Полное руководство по протоколам PPTP, L2TP и другим протоколам VPN
Что такое протокол L2TP/IPsec?
Протокол L2TP (англ. Layer 2 Tunneling Protocol) — это протокол туннелирования второго уровня. Протокол L2TP был впервые предложен в 1999 году в качестве обновления протоколов L2F (англ. Layer 2 Forwarding Protocol — протокол эстафетной передачи на втором уровне) и PPTP (англ. Point-to-Point Tunneling Protocol — туннельный протокол типа точка-точка). Поскольку протокол L2TP сам по себе не обеспечивает надежное шифрование или аутентификацию, то с ним часто используется другой протокол, называемый IPsec.
IPsec (англ. Internet Protocol security) — набор протоколов для обеспечения защиты данных. IPsec — очень гибкий протокол для сквозной защиты, который аутентифицирует и шифрует каждый отдельный IP-пакет в данном сообщении. IPsec используется во многих приложениях на сетевом уровне стека протоколов TCP/IP.
При совместном использовании протоколы L2TP и IPsec гораздо безопаснее, чем PPTP (англ. Point-to-Point Tunneling Protocol — туннельный протокол типа точка-точка), но в то же время работают немного медленнее.
У протокола L2TP иногда возникают проблемы с брандмауэрами из-за использования UDP-порта 500, который, как известно, блокируется некоторыми брандмауэрами.
What is IKEv2?
IKEv2 stands for Internet Key Exchange Version 2. While IKEv2 is technically not the name of the VPN protocol, you will find it as a separate option in the ExpressVPN apps. In these cases, IKEv2 refers to a L2TP/IPSec implementation that uses this newer, more secure key exchange protocol instead of the older IKE.
ExpressVPN recommends you to use the OpenVPN and IKEv2 protocols. While L2TP/IPSec still offers encryption, there may be ways for an attacker to decrypt the VPN session.
Плюсы
More secure than L2TP/IPsec
Минусы
Медленнее OpenVPN
Другие протоколы VPN
Не знаете, какой протокол VPN выбрать? Пусть приложение ExpressVPN автоматически выберет лучший протокол VPN для вашей сети.