزش‌های حرفه‌ای شبکه‌های کامپیوتری بروند. فرادرس مجموعه گسترده‌ای از آموزش‌های ویدئویی با موضوع شبکه‌های کامپیوتری تدارک دیده است که از لینک زیر قابل مشاهده هستند:

• مجموعه کامل آموزش شبکه‌های کامپیوتری فرادرس – کلیک کنید