L2TP VPN 是什么以及如何工作?
L2TP VPN使用IPSec进行强加密和身份验证,使您的连接比PPTP更安全。L2TP与大多数操作系统也容易设置。
L2TP VPN 的概述
L2TP是什么?
第二层隧道协议(英语:Layer Two Tunneling Protocol)是一种虚拟隧道协议,通常用于虚拟专用网。L2TP协议本身不提供加密功能,可以和安全协议搭配使用,从而实现数据的加密传输。经常与L2TP协议搭配的加密协议是IPsec,当这两个协议搭配使用时,通常合称L2TP/IPsec。
L2TP如何工作?
通过L2TP/IPSec协议传输的数据经过两次身份验证。通过隧道传输的每个数据包都包括L2TP报头。结果,数据被服务器解复用。数据的双重身份验证会降低性能,但它确实提供了高级安全性。
L2TP VPN为什么这么流行?
L2TP之所以成为一种流行的协议,原因之一是不存在已知的漏洞。此外,双重加密让用户在使用网络时安心。此外,Mac和Windows操作系统都支持该协议。立即尝试使用 PureVPN的$ 0.99美元为期7天的试用版。
L2TP VPN的好处和坏处
好处
- L2TP提供高级加密和最佳安全性
- 该协议将数据封装两次,因此需要进行两次数据验证
- 该协议不仅适用于台式机,而且适用于移动操作系统上
- L2TP很容易设置
- 多线程支持可提高性能
坏处
- 由于两次身份验证,因此速度比较慢
- 某些防火墙可以阻止L2TP协议端口
- 在运行于NAT路由器的设备上很难配置L2TP协议
- 据传国家安全局(NSA)故意削弱L2TP / IPSec
L2TP VPN的基本特征
安全连接
L2TP与 AES 或用于最安全的256位密钥加密的3DES算法一起使用。
更好的建立连接
L2TP使用UDP端口1701进行配置,使用UDP端口500进行密钥交换,并使用UDP端口4500进行NAT。
高级安全性
使用高级加密和两次身份检证,它是最安全的协议。