in Geobloqueo

¿Qué es el Protocolo de Túnel de Capa 2 (L2TP)? aquí está todo lo que necesitas saber

2k Views

What is the Layer 2 Tunneling Protocol L2TP Here is all you need to know

El Protocolo de Túnel de Capa Dos (L2TP) es un protocolo utilizado tanto por los Proveedores de Servicios de Internet (ISP) como por las Redes Privadas Virtuales (VPN). La destreza que L2TP puede aprovechar para la conectividad es de interés para las VPN, mientras que los ISP pueden fomentar las operaciones de VPN con ella.

L2TP es el resultado de combinar dos protocolos más antiguos: Tunelización punto a punto de Microsoft (PPTP) y Reenvío de capa 2 de Cisco (L2F). El resultado híbrido, L2TP, combina lo mejor de ambos mundos y los mejora significativamente. El protocolo nació a fines del siglo pasado para reemplazar a los protocolos anteriores. Técnicamente, es el RF estándar C26661.

Esto es lo que necesita saber sobre L2TP:

  • Eso necesita ser emparejado con otro protocolo para maximizar sus beneficios.
  • Es generalmente emparejado con IPSeclo que aporta seguridad a la carga de datos.
  • La combinación de L2TP e IPSec abre un amplio espectro de posibilidades en cuanto a características de seguridad porque permite el uso de AES de 256 bits y el algoritmo 3DES.
  • Función de paquetes de L2TP encapsulación doble, lo que mejora su seguridad. Sin embargo, también hace que el protocolo más impuestos sobre el equipo.
  • L2TP puerto de elección es 1701. Pero una vez que IPSec entra en la mezcla, varios otros puertos pueden cobrar vida. Por ejemplo, el puerto 500 administrará el Intercambio de claves de Internet (IKE), el 4500 para NAT y el 1701 (el original) para el tráfico L2TP.

¿Cómo funciona L2TP?

L2TP crea un túnel entre dos puntos finales en internet: el Concentrador de acceso L2TP (ALC) y el servidor de red L2TP (LNS).

Una vez que se establece la conexión entre los dos y se activa, el protocolo habilita una capa PPP encapsulada.

Entonces la el siguiente paso es inicializar la conexión PPP del ISP al LAC. Cuando el LAC lo acepta, el enlace PPP se activa.

A continuación, se asigna un nuevo espacio libre dentro del túnel y el la solicitud va al LNS.

En este punto, la conexión necesita autenticación. Una vez establecida la autenticidad, un La interfaz PPP virtual cobra vida. Y ahora, todos los marcos de enlace pueden viajar libremente por el túnel.

El último paso se completa en el extremo LNS, donde el El protocolo procesa las tramas aceptadas y elimina la encapsulación L2TP..

Tal vez a menudo encuentre «IPSec» cada vez que lea sobre el protocolo L2TP. Quizás encuentre con frecuencia el término “L2TP/IPSec” entre los protocolos de conexión cuando busque L2TP en una VPN.

IPSec (el acrónimo de “yointernet PAGrotocol Segundourity”) es un protocolo de conexión separado que se usa frecuentemente con L2TP.

Como el nombre sugiere, IPSec garantiza la «seguridad» al «protocolo de Internet» al cifrar los paquetes de datos intercambiados entre dos computadoras en una red. Por lo tanto, usar IPSec junto con L2TP mejora la seguridad de la conexión.

L2TP no funciona de la mejor manera cuando la red lo implementa sola. Sin embargo, se vuelve más robusto, confiable y eficiente cuando se ejecuta con IPSec. Es por eso que la mayoría de los proveedores de VPN implementan los dos protocolos juntos para brindar una mayor seguridad a los usuarios.

El emparejamiento L2TP/IPSec: mirando debajo del capó

Dado que IPSec es un protocolo que saca lo mejor de L2TP, es bueno comprender cómo estos dos protocolos interactúan y se potencian entre sí. Así es como funciona:

  1. Él se produce la negociación de la asociación de seguridad (SA) IPSec. (Aquí, «asociación de seguridad» es el acuerdo de atributos de seguridad compartidos entre dos redes para garantizar un intercambio de datos seguro). Esta negociación de IPSec SA generalmente ocurre a través de IKE sobre el puerto 500.
  2. El protocolo establece el proceso de «Carga útil de seguridad encapsulada» (ESP) como el modo de transporte. Este ESP opera sobre IP (con el número de protocolo IP 50), estableciendo un canal seguro entre dos entidades (como el cliente y el servidor VPN) en una red. Sin embargo, hasta este punto, no ocurre ningún túnel.
  3. El protocolo IPSec ha completado su trabajo en este punto, por lo que aquí es donde cobra vida L2TP. esta a cargo de creando el túnel entre ambos puntos finales. L2TP establece el túnel a través del puerto TCP 1701. La negociación del túnel se produce mediante el cifrado IPSec.

Velocidades de conexión del protocolo L2TP

Protocolo de tunelización de capa 2 (L2TP)
(Alamy)

A todos los usuarios de Internet les gusta tener las mejores velocidades de conexión posibles, incluso cuando priorizan la seguridad. Así que quizás te preguntes qué tan rápido es L2TP.

En esencia, el El protocolo L2TP puede ser extremadamente rápido cuando se usa soloya que solo crea un túnel para el intercambio de datos, no emplean encriptación.

Pero no podemos usarlo individualmente por la misma razón. De lo contrario, hacerlo sería hacer que la conexión sea vulnerable a la interceptación por parte de terceros y fisgones.

Es por eso que el los proveedores de servicios a menudo lo emparejan con IPSec para introducir el cifrado. Sin embargo, las velocidades se verán afectadas ya que casi siempre se utilizan dos protocolos en tándem. Pero no será un impacto notable si tiene una buena velocidad base.

Por ejemplo, si obtiene 100 Mbps o más de su ISP y tiene una CPU impresionante, no notará nada del trabajo que están haciendo ambos protocolos.

Pros y contras del protocolo L2TP

Ahora que sabe qué tan rápido es L2TP y no garantiza casi ninguna seguridad por sí mismo, es posible que se pregunte si vale la pena adoptarlo.

Para responder a esta inquietud, veamos las dos caras de la moneda.

Ventajas de L2TP

  • Proporciona una excelente seguridad cuando se combina con IPSec.
  • Compatible con la mayoría de dispositivos y sistemas operativos. (Lo encontrará disponible como protocolo integrado en Windows y macOS).
  • Fácil de configurar.
  • Admite subprocesos múltiples para mejorar el rendimiento.
  • La función de doble encapsulación garantiza una verificación de datos mejorada.

Desventajas de L2TP

  • Como protocolo individual, es frágil en cuanto a seguridad.
  • Según Edward Snowden, la NSA sabe cómo descifrar este protocolo con éxito. (Por supuesto, nunca podremos probar la afirmación de Snowden. Pero sabemos que el protocolo es débil).
  • La doble encapsulación en L2TP necesita más recursos, lo que puede ser un poco más lento que las alternativas.
  • A menudo puede encontrar obstáculos por parte de los cortafuegos NAT, a menos que esté configurado para eludir los filtros.

Características clave de L2TP VPN

Una VPN L2TP tiene algunas características únicas para ofrecerle. Aquí están:

  • Conexión segura. Puede implementar el cifrado basado en AES o 3DES dentro del túnel L2TP. AES es el algoritmo de encriptación de grado militar que es el estándar entre las VPN y las agencias de inteligencia a nivel mundial.
  • Mejora de la estabilidad del enlace. Una vez que se conecta al servidor de su VPN, quiere que todo siga funcionando sin problemas. L2TP hace que los enlaces sean más estables porque la configuración pasa por el puerto UDP 1701, el puerto 500 para el intercambio de claves y el 4500 para NAT.

¿Esto se está volviendo demasiado geek para tu gusto? No te preocupes; no necesita comprender todos los detalles técnicos para disfrutar de las ventajas de este protocolo.

Lo que hay que recordar es: si tu VPN te ofrece esta opción, tómala. Es excelente para la seguridad sin perder demasiada velocidad.

Conclusión

L2TP es un protocolo completamente moderno que ofrece una funcionalidad, velocidad y versatilidad impresionantes. Sin embargo, deja mucho margen de mejora en el departamento de seguridad.

Precisamente, no encontrará que haga mucho bien solo, pero es excelente cuando se le da un toque de seguridad sin comprometer la velocidad.

Asi que, si desea obtener lo mejor de su tecnología L2TP, combinarla con otro protocolo es el camino a seguir.

IPSec es el compañero más común que puede encontrar implementado junto con L2TP. En esta asociación, IPSec lleva la seguridad a la par mientras que L2TP gestiona el tránsito de datos. Además, está disponible en todos los sistemas operativos o dispositivos y es fácil de configurar. (Quizás, la razón de su popularidad).

Así, L2TP es como cualquier otra herramienta; una excelente opción para usar si sabes lo que estás haciendo y lo estás usando correctamente.

What do you think?

0 Points
Upvote Downvote

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

cold weather tech

5 trucos tecnológicos para climas fríos que desearías haber sabido antes
20210528 60b1487be1433

Cómo habilitar las cookies en el iPhone para personalizar su experiencia de navegación web