L2TP/IPsec: cовместная работа двух полноценных протоколов

Не секрет, что в современном виртуальном мире, трудно успевать за быстро развивающимися технологиями. Однако очень важно стараться идти с ними в ногу, уметь и знать, как вовремя реагировать на возникшие усовершенствованные угрозы, особенно если дело касается вашей личной или корпоративной безопасности. Как же обезопасить свою сеть и сеть компании, работать удаленно и иметь доступ к надежно зашифрованным внутренним ресурсам компании, таким как файлы, приложения и базы данных?

Сегодня узнаем о таком дополнительном и надежном методе защиты сети, как L2TP/IPsec. Что это такое, и как это работает? Зачем это вам нужно, и как это настроить на разных ОС? Обо всем об этом мы и поговорим в нашей статье.

Что такое L2TP/IPsec?

L2TP/IPsec – два протокола, которые отлично дополняют друг друга своим функционалом.

L2TP (Layer 2 Tunneling Protocol – протокол туннелирования второго уровня) – протокол, который используется в виртуальных частных сетях, поддерживает их и позволяет создавать туннель для дополнительной безопасности.

IPsec (Internet Protocol security – протокол для обеспечения защиты данных) – чрезвычайно адаптивный протокол для сквозной защиты, который аутентифицирует и шифрует каждый IP-пакет, содержащийся в данном сообщении. Многие приложения используют IPsec на сетевом уровне стека протоколов TCP/IP.

Несмотря на то, что L2TP и IPsec – два полноценных протокола, с определенными характеристиками, чаще их используют вместе. Там, где L2TP блокируется брандмауэрами, IPsec приходит на помощь. Совмещая свой функционал в использовании и создавая защищенный канал связи между удаленными сотрудниками и корпоративной сетью, L2TP и IPsec отлично подходят для безопасности и анонимизации.

Еще одна связка протоколов, которая может вас заинтересовать - это Shadowsocks c OpenVPN.

Как это работает

Принцип работы протоколов L2TP и IPsec заключается в том, чтобы создать виртуальное частное сетевое соединение между клиентом и сервером. Для этого используются механизмы обнаружения и предотвращения атак, а также шифрование и аутентификация данных.

Протокол L2TP позволяет передавать данные через несколько протоколов, таких как IP, IPX или NetBEUI, без необходимости изменять текущие настройки сети. Кроме того, L2TP позволяет маршрутизировать данные через различные сети, что обеспечивает гибкость и эффективность передачи данных.

В корпоративных сетях, где требуется защищенное соединение между удаленными офисами, используется L2TP/IPsec. Виртуальные частные сети (VPN) также часто используют протоколы, позволяющие пользователям безопасно обмениваться данными через общедоступные сети, такие как Интернет.

Применение L2TP/IPsec

L2TP/IPsec широко используется в сетях для защиты данных и обеспечения безопасности. Его основным использованием является создание виртуальных частных сетей (VPN), а также следующие области применения:

• Удобный защищенный удаленный доступ к бизнес-сети.
• Обеспечение защиты Wi-Fi дополнительным шифрованием и авторизацией.
• Защита трафика VoIP безопасным и шифрованным соединением, что обеспечивает непрерывность и конфиденциальность коммуникаций между участниками.
• Обеспечение безопасного подключения двух или более сетей.
  
  

L2TP/IPsec лучше, чем OpenVPN?

Сегодня на рынке предлагают несколько вариантов протоколов для реализации виртуальной частной сети. Самым популярным пока остается OpenVPN, являясь бесплатным решением с открытым исходным кодом. L2TP/С также, как и OpenVPN доступен на всех современных ОС: Windows, macOS, Linux, Android, iOS. Однако интересно, чем же они отличаются. Мы предлагаем сравнительную таблицу с явными отличиями этих двух протоколов:

Какой показатель при выборе протокола важен для вас и вашей безопасности – решать вам. А мы приступим к настройке L2TP/IPsec на различных ОС и подробно расскажем, как это сделать.

Настройка L2TP/IPsec на iOS

Для настройки L2TP/IPsec на любой ОС, вам необходимо получить файлы конфигурации. После аренды VPN-сервера и активации услуги вы можете загрузить на ваш девайс файлы конфигурации и получить доступы по электронной почте или найти их в личном кабинете вашего хостинг-провайдера. Сейчас подробно покажем, как найти доступы в личном кабинете. Для этого вам нужно выполнить следующие шаги:

1. Перейдите во вкладку «VPN серверы».
2. Нажмите «Управлять».
3. В разделе «Доступ», найдите настройки L2TP/IPsec.
4. Там вы можете скачать доступы.
   
   

Теперь расскажем подробно про настройку L2TP/IPsec на iOS.

Для того чтобы настроить VPN-подключения через L2TP на Вашем iPhone/iPad, вам необходимо ввести данные для определенных параметров в разделе «VPN» на ваших устройствах. Этот раздел вы можете найти, зайдя в «Настройки» > «Основные».

Далее выполните следующие шаги:

1. Зайдите в «VPN и управление устройством».
2. Откройте раздел «VPN».
3. Для того чтобы добавить конфигурацию VPN, нажмите на кнопку «Добавить конфигурацию VPN…».
4. Введите данные следующих параметров для подключения VPN:
   
   «Тип подключения» – L2TP,
   «Описание» – любое по вашему выбору, например, «Ishosting»,
   «Сервер» – IP адрес VPN сервера,
   «Учетная запись» – имя пользователя L2TP,
   «Пароль» – пароль L2TP,
   «Общий ключ» – IPsec shared PSK.
5. Введите данные параметров из сообщения, которое вы получили на email при активации услуги.
6. Также доступы к L2TP/IPsec можно найти в личном кабинете вашего хостинг-провайдера, о чем мы писали в начале раздела. 
7. После ввода всех данных нажмите «Готово».
8. Вы можете подключиться к добавленной конфигурации VPN, сдвинув ползунок вправо.

В случае успешного подключения, вы увидите надпись «Подключено».

Настройка L2TP/IPsec на Android

Для того чтоб настроить VPN по L2TP/IPsec на вашем устройстве под управлением ОС Android, вам также необходимо зайти в меню «Настройки» вашего девайса и выполнить следующие шаги:

1. В разделе «Беспроводные сети» выберите «Ещё».
2. Перейдите в пункт меню «VPN».
3. Для добавления нового VPN подключения, нажмите «+».
4. На следующем экране выберите тип подключения «L2TP/IPsec PSK» и введите требуемые параметры VPN подключения. Все файлы конфигурации и доступы вы также можете найти в сообщении, которое Вы получили на email при активации услуги или в вашем личном кабинете вашего хостинг-провайдера во вкладке «VPN серверы».
5. Нажмите «Сохранить» для сохранения созданного VPN подключения.
6. Если вы не хотите вводить данные при повторных подключениях, нажмите на название созданного VPN подключения, введите имя пользователя и пароль и отметьте «Сохранить учетные данные».
7. Далее поставьте галочку «Постоянная VPN», чтобы разрешить трафик только при подключении к этому VPN.
8. Нажмите «Подключиться».

Так просто можно подключить L2TP/IPsec на Android.

Настройка L2TP/IPsec в Windows

Установить и настроить VPN по L2TP/IPsec в вашей ОС Windows (версии 7, 8.1, 10, 11, 2008R2, 2012R2, 2016, 2019, 2022) так же легко. В меню «Пуск» выберите «Настройки» и найдите там «Сеть и Интернет».

Дальше выполните следующие шаги:

1. В меню «Сеть и Интернет» найдите и нажмите «VPN» и выберите «Добавить VPN подключение».
2. Укажите все нужные параметры и доступы с файлов конфигурации, которые вы получили на email в сообщении после активации услуги. Повторим, что найти доступы вы также можете в вашем личном кабинете вашего хостинг-провайдера во вкладке «VPN серверы».
3. Если не хотите в дальнейшем вводить пароль повторно при каждом подключении, отметьте галочку «Запомнить этот пароль» и нажмите «Сохранить».

В случае успешного подключения, вы увидите надпись «Подключено».

Настройка L2TP/IPsec на macOS

Для подключения L2TP/IPsec на macOS зайдите в «Системные настройки…» и выполните следующие шаги:

1. Перейдите в раздел «Сеть».
2. Для того чтобы добавить новое VPN-подключение, перейдите в поле «Другие службы».
3. Нажмите «Добавить конфигурацию VPN» > «L2TP через IPSec…».
4. В открывшемся окне введите данные предлагаемых параметров для подключения VPN и нажмите «Создать».
5. Введите данные параметров из сообщения, которое вы получили на email при активации услуги, или из вашего личного кабинета вашего хостинг-провайдера.
6. Подключение VPN успешно настроено.
7. Для подключения передвиньте переключатель вправо.

В случае успешного подключения статус изменится на «Подключено», и вы сможете отслеживать статистику использования VPN.

Заключение

В заключении подведем итог и перечислим основные моменты использования L2TP/IPsec, затрагивая тему преимуществ и недостатков этого протокола.

• L2TP/IPsec включен во все современные операционные системы и устройства VPN.
• Настройка L2TP/IPsec интуитивно понятная и простая.
• Совместная работа этих двух полноценных протоколов обеспечивает надежное шифрование, безопасность и конфиденциальность трафика, проходящего через них.
• L2TP/IPsec работает медленнее других за счет п.3.
• Поскольку L2TP использует UDP-порт 500, сетевой экран может заблокировать его, если вы находитесь за NAT, но на данный момент протокол IPsec считается чрезвычайно безопасным при использовании и не содержит серьезных уязвимостей.