वीपीएन प्रोटोकॉल: L2TP/IPSEC

जैसा कि उदाहरण से पता चलता है, यह लेयर 2 नेटवर्क पहचान को लंबी दूरी तक संवाद करने में सक्षम बनाता है. रिमोट वर्कस्टेशन और सेंट्रल सर्वर गोपनीय डेटा और वर्कफ़्लोज़ को स्थानांतरित करने के लिए एक सुरक्षित एकल सुरंग स्थापित कर सकते हैं.

परत दो टनलिंग प्रोटोकॉल (L2TP)

लेयर 2 टनलिंग प्रोटोकॉल (L2TP) का उपयोग सार्वजनिक नेटवर्क में सुरक्षित और तेजी से जानकारी को स्थानांतरित करने के लिए किया जाता है. प्रोटोकॉल में बहुत सारे उपयोग के मामले हैं, लेकिन सबसे प्रसिद्ध वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का हिस्सा है.

L2TP 2000 में Microsoft और सिस्को तकनीशियनों द्वारा पुराने पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल (PPTP) के प्रतिस्थापन के रूप में बनाया गया था. नए मानक को कोड RFC 2661 दिया गया था और दो तत्वों को जोड़ती है: PPTP और सिस्को की परत 2 अग्रेषण प्रोटोकॉल (LTF). दो घटक एक साथ बनाने के लिए काम करते हैं OSI मॉडल लेयर 2 में स्थिर पॉइंट-टू-पॉइंट कनेक्शन.

2005 में, प्रारंभिक L2TP मानक को L2TPV3 में अपग्रेड किया गया था. इस नए अपडेट ने प्रोटोकॉल की एनकैप्सुलेशन सुविधाओं में सुधार किया और इसकी गति को बढ़ाया. तब से, L2TP एक बन गया है वीपीएन नेटवर्क की नियमित विशेषता, आमतौर पर IPSEC सुरक्षा और प्रमाणीकरण प्रोटोकॉल के साथ संयोजन में.

यह लेख L2TP को और अधिक विस्तार से देखेगा, जिसमें यह कैसे काम करता है, इसका एक त्वरित विश्लेषण भी शामिल है, इसका उपयोग किस लिए किया जा सकता है, और L2TP कोर क्षेत्रों में कैसे प्रदर्शन करता है.

L2TP प्रोटोकॉल और घटक

लेयर 2 टनलिंग प्रोटोकॉल में वास्तव में दो प्रोटोकॉल शामिल हैं: Microsoft के PPTP और सिस्को के LTF. व्यवहार में, L2TP के माध्यम से बनाई गई एक सुरंग के दो समापन बिंदु हैं: L2TP एक्सेस कंसंट्रेटर (LAC) और L2TP नेटवर्क सर्वर (LNS):

L2TP पहुंच सांद्रक

LAC दूरस्थ उपकरणों से डेटा प्राप्त करता है और इसे सुरक्षित रूप से LNS तक ले जाता है. LAC डेटा फ़्रेम प्रसारित करने के लिए एक बिंदु-से-बिंदु (PPP) कनेक्शन पर बातचीत करता है. यह कंपनी के डेटा केंद्रों में निवास कर सकता है, लेकिन इंटरनेट पर L2TP ट्रैफ़िक को रूट करने के लिए LAC को ISP में भी एकीकृत किया जा सकता है.

L2TP नेटवर्क सर्वर

LNS L2TP सुरंग के दूसरे छोर पर है और PPP सत्रों के लिए समाप्ति बिंदु के रूप में कार्य करता है. यह सार्वजनिक और निजी नेटवर्क के बीच एक प्रवेश द्वार के रूप में कार्य करता है और एन्क्रिप्टेड ट्रैफ़िक को नेटवर्क परिसंपत्तियों तक पहुंचने की अनुमति देता है.

L2TP कैसे काम करता है?

L2TP लेयर 3 नेटवर्क के पार OSI लेयर 2 ट्रैफ़िक ले जाता है. यह तीन-चरण की प्रक्रिया में इसे प्राप्त करता है.

सबसे पहले, l2tp होना चाहिए एक कनेक्शन बनाएं LAC और LNS के बीच. LNS और LAC पॉइंट-टू-पॉइंट टनल के लिए एंडपॉइंट के रूप में काम करते हैं, और उन्हें किसी भी डेटा को प्रसारित करने से पहले उनके बीच संबंधों पर बातचीत करनी चाहिए. श्रृंखला में प्रत्येक डिवाइस को एक आईपी पता सौंपा जाएगा.

दूसरे चरण में शामिल है तोल-मोल तबादला. L2TP को PPP लिंक लेयर को सक्षम करना होगा, डेटा ट्रांसमिशन के लिए शर्तें पैदा करना होगा. डेटा फ्रेम को तब घुसपैठ की जाती है और स्थानांतरण के लिए तैयार किया जाता है.

अंत में, l2tp सुरंग बनाता है. यह आम तौर पर दूरस्थ कार्य केंद्र और उनके स्थानीय इंटरनेट सेवा प्रदाता (ISP) पर एक LAC के बीच एक सीधा लिंक है. LAC सुरंग को स्वीकार करता है और एक नेटवर्क स्लॉट असाइन करता है. LNS एक आभासी PPP इंटरफ़ेस बनाता है और समापन बिंदुओं के बीच फ़्रेम यात्रा करता है. LNS तब एनकैप्सुलेशन जानकारी को हटा देता है और प्रत्येक व्यक्तिगत आईपी पैकेट को नियमित रूप से फ्रेम के रूप में स्थानीय नेटवर्क सर्वर पर पास करता है.

जैसा कि उदाहरण से पता चलता है, यह लेयर 2 नेटवर्क पहचान को लंबी दूरी तक संवाद करने में सक्षम बनाता है. रिमोट वर्कस्टेशन और सेंट्रल सर्वर गोपनीय डेटा और वर्कफ़्लोज़ को स्थानांतरित करने के लिए एक सुरक्षित एकल सुरंग स्थापित कर सकते हैं.

IPSEC L2TP के साथ कैसे काम करता है

L2TP अकेले काम नहीं करता है. प्रोटोकॉल ही एन्क्रिप्शन और प्रमाणीकरण में कमी है सुविधाएँ, और एक अतिरिक्त प्रोटोकॉल दोनों सुरक्षा कार्यों की आपूर्ति करनी चाहिए. ज्यादातर मामलों में, इंटरनेट प्रोटोकॉल सुरक्षा (IPSEC) ये डेटा सुरक्षा सेवाएं प्रदान करता है, यही कारण है कि हम आमतौर पर पदनाम L2TP/IPSEC का उपयोग करते हैं.

IPSEC L2TP को अंत से अंत सुरक्षा के साथ VPN कनेक्शन के रूप में सेवा करने में सक्षम बनाता है. दो प्रोटोकॉल 256-बिट एईएस एन्क्रिप्शन और इंटरनेट की एक्सचेंज (IKE) हैंडशेक के माध्यम से पेलोड और आईपी हेडर को एन्क्रिप्ट करें. डेटा UDP पोर्ट 500 पर पास होता है और इसे एक एनसैप्सुलेटेड सुरक्षा पेलोड (ESP) के रूप में स्थानांतरण के लिए भी तैयार किया जाता है.

ईएसपी LAC और LNS को डेटा पेलोड की उत्पत्ति को निर्धारित करने और स्थानान्तरण को प्रमाणित करने की अनुमति देता है. ENCRYPTING MULTICOTOCOLACOL पैकेट और IP हेडर वास्तविक डेटा के बारे में जानकारी छिपाते हैं और वर्चुअल नेटवर्क के माध्यम से रूटिंग की अनुमति देते हैं. L2TP टनलिंग एजेंट के रूप में कार्य करता है, इस एन्क्रिप्टेड डेटा को भेजने के लिए कनेक्शन सेट करना.

L2TP के लिए क्या उपयोग किया जाता है?

L2TP का प्रारंभिक उद्देश्य था डायल-अप कनेक्शन बदलें दूरस्थ नेटवर्क के लिए. कंपनियों को बड़े डायल-अप बिलों को उकसाए बिना श्रमिकों, केंद्रीय कार्यालयों और शाखाओं को जोड़ने के लिए एक तरीका चाहिए था. लेयर 2 टनलिंग को सार्वजनिक इंटरनेट के माध्यम से कनेक्ट करना आसान हो गया, संचार की लागत को कम करना. यह पुरानी टनलिंग प्रोटोकॉल पर भी बनाया गया है, नई सुरक्षा सुविधाओं को जोड़ता है.

2000 के बाद से, प्रोटोकॉल ने व्यापार की दुनिया में कई उपयोग किए हैं. यहां कुछ सामान्य उपयोग के मामले दिए गए हैं जो दिखाते हैं कि L2TP कितनी बहुमुखी हो सकता है:

एक वीपीएन के रूप में L2TP

L2TP को VPN प्रोटोकॉल के रूप में अकेले इस्तेमाल नहीं किया जा सकता है. एक वीपीएन कनेक्शन बनाने के लिए इसे एक अतिरिक्त प्रोटोकॉल के साथ जोड़ा जाना चाहिए – अंत तक सुरक्षा और गुमनामी को समाप्त करने के लिए. यह साथी प्रोटोकॉल आमतौर पर IPSEC है.

लेयर 2 वीपीएन सुरंगें दूरस्थ उपकरणों को केंद्रीय कार्यालयों से जोड़ने के लिए एक प्रभावी विकल्प हैं. दूरस्थ श्रमिक L2TP/IPSEC क्लाइंट स्थापित कर सकते हैं और L2TP VPN सर्वर के माध्यम से ट्रैफ़िक को रूट कर सकते हैं. L2TP प्रोटोकॉल लेयर 2 ट्रैफ़िक के लिए एक सीधी सुरंग बनाता है, जबकि IPSEC एन्क्रिप्शन और प्रमाणीकरण प्रदान करता है. ईएसपी भी एन्क्रिप्शन की एक अन्य परत में आईपी जानकारी और डेटा को लपेटता है, एक प्रारूप बनाता है जो वीपीएन रूटिंग के लिए अच्छी तरह से अनुकूल है.

एक L2TP/IPSEC VPN कनेक्शन को शायद ही कभी नए सॉफ़्टवेयर की स्थापना की आवश्यकता होगी. क्लाइंट Microsoft Windows, MacOS और Linux में बनाए गए हैं. प्रोटोकॉल IOS और Android संगतता भी प्रदान करता है, जो बेहद व्यापक डिवाइस कवरेज को पूरा करता है.

LAN का विस्तार करने के लिए L2TP

कंपनियां दूरस्थ उपकरणों को शामिल करने के लिए अपने LAN- आधारित कॉर्पोरेट नेटवर्क का विस्तार करने के लिए L2TP का उपयोग कर सकती हैं. यह काम से घर की व्यवस्था और ऑन-साइट रिमोट वर्क के लिए एक उपयोगी विशेषता है.

प्रोटोकॉल दूरस्थ उपकरणों और केंद्रीय लैन के बीच स्थिर सुरंगें बनाता है. L2TP सुरंगों द्वारा विभिन्न LAN को भी एक साथ बंडल किया जा सकता है. यह विभिन्न स्थानों में शाखाओं या कंपनी विभागों को एक साथ जोड़ने का एक अच्छा तरीका है.

प्रत्येक स्थान में LCCE एंडपॉइंट L2TP के साथ LAN एक्सटेंशन बनाते हैं. LCCE केंद्र एक पुल के रूप में कार्य करता है, स्थानीय ईथरनेट डेटा को L2TP पेलोड के साथ जोड़ता है. IPSEC को शीर्ष पर जोड़ा जाता है, विभिन्न LAN के बीच संचार को एन्क्रिप्ट करते हुए.

ISP नेटवर्क के एक भाग के रूप में L2TP

आईएसपी निजी ग्राहकों के लिए अपनी क्षमता और रूट ट्रैफ़िक के कुछ हिस्सों को फिर से बेकार करने के लिए LAN का उपयोग करते हैं. उदाहरण के लिए, अतिरिक्त क्षमता वाले आईएसपी अपने स्वयं के ट्रैफ़िक के लिए अन्य प्रदाताओं को बैंडविड्थ बेच सकते हैं. खरीदार के स्वामित्व वाली परत 2 सुरंगें मेजबान आईएसपी के साथ हस्तक्षेप किए बिना अपने ग्राहकों से ट्रैफ़िक को रूट कर सकती हैं.

इस तरह के मामलों में, थोक आईएसपी एक लाख चलाता है, और ग्राहक सुरक्षित कनेक्शन पट्टे पर देते हैं. L2TP टनल के ऊपर IPSEC एन्क्रिप्शन यह सुनिश्चित करता है कि ट्रैफ़िक थोक ISP को दिखाई नहीं दे रहा है, ग्राहक आईपी पता जानकारी निजी रखना.

एक सार्वजनिक-एक्सेस वाई-फाई नेटवर्क में L2TP

L2TP टनलिंग का उपयोग नियमित रूप से सार्वजनिक वाई-फाई नेटवर्क के निर्माण और सुरक्षित करने के लिए किया जाता है. यह कॉलेजों, स्कूलों, पुस्तकालयों या हवाई अड्डों जैसे बड़े संगठनों के स्वामित्व वाले नेटवर्क की एक सामान्य विशेषता है.

संगठन वाई-फाई एक्सेस पॉइंट्स का एक नेटवर्क बनाए रखते हैं. ग्राहक डिवाइस व्यक्तिगत एक्सेस पॉइंट्स से जुड़ते हैं, जो एक L2TP सत्र बनाते हैं.

लेयर 2 टनलिंग प्रोटोकॉल कई संगठनों से अपील करता है क्योंकि यह इंटरनेट की आपूर्ति की लागत को विविध पहुंच बिंदुओं तक कम करता है. प्रत्येक एक्सेस प्वाइंट पर व्यक्तिगत कनेक्शन की व्यवस्था करना आवश्यक नहीं है. टनलिंग प्रोटोकॉल के माध्यम से ट्रैफ़िक को एक एकल प्रदाता को सुरक्षित रूप से रूट किया जा सकता है.

L2TP के लाभ और कमियां

L2TP/IPSEC VPN सिस्टम बनाने का एक लोकप्रिय साधन है. लेकिन यह एकमात्र प्रोटोकॉल नहीं है और यह इसकी खामियों के बिना नहीं है. चलो जल्दी से कुछ पेशेवरों और विपक्षों के माध्यम से यह समझने के लिए चलते हैं कि L2TP व्यापक चित्र में कहाँ फिट बैठता है.

L2TP VPN सेवाओं के लाभ:

IPSEC के साथ मजबूत सुरक्षा. जब लेयर 2 टनलिंग प्रोटोकॉल IPSEC के साथ जोड़ती है, तो डेटा सुरक्षित और निजी रहना चाहिए. IPSEC मजबूत एन्क्रिप्शन बचाता है जो वस्तुतः अनचाहे है. ऐसी अफवाहें हैं कि एनएसए ने IPSEC को फटा दिया, लेकिन कोई कठिन सबूत मौजूद नहीं है कि प्रोटोकॉल से समझौता किया गया है.

प्रयोग करने में आसान. L2TP VPN कनेक्शन स्थापित करना सरल है. टनलिंग प्रोटोकॉल प्रमुख ऑपरेटिंग सिस्टम में बनाया गया है. उदाहरण के लिए, उपयोगकर्ता Microsoft Windows में नेटवर्क सेटिंग्स के माध्यम से सेकंड में एक L2TP VPN सेट कर सकते हैं.

L2 नेटवर्किंग का लचीलापन. स्तर 2 कनेक्टिविटी के स्तर 3 वीपीएन पर कुछ फायदे हैं. कंपनियां विभिन्न स्थानों के बीच बुनियादी ढांचे को अधिक आसानी से साझा कर सकती हैं. आवश्यकतानुसार भौतिक उपकरणों के बीच वर्चुअल मशीन इन्फ्रास्ट्रक्चर को स्थानांतरित करना भी आसान है. L2TP PPTP के विपरीत विभिन्न प्रकार के सुरंग मीडिया का भी उपयोग कर सकता है जो केवल IP सुरंगों को संभालने में सक्षम है.

रफ़्तार. लेयर 2 टनलिंग प्रोटोकॉल इसकी गति के लिए जाना जाता है. कई मामलों में, L2TP का उपयोग करना गैर-एन्क्रिप्टेड कनेक्शन के रूप में तेज है.

L2TP के नुकसान:

फ़ायरवॉल के साथ समस्याएं. L2TP पोर्ट 500 पर संचालित होता है, जो फ़ायरवॉल और NAT गेटवे को ट्रैवर्स करते समय मुद्दों को जन्म दे सकता है. ज्यादातर मामलों में, फ़ायरवॉल पर कई प्रोटोकॉल के पारदर्शी प्रसारण के लिए, एक L2TP Passthrough की आवश्यकता होती है.

IPSEC के साथ गति बूंदें. IPSEC एन्क्रिप्शन लागू होने पर कच्चे L2TP के गति लाभ गायब हो सकते हैं. यह विशेष रूप से सच है जब डबल एनकैप्सुलेशन वीपीएन कनेक्शन पर उपयोग में है.

अस्थिरता. फ़ायरवॉल और सामान्य कनेक्टिविटी मुद्दों का मतलब है कि L2TP/IPSEC का उपयोग करना अक्सर वैकल्पिक VPN प्रोटोकॉल जैसे कि Wireguard या OpenVPN की तुलना में कम स्थिर होता है.

L2TP का उपयोग क्या करता है?

अधिकांश L2TP कनेक्शन उपकरणों को कनेक्ट करने के लिए UDP 500 पोर्ट का उपयोग करते हैं. UDP 500 का उपयोग IPSEC के साथ किया जाता है जब ike एन्क्रिप्शन कुंजी की आवश्यकता होती है. UDP पोर्ट 4500 का उपयोग NAT Traversal के लिए किया जा सकता है, जबकि L2TP सर्वर पोर्ट 1701 का उपयोग करता है और इनबाउंड ट्रैफ़िक प्राप्त नहीं करता है.

क्या L2TP अपने दम पर एन्क्रिप्शन प्रदान करता है?

नहीं. यह L2TP का उपयोग करने के बारे में एक महत्वपूर्ण तथ्य है. अपने आप में, L2TP बस उपकरणों के बीच स्थिर सुरंगें बनाता है. प्रोटोकॉल डेटा पेलोड को अपठनीय बनाने के लिए मजबूत एन्क्रिप्शन लागू नहीं करता है. यह प्रत्येक व्यक्तिगत आईपी पैकेट को भी प्रमाणित नहीं करता है क्योंकि यह उपकरणों के बीच से गुजरता है, और पैकेट का आईपी पता भी पारगमन में उजागर किया जाएगा. L2TP हमलों के खिलाफ डेटा अखंडता और उपयोगकर्ता डेटा को सुनिश्चित करने के लिए पर्याप्त सुरक्षा उपाय प्रदान नहीं करता है. यही कारण है कि IPSEC आम तौर पर L2TP के साथ होता है और दो प्रोटोकॉल एक साथ काम करते हैं.

L2TP टनलिंग को समझना

L2TP नेटवर्क और उपकरणों के बीच लेयर 2 टनलिंग प्रदान करता है. यह LANS के बीच एक पुल के रूप में कई उपयोग करता है, जबकि L2TP भी IPSEC के साथ युग्मित वर्चुअल प्राइवेट नेटवर्क सेवाओं का एक लोकप्रिय घटक है. पुनरावृत्ति करने के लिए, आइए हम प्रोटोकॉल की ताकत और कमजोरियों के बारे में क्या जानते हैं, इसके माध्यम से चलें.

L2TP का उपयोग एक अतिरिक्त प्रोटोकॉल के साथ किया जाना चाहिए जो एन्क्रिप्शन और डेटा प्रमाणीकरण प्रदान करता है. यह प्रोटोकॉल आम तौर पर ipsec है.

L2TP OSI लेयर 2 पर काम करता है, जिससे यह स्थानीय नेटवर्क को जोड़ने और शाखा स्थानों के बीच पुल बनाने के लिए अच्छी तरह से अनुकूल है.

L2TP Microsoft Windows, MacOS, Linux और मोबाइल ऑपरेटिंग सिस्टम में एम्बेडेड है. यह अधिकांश उपकरणों के साथ काम कर सकता है और कॉन्फ़िगर करना आसान है.

L2TP/IPSEC एक सुरक्षित VPN प्रोटोकॉल है और अपेक्षाकृत तेज गति प्रदान करता है. यह दूरस्थ श्रमिकों को केंद्रीय कार्यालयों के साथ जोड़ सकता है, और सार्वजनिक इंटरनेट पर डेटा ट्रांसफर को लॉक कर सकता है.

L2TP का उपयोग करते समय कंपनियां फ़ायरवॉल और NAT गेटवे के साथ समस्याओं का सामना कर सकती हैं. चिकनी ट्रैवर्सल सुनिश्चित करने के लिए Passthrough तरीकों की आवश्यकता हो सकती है. नतीजतन, अन्य टनलिंग प्रोटोकॉल बेहतर हो सकते हैं.

वीपीएन प्रोटोकॉल: L2TP/IPSEC

L2TP का अर्थ है परत 2 टनलिंग प्रोटोकॉल. L2TP को पहली बार 1999 में L2F (लेयर 2 फ़ॉरवर्डिंग प्रोटोकॉल) और PPTP (पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल) दोनों के उन्नयन के रूप में प्रस्तावित किया गया था. क्योंकि L2TP अपने आप में मजबूत एन्क्रिप्शन या प्रमाणीकरण प्रदान नहीं करता है, IPSEC नामक एक अन्य प्रोटोकॉल का उपयोग अक्सर L2TP के साथ संयोजन में किया जाता है.

IPSEC का अर्थ इंटरनेट प्रोटोकॉल सुरक्षा के लिए है. IPSEC एंड-टू-एंड सुरक्षा के लिए एक बहुत ही लचीला प्रोटोकॉल है जो किसी दिए गए संचार में प्रत्येक व्यक्तिगत आईपी पैकेट को प्रमाणित और एन्क्रिप्ट करता है. IPSEC का उपयोग इंटरनेट प्रोटोकॉल सूट की इंटरनेट परत पर अनुप्रयोगों की एक विस्तृत श्रृंखला में किया जाता है.

एक साथ उपयोग किया जाता है, L2TP और IPSEC PPTP (पॉइंट-टू-पॉइंट टनलिंग प्रोटोकॉल) की तुलना में बहुत अधिक सुरक्षित हैं, लेकिन अभी भी सुरक्षा की तुलना में अनामीकरण के लिए अधिक अनुकूल हैं.

L2TP को कभी -कभी UDP पोर्ट 500 के उपयोग के कारण फ़ायरवॉल की समस्या होती है, जिसे कुछ फ़ायरवॉल ब्लॉक करने के लिए जाना जाता है.

इन कमियों के कारण, यह प्रोटोकॉल है सिफारिश नहीं की गई और किसी भी एक्सप्रेसवीपीएन ऐप द्वारा समर्थित नहीं है.

• PPTP से अधिक सुरक्षित

• OpenVPN की तुलना में धीमा
• कभी -कभी फ़ायरवॉल द्वारा अवरुद्ध किया जाता है
• केवल मामूली रूप से सुरक्षित है