Giống như PPTP, L2TP là một giao thức VPN rất phổ biến – hầu hết các nhà cung cấp VPN đều cung cấp quyền truy cập vào nó. Nhưng L2TP là gì và nó hoạt động như thế nào? Nếu bạn muốn tìm hiểu về điều đó, đừng bỏ qua bài viết này. Sau đây là mọi thứ bạn cần biết về giao thức L2TP.
L2TP là gì?
L2TP là viết tắt của Layer 2 Tunneling Protocol, và giống như tên của nó, đây là một giao thức tunneling được thiết kế để hỗ trợ các kết nối VPN. Thật thú vị, L2TP thường được ISP sử dụng để cho phép hoạt động VPN.
L2TP được ra mắt lần đầu tiên vào năm 1999. Nó được thiết kế như một sự kế thừa của PPTP, do cả Microsoft và Cisco phát triển. Giao thức này sử dụng các tính năng khác nhau từ giao thức PPTP của Microsoft và L2F (Layer 2 Forwarding) của Cisco, sau đó cải thiện chúng.
Cách hoạt động của L2TP
L2TP Tunneling bắt đầu bằng cách kết nối LAC (L2TP Access Concentrator) và LNS (L2TP Network Server) – hai điểm cuối của giao thức – trên Internet. Sau khi đạt được điều đó, một layer liên kết PPP được kích hoạt và đóng gói lại, sau đó, lớp liên kết này được chuyển qua web.
Sau đó, kết nối PPP được khởi tạo bởi người dùng cuối (bạn) với ISP. Khi LAC chấp nhận kết nối, liên kết PPP được thiết lập. Sau đó, một vị trí trống trong tunnel mạng được chỉ định và yêu cầu sau đó được chuyển đến LNS.
Cuối cùng, khi kết nối được xác thực và chấp nhận hoàn toàn, một giao diện PPP ảo sẽ được tạo. Tại thời điểm đó, các link frame (đơn vị truyền dữ liệu số trong mạng máy tính) có thể tự do đi qua tunnel. Các frame được LNS chấp nhận, sau đó loại bỏ mã hóa L2TP và tiến hành xử lý chúng như các frame thông thường.
Một số chi tiết kỹ thuật về giao thức L2TP
– L2TP thường được ghép nối với IPSec để đảm bảo payload dữ liệu.
– Khi được ghép nối với IPSec, L2TP có thể sử dụng các key mã hóa lên đến 256-bit và thuật toán 3DES.
– L2TP hoạt động trên nhiều nền tảng và được hỗ trợ trên các thiết bị và hệ điều hành Windows và macOS.
– Tính năng mã hóa kép của L2TP mang đến khả năng bảo mật tốt hơn, nhưng cũng có nghĩa là nó sử dụng nhiều tài nguyên hơn.
– L2TP thường sử dụng cổng TCP 1701, nhưng khi nó được ghép nối với IPSec, nó cũng sử dụng các cổng UDP 500 (cho IKE – Internet Key Exchange), 4500 (cho NAT) và 1701 (cho lưu lượng L2TP).
L2TP Passthrough là gì?
Vì kết nối L2TP thường phải truy cập web thông qua một router, nên lưu lượng L2TP sẽ cần phải có thể đi qua router đó để kết nối hoạt động. L2TP Passthrough về cơ bản là một tính năng của router cho phép bạn bật hoặc tắt lưu lượng L2TP trên đó.
Bạn cũng nên biết rằng – đôi khi – L2TP không hoạt động tốt với NAT (Network Address Translation) – một tính năng đảm bảo nhiều thiết bị được kết nối Internet sử dụng một mạng duy nhất, có thể sử dụng cùng một kết nối và địa chỉ IP, thay vì nhiều thiết bị. Đó là khi L2TP Passthrough trở nên hữu ích, vì việc bật nó trên router sẽ cho phép L2TP hoạt động tốt với NAT.
Bảo mật L2TP tốt như thế nào?
Mặc dù L2TP tunneling thường được coi là một cải tiến so với PPTP, nhưng điều rất quan trọng là phải hiểu rằng, mã hóa L2TP không thực sự tồn tại – giao thức không sử dụng bất kỳ mã hóa nào. Do đó, chỉ sử dụng giao thức L2TP khi bạn trực tuyến không phải là một bước đi thông minh.
Đó là lý do tại sao L2TP luôn được ghép nối với IPSec, đây là một giao thức khá bảo mật. Nó có thể sử dụng các mật mã mã hóa mạnh mẽ như AES và cũng sử dụng tính năng đóng gói kép để bảo mật hơn nữa dữ liệu của bạn. Về cơ bản, lưu lượng truy cập đầu tiên được đóng gói giống như một kết nối PPTP bình thường, và sau đó, quá trình đóng gói thứ hai diễn ra nhờ IPSec.
Tuy nhiên, điều đáng nói là có tin đồn cho rằng L2TP/IPSec đã bị bẻ khóa hoặc cố ý làm suy yếu bởi NSA. Hiện tại, không có bất kỳ bằng chứng rõ ràng nào cho những tuyên bố đó, vì vậy, mọi thứ cuối cùng phụ thuộc vào việc bạn có tin hay không. Bạn nên biết rằng Microsoft là đối tác đầu tiên của chương trình giám sát PRISM của NSA.
Theo ý kiến cá nhân, L2TP/IPSec là một giao thức VPN đủ an toàn, nhưng bạn nên đảm bảo rằng mình cũng đang sử dụng một nhà cung cấp VPN đáng tin cậy, không ghi lại nhật ký. Ngoài ra, nếu bạn đang xử lý thông tin rất nhạy cảm, tốt hơn là nên sử dụng một giao thức bảo mật hơn để thay thế hoặc thử tính năng VPN cascading.
Nguồn: https://quantrimang.com/l2tp-layer-2-tunneling-protocol-la-gi-174552
