Samotné L2TP poskytuje nulové šifrování. L2TP/IPsec – typická kombinovaná forma – je zabezpečený při konfiguraci s moderními parametry IPsec (AES-GCM, velké skupiny Diffie-Hellman nebo ECDH, autentizace certifikátem). Problém je v tom, že většina nasazení L2TP/IPsec pochází z éry 1999-2005 a používá slabší výchozí hodnoty. Pokud musíte používat L2TP/IPsec, ověřte, zda je konfigurace IPsec moderní.

Je L2TP/IPsec totéž jako IKEv2/IPsec?

Ne. Oba používají k šifrování IPsec, ale L2TP/IPsec přidává navrch vrstvu tunelování L2TP, což zvyšuje režii a složitost bez přínosu. IKEv2/IPsec provádí vyjednávání tunelu přímo. Na stejném serveru VPN je IKEv2 rychlejší, podporuje MOBIKE pro bezproblémový mobilní roaming a má lepší NAT-Traversal.

Proč má L2TP/IPsec tolik portů?

Zapojené tři porty: UDP 500 (IKE pro vyjednávání IPsec), UDP 4500 (IPsec NAT-Traversal, když je detekován NAT) a UDP 1701 (tunel L2TP uvnitř IPsec). Omezující firewally často blokují jeden nebo více z nich, což je důvod, proč je L2TP/IPsec v podnikových a cestovních sítích ve srovnání s OpenVPN-TCP/443 nespolehlivý.

Porušil NSA L2TP/IPsec?

Snowdenovy dokumenty z roku 2013 naznačovaly, že NSA by mohla ohrozit některé konfigurace IPsec. Zranitelné konfigurace obvykle používaly malé skupiny Diffie-Hellman (1024bitová skupina 2) nebo IKEv1 v agresivním režimu s předsdílenými klíči – přesně ty druhy starších konfigurací běžné v nasazení L2TP/IPsec z éry. Nevěří se, že by moderní IPsec s velkými skupinami DH, ECDH a autentizací certifikátů byl porušen.

Mám dnes používat L2TP/IPsec?

Pouze pokud nemáte jinou možnost. WireGuard je rychlejší a modernější. IKEv2/IPsec vám poskytuje stejné šifrování IPsec bez režie L2TP. OpenVPN-TCP/443 je flexibilnější pro nepřátelské sítě. L2TP/IPsec je v podstatě kompatibilita se staršími verzemi – užitečná, pokud se připojujete ke staré podnikové VPN, která ji pouze podporuje, nikdy není správnou volbou pro nové nasazení.

Vysvětlení L2TP a L2TP/IPsec: Starší protokol VPN, který byste téměř nikdy neměli používat

L2TP je tunelovací protokol z roku 1999, který je pro šifrování téměř vždy spárován s protokolem IPsec. Ve starších operačních systémech to bývala výchozí „nativní“ možnost VPN. V roce 2026 je téměř jakýkoli jiný moderní protokol přísně lepší volbou – ale L2TP/IPsec přetrvává v konfiguračních nabídkách a starých podnikových VPN, takže stojí za to přesně vědět, co to je a proč byste si jej neměli vybrat.

Celé tělo článku je uvedeno níže v angličtině.

Co L2TP ve skutečnosti je

Layer 2 Tunneling Protocol — RFC 2661, vydaný v srpnu 1999 — je tunelovací protokol. Přenáší rámce protokolu PPP (Point-to-Point Protocol) uvnitř paketů UDP. Samo o sobě má no šifrování na všech. Data v tunelu L2TP putují v čistém textu; pozorovatel mezi vaším zařízením a koncovým bodem L2TP vidí vše.

To je důvod, proč téměř nikdy nevidíte holý L2TP. V praxi je vždy spárován s IPsec, který zajišťuje skutečné šifrování. Tato kombinace se běžně nazývá „L2TP/IPsec“ nebo někdy jen „L2TP“ v nabídkách konfigurace OS.

Jak funguje protokol L2TP/IPsec

L2TP/IPsec je dvojitě zapouzdřen. Chcete-li nastavit tunel, je třeba provést tři věci za sebou:

IPsec SA vyjednávání přes IKE na UDP portu 500. Oba konce se ověří (předsdílený klíč nebo certifikát) a dohodnou se na parametrech šifrování. kanál používající číslo protokolu 50.
L2TP tunel vyjednává uvnitř kanálu IPsec na portu UDP 1701.

Každý datový paket se pak zabalí dvakrát: původní obsah se stane rámcem L2TP, který se stane běžným paketem IPsec. Tato vrstvená režie je kořenem reputace L2TP/IPsec jako pomalého – existuje více nadbytečných hlaviček na bajt uživatelských dat než u jakéhokoli jiného běžně nasazovaného protokolu VPN. Cisco vyvinulo L2F (Layer 2 Forwarding) a Microsoft vyvinul PPTP. Oba protokoly měly tržní trakci, ale byly nekompatibilní. IETF sjednotila tyto dva požadavky do L2TP jako kompromis pro zachování tváře. Společnosti Microsoft a Cisco dodaly nativní podporu L2TP ve svých serverových operačních systémech krátce poté, což znamenalo po desetiletí L2TP cestou s nejmenší odolností, jak nastavit VPN, která fungovala na Windows, macOS a většině podnikových směrovačů bez softwaru třetích stran. Reléové a ATM rámy. Díky tomu byl L2TPv3 užitečný pro nasazení pseudowire poskytovatelů služeb, ale měl malý dopad na stranu VPN pro spotřebitele.

Proč je L2TP/IPsec špatný v 2026

Slow

Dvojité zapouzdření zabírá šířku pásma. Na 1 Gbps spojení poskytuje L2TP/IPsec typicky 80–200 Mbps. WireGuard poskytuje 800+ Mbps a IKEv2/IPsec (bez vrstvy L2TP) poskytuje 600–800 Mbps na stejném hardwaru. Neexistuje žádný scénář, kde by přidání L2TP nad IPsec urychlilo připojení. Pouze

UDP a snadno blokovatelné

L2TP/IPsec používá UDP porty 500, 4500 a 1701. Mnoho podnikových firewallů a restriktivních sítí blokuje všechny tři. Neexistuje způsob, jak zamaskovat L2TP/IPsec jako HTTPS tak, jak to může OpenVPN-TCP/443.

NSA obavy z úniku

Snowdenovy informace z roku 2013 naznačovaly, že NSA by mohla prolomit některé konfigurace IPsec, zejména ty starší pomocí malých skupin Diffie-Mode.Hellman IKEv-sha Nasazení L2TP/IPsec jsou zde často nejhorší, protože konfigurace pocházejí z éry 1999–2005, kdy byly kryptografické standardy slabší.

Riziko předsdíleného klíče

Většina spotřebitelských nasazení L2TP/IPsec používá pro IP vrstvu jediný předem sdílený klíč. Pokud tento klíč unikne nebo je špatně zvolen, celý tunel je prolomitelný offline. Moderní protokoly VPN místo toho používají výměnu klíčů založenou na certifikátech na relaci nebo dočasnou výměnu klíčů. IKEv2/IPsec používá stejné základní šifrování IPsec, ale vyjednávání tunelu provádí přímo, bez vrstvy L2TP mezi nimi. Výsledek:

Žádná režie s dvojitým zapouzdřením — výrazně rychlejší.
MOBIKE podpora — bezproblémové předávání mezi Wi-Fi a mobilní sítí bez vynechání tunelu. do protokolu.
Univerzálně podporované na moderních operačních systémech (Windows 7+, všechny macOS, všechny iOS, Android 12+, Linux strongSwan).

Pokud máte na výběr mezi L2TP/IPsec a IKEv2 nabízejí oba servery stejné sítě VPN/IPS čas.

L2TP vs WireGuard

WireGuard je rychlejší, menší, modernější, má formální bezpečnostní důkaz a ve výchozím nastavení používá lepší kryptografii. Pro spotřebitelské použití VPN v roce 2026 neexistuje žádný scénář, kde by L2TP/IPsec porazilo WireGuard.

L2TP vs. OpenVPN

OpenVPN je flexibilnější, může se skrývat jako HTTPS na TCP/443, má mnohem širší historii auditních zařízení a funguje. Jediná věc, kterou má L2TP oproti OpenVPN, je integrace nativního OS – ale každý moderní OS nyní dodává nativně i IKEv2/IPsec, takže tato výhoda je sporná. migroval. Použijte jej, pokud musíte, vyžádejte si IKEv2/IPsec od poskytovatele pseudowires IT.

– L2TPv3 přenáší provoz bez IP mezi routery ISP. Použití páteře, nikoli spotřebitelské použití.

Specifické firmware vestavěného routeru, které mluví pouze L2TP. Je-li to možné, vyměňte firmware (DD-WRT, OpenWrt).

VPN-protokol přepněte v aplikaci vašeho poskytovatele zobrazující L2TP jako možnost. Vyberte si cokoli jiného.

Verdikt

L2TP/IPsec je protokol, který byl správnou odpovědí v roce 2005 a špatnou odpovědí v roce 2026. Téměř každý komerční poskytovatel VPN, který jej stále uvádí, tak činí pro úplnost, ne proto, že by si jej měl vybrat kdokoli. Pokud konfigurace podporuje pouze L2TP/IPsec, je konfigurace dostatečně stará, aby si zasloužila výměnu.

Pokud dnes aktivně konfigurujete tunel, vaše rozumná volba je WireGuard pro rychlost, IKEv2/IPsec pro snadnost mobilního nativního připojení nebo OpenVPN pro restriktivní sítě. Spusťte náš test leak po jakékoli změně VPN, abyste ověřili, že tunel dělá svou práci.

Často kladené otázky

Je L2TP bezpečný?: Samotné L2TP poskytuje nulové šifrování. L2TP/IPsec – typická kombinovaná forma – je zabezpečený při konfiguraci s moderními parametry IPsec (AES-GCM, velké skupiny Diffie-Hellman nebo ECDH, autentizace certifikátem). Problém je v tom, že většina nasazení L2TP/IPsec pochází z éry 1999-2005 a používá slabší výchozí hodnoty. Pokud musíte používat L2TP/IPsec, ověřte, zda je konfigurace IPsec moderní.
Je L2TP/IPsec totéž jako IKEv2/IPsec?: Ne. Oba používají k šifrování IPsec, ale L2TP/IPsec přidává navrch vrstvu tunelování L2TP, což zvyšuje režii a složitost bez přínosu. IKEv2/IPsec provádí vyjednávání tunelu přímo. Na stejném serveru VPN je IKEv2 rychlejší, podporuje MOBIKE pro bezproblémový mobilní roaming a má lepší NAT-Traversal.
Proč má L2TP/IPsec tolik portů?: Zapojené tři porty: UDP 500 (IKE pro vyjednávání IPsec), UDP 4500 (IPsec NAT-Traversal, když je detekován NAT) a UDP 1701 (tunel L2TP uvnitř IPsec). Omezující firewally často blokují jeden nebo více z nich, což je důvod, proč je L2TP/IPsec v podnikových a cestovních sítích ve srovnání s OpenVPN-TCP/443 nespolehlivý.
Porušil NSA L2TP/IPsec?: Snowdenovy dokumenty z roku 2013 naznačovaly, že NSA by mohla ohrozit některé konfigurace IPsec. Zranitelné konfigurace obvykle používaly malé skupiny Diffie-Hellman (1024bitová skupina 2) nebo IKEv1 v agresivním režimu s předsdílenými klíči – přesně ty druhy starších konfigurací běžné v nasazení L2TP/IPsec z éry. Nevěří se, že by moderní IPsec s velkými skupinami DH, ECDH a autentizací certifikátů byl porušen.
Mám dnes používat L2TP/IPsec?: Pouze pokud nemáte jinou možnost. WireGuard je rychlejší a modernější. IKEv2/IPsec vám poskytuje stejné šifrování IPsec bez režie L2TP. OpenVPN-TCP/443 je flexibilnější pro nepřátelské sítě. L2TP/IPsec je v podstatě kompatibilita se staršími verzemi – užitečná, pokud se připojujete ke staré podnikové VPN, která ji pouze podporuje, nikdy není správnou volbou pro nové nasazení.