Skip to main content
Wireless Logic
l2tp_3200-scaled

Hvad er L2TP?

Layer 2 Tunnelling Protocol (L2TP) er en netværksprotokol, der bruges til at etablere forbindelser til virtuelle private netværk (VPN).

Hvad er L2TP (Layer 2 Tunnelling Protocol)?

Layer 2 Tunnelling Protocol (L2TP) er en netværksprotokol, der bruges til at etablere VPN-forbindelser (virtuel private netværk). Lær mere om L2TP og dens placering blandt andre VPN-protokolmuligheder til dine IoT-projekter.

Hvad er L2TP?

En VPN sikrer data fra din computer eller IoT-enhed under transmission over det offentlige internet. En vigtig del af dette indebærer kapsling (dvs. at omgive og samle dine data) før transmission. En tunneleringsprotokol er et sæt procedurer, der styrer, hvordan data kapsles, og hvordan datapakker når deres tiltænkte destination.

L2TP er en sådan protokol. Den stammer fra år 2000 og består af elementer fra to ældre tunneleringsprotokoller: Microsofts PPTP (Point to Point Tunneling Protocol) og Ciscos Layer 2 Forwarding Protocol.

WL-Secure-l2tp

Hvad bruger vi L2TP til?

L2TP-protokollen styrer kun tunneling. Vi kan ikke bruge den til den anden vigtige del af VPN-forbindelse, nemlig kryptering. Derfor bruges L2TP aldrig alene. I stedet implementeres den i kombination med en anden VPN-protokol, såsom IPsec (se nedenfor).

Hvad er forskellen mellem PPTP og L2TP?

Point to Point Tunneling Protocol (PPTP), som oprindeligt blev lanceret sammen med Windows 95, er en af de ældste VPN-protokoller.

PPTP kapsler og krypterer data før transmission. Det er meget nemt at konfigurere og er også en af de hurtigste protokoller. Bagsiden af medaljen er dog, at det også er en af de mindst sikre protokoller, med en liste over kendte sårbarheder, der går mere end to årtier tilbage. PPTP betragtes generelt ikke som en levedygtig mulighed for virksomheder, der ønsker at overføre data sikkert.

Når L2TP bruges sammen med IPSec, udfører den en lignende opgave som PPTP ved at "dobbeltindpakke" dine data med kapsling og kryptering. Men IPSec bruger AES-256-bit kryptering, en langt mere robust og opdateret krypteringsstandard. Dette betyder, at L2TP stadig er bredt anvendt, mens dens ældre slægtning PPTP stort set er forældet.

IPSEC_Pic2

Hvad er fordelene ved L2TP?

WL-l2tp-pic2

Når L2TP konfigureres sammen med IPSec, er fordelene som følger:

Sikkerhed

L2TP VPN forhindrer effektivt, at data ændres under transmission. Samtidig giver IPSec-protokollen et yderligere sikkerhedsniveau i form af meget sikker 256-bit kryptering. Dette gør L2TP til en god VPN-løsning, når sikkerhed er en topprioritet, herunder situationer (f.eks. sundhedssektoren og finanssektoren), hvor IoT-enheder transmitterer data af følsom karakter.

Ydeevne

Teoretisk set kan en L2TP/IPsec-konfiguration, der effektivt kapsler data to gange, føre til langsommere forbindelser end nogle andre VPN-modeller (f.eks. OpenVPN). Med L2TP finder krypterings-/dekrypteringsprocessen dog sted i kernen frem for i brugerrummet. Derudover muliggør protokollen multi-threading (dvs. evnen til at håndtere flere forespørgsler samtidigt). Som resultat heraf maksimeres dataoverførsel og båndbredde.

Hvad er L2TP over IPSec?

Da L2TP ikke krypterer data direkte, implementeres det næsten altid sammen med en anden protokol, Internet Protocol Security (IPSec). Dette betyder, at L2TP styrer tunneling og kapsling af dataene, mens IPSec er ansvarlig for at kryptere dem.

Denne kombination af L2TP/IPSec resulterer i en meget effektiv måde at beskytte dine data under transmission. Valget af VPN til dit IoT-projekt afhænger generelt af flere faktorer, herunder den præcise type applikation og arten af de data, der transmitteres. Men især i situationer, hvor sikkerhed vægtes højere end dataspeed, er L2TP/IPSec ofte en yderst attraktiv løsning.

WL-l2tp-pic3

IoT. Det er ikke kompliceret med Wireless Logic.

Design og implementer en fremtidssikret IoT-løsning, der skalerer med din virksomhed.

Kontakt os