L2TP / IPsec ترکیبی استاندارد از پروتکل تونل لایه 2 (L2TP) و امنیت پروتکل اینترنت (IPsec) است. IPsec دو عملکرد را فراهم می کند: اول ، IPsec برای خصوصی نگه داشتن داده ها ، بسته های L2TP را رمزگذاری می کند. در مرحله دوم ، از IPsec می توان برای محافظت از یکپارچگی برای ترافیک پیام کنترل L2TP استفاده کرد. پروتکل L2TP / IPsec ، تعریف شده در RFC 3193 ، برای ساخت VPN استفاده می شود. سرویس گیرنده L2TP / IPsec (سرویس گیرنده VPN با استفاده از پروتکل L2TP و IPsec) یک تونل IPsec ایجاد می کند. یک سرور L2TP / IPsec (یک سرور VPN با استفاده از پروتکل L2TP و IPsec) اتصالات ورودی تونل IPsec را می پذیرد. ترکیبی از این دو م componentsلفه یک VPN L2TP / IPsec را مشخص می کند. یک نقطه احتمالی سردرگمی در L2TP / IPsec استفاده از اصطلاحات تونل و کانال امن است. تونل یک بسته پروتکل اینترنت (IP) است که از طریق یک شبکه IP ارسال می شود و بسته IP دیگری را درون خود قرار می دهد. پروتکل مورد استفاده برای ایجاد چنین تونلهایی پروتکل لایه 2 تونل (L2TP) است. L2TP VPN نیست ، اما می توان از آن به همراه سایر پروتکل ها برای ایجاد VPN استفاده کرد.
بسیاری از افراد با این مسئله گیج می شوند زیرا هر دو پروتکل VPN هستند که از IPSec به عنوان یک ویژگی مهم استفاده می کنند. بنابراین تفاوت IPsec و L2TP چیست؟ تفاوت اصلی بین IPsec و l2tp محدوده آنهاست. IPsec استانداردی برای سرویس های امنیتی در لایه شبکه است. این سرویس به تغییرات هسته احتیاج دارد ، در حالی که l2tp یک استاندارد برای تونل کردن پروتکل لایه دو بر روی پروتکل های لایه 3 دیگر مانند IP است ، بدون نیاز به اصلاح هسته. IPsec پروتكلی است كه در قابلیت های داخلی VPN اپل گنجانده شده است. با استفاده از IPsec و اتصالات مناسب، می تواند ارتباطات را در فواصل بیشتری نسبت به سایر پروتکل های VPN ایمن سازد و همچنان امنیت را تضمین می کند. L2TP یک پروتکل استاندارد VPN است که از دو پروتکل دیگر برای ایجاد یک اتصال ایمن - PPTP و MS-CHAP v2 - . L2TP استفاده میکند. برای تکمیل توابع زنجیره امنیتی از یک کانال IPSec استفاده می کند ، و این سرویس یکی از پروتکل های VPN است که به طور گسترده پشتیبانی می شود.
l2tp یک پروتکل است که هم از TCP (پروتکل کنترل L2TP) و هم از UDP (پروتکل داده l2tp) استفاده می کند. هر VPN (مخفف Virtual Private Network) شبکه ای است که در زیرساخت های ارتباط از راه دور عمومی مانند اینترنت گسترش می یابد. کاربران را قادر می سازد داده ها را از طریق پیوندهای به اشتراک گذاشته شده یا اختصاصی ارسال و دریافت کنند، گویی مستقیماً به پیوند خصوصی متصل شده اند. با یک شبکه مجازی ، می توانید به منابع به اشتراک گذاشته شده در شبکه دسترسی داشته باشید گویی در آن لوکیشن هستید.
اتصالات IPsec l2tp و IKEv2 ذاتاً ایمن تر از PPTP و SSTP هستند. IPsec نسبت به PPTP ایمن تر است زیرا از Encapsulating Security Payload (ESP) به جای پروتکل Point-to-Point منسوخ شده (PPP) استفاده می کند که در برابر هکرها آسیب پذیر است. IKEv2 IPsec رمزگذاری بالاتر ، بررسی یکپارچگی، تأیید اعتبار داده ها، امنیت پخش، عبور از فایروال و حداقل قدرت 128 بیتی برای رمزگذاری را فراهم می کند.