VPN-протоколы: L2TP/IPsec и IKEv2

Протокол L2TP (Layer 2 Tunneling Protocol) — это протокол туннелирования второго уровня. Протокол L2TP был впервые предложен в 1999 году в качестве обновления протоколов L2F (англ. Layer 2 Forwarding Protocol — протокол эстафетной передачи на втором уровне) и PPTP (англ. Point-to-Point Tunneling Protocol — туннельный протокол типа точка-точка). Поскольку протокол L2TP сам по себе не обеспечивает надежное шифрование или аутентификацию, то чаще всего его используют совместно с протоколом IPsec.

IPsec (Internet Protocol security) — это набор протоколов для обеспечения защиты данных. IPsec — очень гибкий протокол для сквозной защиты, который аутентифицирует и шифрует каждый отдельный IP-пакет в данном сообщении. IPsec используется во многих приложениях на сетевом уровне стека протоколов TCP/IP.

При совместном использовании протоколы L2TP и IPsec гораздо безопаснее, чем протокол PPTP, но всё же больше подходят для анонимизации, чем для обеспечения безопасности.

У протокола L2TP иногда возникают проблемы с файрволами из-за использования UDP-порта 500, который, как известно, блокируется некоторыми файрволами.