L2TP безопасен?

L2TP сам по себе не обеспечивает нулевое шифрование. L2TP/IPsec — типичная комбинированная форма — безопасен при настройке с использованием современных параметров IPsec (AES-GCM, большие группы Диффи-Хеллмана или ECDH, аутентификация по сертификату). Проблема в том, что большинство развертываний L2TP/IPsec относятся к эпохе 1999–2005 годов и используют более слабые настройки по умолчанию. Если вам необходимо использовать L2TP/IPsec, убедитесь, что конфигурация IPsec актуальна.

L2TP/IPsec — это то же самое, что IKEv2/IPsec?

Нет. Оба используют IPsec для шифрования, но L2TP/IPsec добавляет сверху уровень туннелирования L2TP, что увеличивает накладные расходы и сложность, но не дает никакой пользы. IKEv2/IPsec выполняет согласование туннеля напрямую. На том же VPN-сервере IKEv2 работает быстрее, поддерживает MOBIKE для бесшовного мобильного роуминга и имеет лучший NAT-Traversal.

Почему у L2TP/IPsec так много портов?

Задействованы три порта: UDP 500 (IKE для согласования IPsec), UDP 4500 (прохождение IPsec NAT при обнаружении NAT) и UDP 1701 (туннель L2TP внутри IPsec). Ограничительные межсетевые экраны часто блокируют один или несколько из них, поэтому L2TP/IPsec ненадежен в корпоративных и туристических сетях по сравнению с OpenVPN-TCP/443.

АНБ взломало L2TP/IPsec?

Документы Сноудена 2013 года предполагают, что АНБ может скомпрометировать некоторые конфигурации IPsec. В уязвимых конфигурациях обычно использовались небольшие группы Диффи-Хеллмана (1024-битная группа 2) или IKEv1 в агрессивном режиме с предварительно общими ключами — именно такие устаревшие конфигурации были распространены в развертываниях L2TP/IPsec той эпохи. Считается, что современный IPsec с большими группами DH, ECDH и аутентификацией по сертификатам не был нарушен.

Стоит ли мне использовать L2TP/IPsec сегодня?

Только если у тебя нет другого выбора. WireGuard быстрее и современнее. IKEv2/IPsec обеспечивает то же шифрование IPsec без затрат L2TP. OpenVPN-TCP/443 более гибок для враждебных сетей. L2TP/IPsec по сути является устаревшей совместимостью — полезно, если вы подключаетесь к старой корпоративной VPN, которая поддерживает только его, но никогда не будет правильным выбором для нового развертывания.

Объяснение L2TP и L2TP/IPsec: устаревший протокол VPN, который почти никогда не следует использовать

L2TP — это туннельный протокол 1999 года, который почти всегда используется в сочетании с IPsec для шифрования. Раньше это была «родная» опция VPN по умолчанию в старых операционных системах. В 2026 году практически любой другой современный протокол станет лучшим выбором, но L2TP/IPsec сохраняется в меню конфигурации и старых корпоративных VPN, поэтому стоит точно знать, что это такое и почему вам не следует его выбирать.

Полный текст статьи на английском языке представлен ниже.

Что на самом деле представляет собой L2TP

Туннельный протокол уровня 2 — RFC 2661, опубликованный в августе 1999 года — это протокол туннелирования. Он передает кадры протокола «точка-точка» (PPP) внутри пакетов UDP. Сам по себе он не имеет шифрования .. Данные в туннеле L2TP передаются в открытом виде; наблюдатель между вашим устройством и конечной точкой L2TP видит все.

Вот почему вы почти никогда не видите голый L2TP. На практике он всегда сочетается с IPsec, который обеспечивает фактическое шифрование. Эта комбинация обычно называется «L2TP/IPsec» или иногда просто «L2TP» в меню конфигурации ОС.

Как работает L2TP/IPsec

L2TP/IPsec имеет двойную инкапсуляцию. Чтобы настроить туннель, необходимо последовательно выполнить три вещи:

IPsec. Согласование SA через IKE на UDP-порту 500. Оба конца проходят аутентификацию (предварительный общий ключ или сертификат) и согласовывают параметры шифрования.
IPsec Транспортный режим ESP устанавливает зашифрованный канал. используя протокол номер 50.
L2TP туннель согласовывает внутри канала IPsec на порту UDP 1701.

Каждый пакет данных затем оборачивается дважды: исходная полезная нагрузка становится кадром L2TP, который становится пакетом IPsec ESP, который становится обычным IP-пакетом. Эти многоуровневые накладные расходы являются корнем репутации L2TP/IPsec как медленного устройства — на байт пользовательских данных приходится больше раздутых заголовков, чем у любого другого широко используемого протокола VPN.

История, объясняющая популярность

L2TP, стала продуктом политически мотивированного слияния инженеров. Cisco разработала L2F (переадресация уровня 2), а Microsoft разработала PPTP. Оба протокола пользовались популярностью на рынке, но были несовместимы. IETF объединил эти два требования в L2TP в качестве компромисса, позволяющего сохранить лицо. Вскоре после этого Microsoft и Cisco внедрили встроенную поддержку L2TP в свои серверные ОС, а это означало, что в течение десятилетия L2TP был путем наименьшего сопротивления для настройки VPN, которая работала на Windows, macOS и большинстве корпоративных маршрутизаторов без стороннего программного обеспечения. рамки. Это сделало L2TPv3 полезным для развертывания псевдопроводных сетей поставщиками услуг, но мало повлияло на сторону VPN-потребителей. По каналу со скоростью 1 Гбит/с L2TP/IPsec обычно обеспечивает скорость 80–200 Мбит/с. WireGuard обеспечивает скорость более 800 Мбит/с, а IKEv2/IPsec (без уровня L2TP) обеспечивает скорость 600–800 Мбит/с на том же оборудовании. Не существует сценария, в котором добавление L2TP поверх IPsec ускоряло бы соединение.

UDP доступен только и легко блокируется.

L2TP/IPsec использует порты UDP 500, 4500 и 1701. Многие корпоративные межсетевые экраны и сети с ограничениями блокируют все три. Невозможно замаскировать L2TP/IPsec под HTTPS так, как это делает OpenVPN-TCP/443.

NSA вызывает беспокойство

В раскрытии Сноудена в 2013 году говорилось, что АНБ может взломать некоторые конфигурации IPsec, особенно старые, используя небольшие группы Диффи-Хеллмана или агрессивный режим IKEv1 с предварительно общими ключами. Развертывания L2TP/IPsec здесь часто являются худшими нарушителями, поскольку конфигурации созданы в эпоху 1999–2005 годов, когда криптографические стандарты были более слабыми. Если этот ключ протекает или неправильно выбран, весь туннель можно взломать в автономном режиме. Вместо этого в современных протоколах VPN используется обмен эфемерными ключами на основе сертификатов для каждого сеанса.

L2TP/IPsec против IKEv2/IPsec

Это сравнение, которое действительно имеет значение. IKEv2/IPsec использует то же базовое шифрование IPsec, но выполняет согласование туннеля напрямую, без промежуточного уровня L2TP. Результат:

Нет накладных расходов на двойную инкапсуляцию. — значительно быстрее. Поддержка
MOBIKE — плавное переключение между Wi-Fi и сотовой связью без отключения туннеля.
Better NAT-Traversal встроен в протокол.
Универсально поддерживается в современных ОС (Windows 7+, все macOS, все iOS, Android 12+, Linux StrongSwan).

Если у вас есть выбор между L2TP/IPsec и IKEv2/IPsec на одном и том же VPN-сервере (большинство современных серверов предлагают и то, и другое), каждый раз выбирайте IKEv2.

L2TP против WireGuard

WireGuard быстрее, меньше, современнее, имеет формальное подтверждение безопасности и по умолчанию использует лучшую криптографию. Что касается потребительского использования VPN в 2026 году, не существует сценария, в котором L2TP/IPsec превзойдет WireGuard.

L2TP против OpenVPN

OpenVPN более гибок, может скрываться как HTTPS на TCP/443, имеет гораздо более широкую историю аудита и работает на большем количестве устройств. Единственное, что L2TP имеет по сравнению с OpenVPN, — это встроенная интеграция с ОС, но каждая современная ОС теперь также изначально поддерживает IKEv2/IPsec, так что это преимущество является спорным. никто не мигрировал. Используйте его, если необходимо, запросите IKEv2/IPsec у IT.

Псевдопровода поставщика услуг — L2TPv3 передает неIP-трафик между маршрутизаторами интернет-провайдера. Использование магистральной сети, а не потребительское использование.

Специальные встроенные прошивки маршрутизатора, поддерживающие только L2TP. Если возможно, замените прошивку (DD-WRT, OpenWrt).

VPN-переключатель протокола в приложении вашего провайдера. показывает L2TP в качестве опции. Выберите что-нибудь еще.

Вердикт

L2TP/IPsec — это протокол, который был правильным ответом в 2005 году и неправильным ответом в 2026 году. Почти каждый коммерческий VPN-провайдер, который до сих пор перечисляет его, делает это для полноты картины, а не потому, что кто-то должен его выбирать. Если конфигурация поддерживает только L2TP/IPsec, значит, она устарела и заслуживает замены.

Если вы сегодня активно настраиваете туннель, разумным выбором будет WireGuard для скорости, IKEv2/IPsec для простоты использования мобильных устройств или OpenVPN для сетей с ограничениями. Запускайте наш тест leak test после любого изменения VPN, чтобы убедиться, что туннель выполняет свою работу.

Часто задаваемые вопросы

L2TP безопасен?: L2TP сам по себе не обеспечивает нулевое шифрование. L2TP/IPsec — типичная комбинированная форма — безопасен при настройке с использованием современных параметров IPsec (AES-GCM, большие группы Диффи-Хеллмана или ECDH, аутентификация по сертификату). Проблема в том, что большинство развертываний L2TP/IPsec относятся к эпохе 1999–2005 годов и используют более слабые настройки по умолчанию. Если вам необходимо использовать L2TP/IPsec, убедитесь, что конфигурация IPsec актуальна.
L2TP/IPsec — это то же самое, что IKEv2/IPsec?: Нет. Оба используют IPsec для шифрования, но L2TP/IPsec добавляет сверху уровень туннелирования L2TP, что увеличивает накладные расходы и сложность, но не дает никакой пользы. IKEv2/IPsec выполняет согласование туннеля напрямую. На том же VPN-сервере IKEv2 работает быстрее, поддерживает MOBIKE для бесшовного мобильного роуминга и имеет лучший NAT-Traversal.
Почему у L2TP/IPsec так много портов?: Задействованы три порта: UDP 500 (IKE для согласования IPsec), UDP 4500 (прохождение IPsec NAT при обнаружении NAT) и UDP 1701 (туннель L2TP внутри IPsec). Ограничительные межсетевые экраны часто блокируют один или несколько из них, поэтому L2TP/IPsec ненадежен в корпоративных и туристических сетях по сравнению с OpenVPN-TCP/443.
АНБ взломало L2TP/IPsec?: Документы Сноудена 2013 года предполагают, что АНБ может скомпрометировать некоторые конфигурации IPsec. В уязвимых конфигурациях обычно использовались небольшие группы Диффи-Хеллмана (1024-битная группа 2) или IKEv1 в агрессивном режиме с предварительно общими ключами — именно такие устаревшие конфигурации были распространены в развертываниях L2TP/IPsec той эпохи. Считается, что современный IPsec с большими группами DH, ECDH и аутентификацией по сертификатам не был нарушен.
Стоит ли мне использовать L2TP/IPsec сегодня?: Только если у тебя нет другого выбора. WireGuard быстрее и современнее. IKEv2/IPsec обеспечивает то же шифрование IPsec без затрат L2TP. OpenVPN-TCP/443 более гибок для враждебных сетей. L2TP/IPsec по сути является устаревшей совместимостью — полезно, если вы подключаетесь к старой корпоративной VPN, которая поддерживает только его, но никогда не будет правильным выбором для нового развертывания.