---

همانند PPTP، پروتکل L2TP نیز یک پروتکل VPN بسیار معروف و پرکاربرد است که اغلب ارائه دهندگان VPNها برای کاربران خود دسترسی به آن را مهیا میکنند. اما L2TP چیست و چگونه کار می‌کند؟ اگر شما تمایل دارید که درباره آن بیاموزید، ما تمام مباحث مرتبط با آن را در این مقاله پوشش داده‌ایم. همراه ما باشید تا هر آنچه را که باید درباره این پروتکل بدانید را بیاموزید.

L2TP چیست؟

L2TP معادل است با Layer 2 Tunneling Protocol یک پروتکل تونل‌زنی لایه دوم، همانطور که از نام آن پیداست این پروتکل تونل‌زنی برای آن طراحی شده است تا از ارتباطات VPN پشتیبانی نماید. در واقع اغلب به وسیله ISPها برای دادن دسترسی برای انجام عملیات توسط VPNها استفاده می‌شود.

این پروتکل ابتدا در سال 1999 ارائه شد و به نحوی طراحی شده بود تا به عنوان یک نوع از جانشین برای PPTP استفاده گردد. این پروتکل به وسیله ماکروسافت (Microsoft) و سیسکو (Cisco) به شکل مشترک گسترش یافت. این پروتکل ابعاد مختلفی از ویژگی‌های PPTP ماکروسافت و پروتکل L2F یا فوروارد لایه دوم (Layer 2 Forwarding) سیسکو را به ارث برده و آنها را ارتقاء داد.

L2TP چگونه کار می‌کند؟

تونل‌زنی L2TP به وسیله ایجاد یک ارتباط مابین LAC یا متمرکز کننده دسترسی این پروتکل (Access Concentrator) و LNS یا سرور شبکه آن (Network Server) -یعنی هر دو سر پروتکل‌ها- بر روی اینترنت آغاز می‌شود. زمانیکه که این اتفاق رخ می‌دهد، یک لینک PPP فعال و کپسوله می‌شود و سپس بر روی اینترنت منتقل می‌گردد.

ارتباط PPP سپس به وسیله کاربر نقطه پایانی یعنی شما با ISP آغاز می‌شود. زمانی که LAC ارتباط را می‌پذیرد، لینک PPP دسترسی پیدا می‌کند. بعد از آن یک اسلات آزاد مابین تونل شبکه اختصاص داده شده و درخواست به LNS داده میشود.

در آخر، زمانی که ارتباط به صورت کامل احراز هویت شده و پذیرفته می‌شود، یک رابط مجازی PPP ساخته می‌شود. در آن لحظه، فریم‌های لینک (link frames) می‌توانند به صورت آزادانه از تونل عبور نمایند. فریم‌ها به وسیله LNS پذیرفته می‌شوند که کپسوله‌سازی L2TP را حذف کرده و با آنها مانند فریم‌های معمولی رفتار می‌کند.

برخی جزئیات فنی درباره پروتکل L2TP

L2TP اغلب با IPSec در جهت ایجاد امنیت بارگذاری دیتا جفت می‌گردد.

• هنگامی که با IPSec جفت می‌شود، L2TP می‌تواند از کلیدهای رمزنگاری (encryption keys) تا 256-بیت و الگوریتم 3DES استفاده نماید.
• بر روی چندین پلتفرم (Platform) مختلف کار میکند و به صورت نیتیو (Native) بر روی ویندوز (Windows) و مک اواس (MacOS) و دستگاه‌های دارای این سیستم عامل پشتیبانی می‌گردد.
• آنها از ویژگی کپسوله‌سازی دوبل (double encapsulation) استفاده کرده و این امر سبب می‌گردد تا امنیت آن بالاتر رود، اما این بدان معنا هم نیز هست که این پروتکل دارای فشردگی-منابع (resource-intensive) است.
• به صورت معمول از TCP پورت 1701 استفاده می‌کند اما زمانی که با IPSec جفت می‌شود، از UDP پورت‌های 500 برای IKE یا همان تغییر کلید اینترنت (Internet Key Exchange)، و 4500 (برای NAT) و 1701 برای ترافیک L2TP استفاده می‌نماید.

پاکت دیتا این پروتکل به نحو زیر ساختاربندی شده است:

• IP Header
• IPSec ESP Header
• UDP Header
• L2TP Header
• PPP Header
• PPP Payload
• IPSec ESP Trailer
• IPSec Authentication Trailer

چگونه L2TP/IPSec کار می‌کند؟

به صورت کلی اگر بخواهیم یک نگاه سریع به این پروتکل ارتباط VPN نگاهی بیاندازیم:

انجمن امنیت IPSec (یک توافق دوطرفه مابین دو شبکه از دیوایس بر اساس ویژگی‌های امنیتی) ابتدا مورد تعیین تکلیف قرار میگیرد. این مورد به طور معمول از طریق IKE و روی UDP پورت 500 انجام می‌شود.

بعد از آن، فرآیند کپسوله سازی امنیتی اطلاعات یا  Encapsulating Security Payload که به صورت اختصاری به آن ESP گفته می‌شود برای حالت انتقال ایجاد می‌شود. این فرآیند به وسیله استفاده از IP پروتکل 50 صورت می‌پذیرد. زمانیکه ESP ایجاد شد، یک کانال امن مابین VPN کاربر و VPN سرور برقرار میشود. اگرچه، هنوز هیچ تونل واقغی ایجاد نشده است.

اینجا همان نقظه‌ای است که L2TP وارد بازی میشود، این پروتکل یک تونل مابین دو انتهای شبکه یعنی همان کاربر و سرور برقرار میکند. از TCP پورت 1701 برای این امر استفاده شده و اتصال اصلی زمانی حاصل میگردد که فرآیند از طریق IPSec امن و رمزنگاری شده باشد.

L2TP Passthrough چیست؟

از زمانی که ارتباط این پروتکل به صورت کلی به وب از طریق روتر امکانپذیر است، ترافیک برای جابجایی نیاز دارد تا از روتر عبور کرده تا اتصال برقرار شود. اگر بخواهیم به شکل ساده این مطلب را بیان کنیم در واقع L2TP Passthrough یا عبور از L2TP یک ویژگی برای روترها است تا اجازه بدهند ترافیکی که از این طریق در حال جابجایی است، بدون مشکل به کار خود ادامه بدهد.

شما باید همچنین بدانید که، گاهی اوقات این فرآیند به صورت کاملا مناسب با NAT یا ترجمه آدرس شبکه (Network Address Translation) کار نمیکند. NAT یک ویژگی است تا اطمینان حاصل کند که دیوایس‌های مختلف متصل شده به یک شبکه بتوانند از یک اتصال مشابه و IP آدرس به جای چند عدد از آن استفاده کنند.

با وجود امکان و ویژگی عبور این مشکل حل شده و ارتباط برقرار میگردد.

امنیت L2TP تا چه میزان خوب است؟

در حالیکه تونل‌زنی L2TP به صورت کلی به عنوان یک ارتقاء برای PPTP در نظر گرفته شد، بسیار مهم است بدانیم که در واقع رمزنگاری L2TP به خودی خود وجود ندارد و این پروتکل از هیچکدام از انواع آن بهر نمی‌برد. به عنوان نتیجه، استفاده کردن از آن به تنهایی در مواقعی که آنلاین هستید حرکت هوشمندانه‌ای نیست.

این همان دلیلی است که L2TP همواره به شکل جفت با IPSec بوده و میتوان گفت بعد از آن یک پروتکل بسیار امن است. میتواند از یک سایفر رمزنگاری (encryption ciphers) بسیار قدرتمند مانند AES استفاده کرده و امکان کپسوله‌سازی دوبل (double encapsulation) را نیز برای ارتقاء امنیت انتقال داده‌ها در خود دارد. به شکل کلی ترافیک ابتدا کپسوله شده و مانند یک PPTP معمولی عمل میکند و سپس کپسوله سازی ثانویه هم انجام شده و از امنیت IPSec برای ایمن سازی آن بهره می‌برد.