Что такое протокол L2TP/IPsec?

Протокол L2TP (англ. Layer 2 Tunneling Protocol) — это протокол туннелирования второго уровня. Протокол L2TP был впервые предложен в 1999 году в качестве обновления протоколов L2F (англ. Layer 2 Forwarding Protocol — протокол эстафетной передачи на втором уровне) и PPTP (англ. Point-to-Point Tunneling Protocol — туннельный протокол типа точка-точка). Поскольку протокол L2TP сам по себе не обеспечивает надежное шифрование или аутентификацию, то с ним часто используется другой протокол, называемый IPsec.

IPsec (англ. Internet Protocol security) — набор протоколов для обеспечения защиты данных. IPsec — очень гибкий протокол для сквозной защиты, который аутентифицирует и шифрует каждый отдельный IP-пакет в данном сообщении. IPsec используется во многих приложениях на сетевом уровне стека протоколов TCP/IP.

При совместном использовании протоколы L2TP и IPsec гораздо безопаснее, чем PPTP (англ. Point-to-Point Tunneling Protocol — туннельный протокол типа точка-точка), но в то же время работают немного медленнее.

У протокола L2TP иногда возникают проблемы с брандмауэрами из-за использования UDP-порта 500, который, как известно, блокируется некоторыми брандмауэрами.