Чи безпечний L2TP?

Сам L2TP забезпечує нульове шифрування. L2TP/IPsec — типова комбінована форма — безпечна, якщо налаштувати сучасні параметри IPsec (AES-GCM, великі групи Діффі-Хеллмана або ECDH, автентифікація сертифіката). Проблема полягає в тому, що більшість розгортань L2TP/IPsec походять з епохи 1999-2005 років і використовують слабкіші параметри за замовчуванням. Якщо вам потрібно використовувати L2TP/IPsec, переконайтеся, що конфігурація IPsec сучасна.

Чи L2TP/IPsec те саме, що IKEv2/IPsec?

Ні. Обидва використовують IPsec для шифрування, але L2TP/IPsec додає рівень тунелювання L2TP поверх, що додає накладних витрат і ускладнює без жодної користі. IKEv2/IPsec безпосередньо узгоджує тунель. На тому ж VPN-сервері IKEv2 працює швидше, підтримує MOBIKE для безперебійного мобільного роумінгу та має кращий NAT-Traversal.

Чому L2TP/IPsec має так багато портів?

Задіяно три порти: UDP 500 (IKE для узгодження IPsec), UDP 4500 (IPsec NAT-Traversal у разі виявлення NAT) і UDP 1701 (тунель L2TP всередині IPsec). Обмежувальні брандмауери часто блокують один або кілька з них, тому L2TP/IPsec ненадійний у корпоративних і туристичних мережах порівняно з OpenVPN-TCP/443.

NSA зламало L2TP/IPsec?

Документи Сноудена від 2013 року припускають, що АНБ може скомпрометувати деякі конфігурації IPsec. Уразливі конфігурації зазвичай використовували невеликі групи Діффі-Хеллмана (1024-бітна група 2) або IKEv1 в агресивному режимі з попередньо спільними ключами — саме такі типи застарілих конфігурацій, поширених у розгортаннях L2TP/IPsec тієї епохи. Вважається, що сучасний IPsec із великими групами DH, ECDH та автентифікацією сертифіката не зламаний.

Чи варто мені використовувати L2TP/IPsec сьогодні?

Тільки якщо у вас немає іншого вибору. WireGuard швидший і сучасніший. IKEv2/IPsec забезпечує те саме шифрування IPsec без накладних витрат L2TP. OpenVPN-TCP/443 є більш гнучким для ворожих мереж. L2TP/IPsec — це, по суті, сумісність із застарілими версіями — корисно, якщо ви під’єднуєтеся до старої корпоративної VPN, яка підтримує лише це, але ніколи не є правильним вибором для нового розгортання.

Пояснення L2TP і L2TP/IPsec: застарілий протокол VPN, який ви майже ніколи не повинні використовувати

L2TP — це протокол тунелювання 1999 року, який майже завжди поєднується з IPsec для шифрування. Раніше це був «рідний» варіант VPN за замовчуванням у старих операційних системах. У 2026 році майже будь-який інший сучасний протокол є абсолютно кращим вибором, але L2TP/IPsec залишається в меню конфігурації та старих корпоративних VPN, тому варто точно знати, що це таке та чому вам не варто його вибирати.

Повний текст статті подано англійською мовою нижче.

Що насправді таке L2TP

Протокол тунелювання рівня 2 — RFC 2661, опублікований у серпні 1999 року — це протокол тунелювання. Він переносить кадри протоколу «точка-точка» (PPP) в пакетах UDP. Сам по собі він не має шифрування . Дані в тунелі L2TP передаються у вигляді відкритого тексту; спостерігач між вашим пристроєм і кінцевою точкою L2TP бачить усе.

Ось чому ви майже ніколи не бачите чистий L2TP. На практиці він завжди поєднується з IPsec, який забезпечує фактичне шифрування. Ця комбінація зазвичай називається «L2TP/IPsec» або іноді просто «L2TP» у меню конфігурації ОС.

Як працює L2TP/IPsec

L2TP/IPsec подвійно інкапсульовано. Щоб налаштувати тунель, три речі мають відбутися послідовно:

IPsec SA переговори через IKE на UDP-порт 500. Обидва кінці проходять автентифікацію (попередньо спільний ключ або сертифікат) і узгоджують параметри шифрування.
IPsec транспортний режим ESP встановлює зашифрований канал за допомогою протоколу номер 50.
L2TP tunnel узгоджує канал IPsec на UDP-порт 1701.

Кожен пакет даних потім обертається двічі: початкове корисне навантаження стає кадром L2TP, який стає пакетом ESP IPsec, який стає звичайним IP-пакетом. Ці багатошарові накладні витрати є основою репутації L2TP/IPsec як повільного — на байт даних користувача припадає більше заголовків, ніж у будь-якого іншого широко розгорнутого протоколу VPN.

Історія, яка пояснює популярність

L2TP, була результатом політично обумовленого інженерного злиття. Cisco розробила L2F (Layer 2 Forwarding), а Microsoft розробила PPTP. Обидва протоколи мали популярність на ринку, але були несумісними. IETF об’єднав дві вимоги в L2TP, щоб зберегти обличчя. Корпорація Майкрософт і Cisco невдовзі надали підтримку L2TP у своїх серверних ОС, що означало, що протягом десятиліття L2TP був шляхом із найменшим опором для налаштування VPN, який працював у Windows, macOS і більшості корпоративних маршрутизаторів без програмного забезпечення сторонніх розробників.

L2TPv3 (RFC 3931, березень 2005) розширив протокол, щоб не просто передавати PPP, а також кадри Ethernet, Frame Relay і ATM. Це зробило L2TPv3 корисним для псевдопровідного розгортання постачальників послуг, але мало вплинуло на сторону споживача-VPN.

Чому L2TP/IPsec поганий у 2026

Slow

Подвійна інкапсуляція з’їдає пропускну здатність. На каналі 1 Гбіт/с L2TP/IPsec зазвичай забезпечує швидкість 80–200 Мбіт/с. WireGuard забезпечує 800+ Мбіт/с, а IKEv2/IPsec (без рівня L2TP) забезпечує 600–800 Мбіт/с на тому самому обладнанні. Немає сценарію, коли додавання L2TP поверх IPsec зробить з’єднання швидшим. Лише для

UDP і легко блокується

L2TP/IPsec використовує порти UDP 500, 4500 і 1701. Багато корпоративних брандмауерів і обмежувальних мереж блокують усі три. Немає способу замаскувати L2TP/IPsec під HTTPS так, як це може зробити OpenVPN-TCP/443. Занепокоєння витоком

NSA

Оприлюднення Сноудена 2013 року свідчило про те, що NSA може зламати деякі конфігурації IPsec, особливо старі, за допомогою невеликих груп Діффі-Хеллмана або агресивного режиму IKEv1 з попередні спільні ключі. Розгортання L2TP/IPsec часто є найсерйознішими, оскільки конфігурації походять з епохи 1999–2005 років, коли криптографічні стандарти були слабшими.

Ризик попереднього ключа

Більшість розгортань L2TP/IPsec для споживачів використовує один попередній ключ для рівня IPsec. Якщо цей ключ витікає або його неправильно вибрано, весь тунель можна зламати в автономному режимі. Сучасні протоколи VPN натомість використовують обмін ключами на основі сеансових сертифікатів або ефемерних ключів.

L2TP/IPsec проти IKEv2/IPsec

Це порівняння, яке насправді має значення. IKEv2/IPsec використовує те саме основне шифрування IPsec, але здійснює узгодження тунелю безпосередньо, без проміжного рівня L2TP. Результат:

Без накладних витрат на подвійну інкапсуляцію — значно швидше.
MOBIKE Підтримка — плавне перемикання між Wi-Fi і стільниковим зв’язком без переривання тунелю.
Краще NAT-Traversal вбудовано в протокол.
Універсально підтримується у сучасних ОС (Windows 7+, усі macOS, усі iOS, Android 12+, Linux strongSwan).

IЯкщо у вас є вибір між L2TP/IPsec і IKEv2/IPsec на одному сервері VPN (більшість сучасних серверів пропонують і те, і інше), щоразу вибирайте IKEv2.

L2TP порівняно з WireGuard

WireGuard є швидшим, меншим, сучаснішим, має формальне підтвердження безпеки та використовує кращу криптографію за замовчуванням. Для споживчого використання VPN у 2026 році немає сценарію, де L2TP/IPsec перевершить WireGuard.

L2TP проти OpenVPN

OpenVPN є більш гнучким, може ховатися як HTTPS на TCP/443, має набагато ширшу історію аудиту та працює на більшій кількості пристроїв. Єдине, що L2TP має в порівнянні з OpenVPN, — це власна інтеграція з ОС, але кожна сучасна ОС тепер також постачає IKEv2/IPsec, тому ця перевага є спірною.

Коли ви все ще можете зіткнутися з L2TP/IPsec

Застарілі корпоративні VPN — великі підприємства з епохи 2010 року Концентратор VPN, який ніхто не переносив. Використовуйте його, якщо потрібно, надішліть запит IKEv2/IPsec у IT.
Service-provider pseudowires — L2TPv3 передає не-IP-трафік між маршрутизаторами ISP. Використання магістралі, а не споживачів.
Спеціальна прошивка вбудованого маршрутизатора, яка підтримує лише L2TP. Замініть мікропрограму (DD-WRT, OpenWrt), якщо це можливо. Перемикач протоколу
VPN у додатку вашого постачальника , який показує L2TP як опцію. Виберіть будь-що інше.

Вердикт

L2TP/IPsec — це протокол, який був правильною відповіддю в 2005 році і неправильною в 2026 році. Майже кожен комерційний постачальник VPN, який досі вказує його, робить це для повноти, а не тому, що хтось повинен його вибрати. Якщо конфігурація підтримує лише L2TP/IPsec, конфігурація достатньо стара, щоб заслуговувати на заміну.

Якщо ви сьогодні активно налаштовуєте тунель, розумним вибором буде WireGuard для швидкості, IKEv2/IPsec для мобільної простоти або OpenVPN для обмежених мереж. Запустіть наш тест витоку після будь-якої зміни VPN, щоб переконатися, що тунель виконує свою роботу.

Часті запитання

Чи безпечний L2TP?: Сам L2TP забезпечує нульове шифрування. L2TP/IPsec — типова комбінована форма — безпечна, якщо налаштувати сучасні параметри IPsec (AES-GCM, великі групи Діффі-Хеллмана або ECDH, автентифікація сертифіката). Проблема полягає в тому, що більшість розгортань L2TP/IPsec походять з епохи 1999-2005 років і використовують слабкіші параметри за замовчуванням. Якщо вам потрібно використовувати L2TP/IPsec, переконайтеся, що конфігурація IPsec сучасна.
Чи L2TP/IPsec те саме, що IKEv2/IPsec?: Ні. Обидва використовують IPsec для шифрування, але L2TP/IPsec додає рівень тунелювання L2TP поверх, що додає накладних витрат і ускладнює без жодної користі. IKEv2/IPsec безпосередньо узгоджує тунель. На тому ж VPN-сервері IKEv2 працює швидше, підтримує MOBIKE для безперебійного мобільного роумінгу та має кращий NAT-Traversal.
Чому L2TP/IPsec має так багато портів?: Задіяно три порти: UDP 500 (IKE для узгодження IPsec), UDP 4500 (IPsec NAT-Traversal у разі виявлення NAT) і UDP 1701 (тунель L2TP всередині IPsec). Обмежувальні брандмауери часто блокують один або кілька з них, тому L2TP/IPsec ненадійний у корпоративних і туристичних мережах порівняно з OpenVPN-TCP/443.
NSA зламало L2TP/IPsec?: Документи Сноудена від 2013 року припускають, що АНБ може скомпрометувати деякі конфігурації IPsec. Уразливі конфігурації зазвичай використовували невеликі групи Діффі-Хеллмана (1024-бітна група 2) або IKEv1 в агресивному режимі з попередньо спільними ключами — саме такі типи застарілих конфігурацій, поширених у розгортаннях L2TP/IPsec тієї епохи. Вважається, що сучасний IPsec із великими групами DH, ECDH та автентифікацією сертифіката не зламаний.
Чи варто мені використовувати L2TP/IPsec сьогодні?: Тільки якщо у вас немає іншого вибору. WireGuard швидший і сучасніший. IKEv2/IPsec забезпечує те саме шифрування IPsec без накладних витрат L2TP. OpenVPN-TCP/443 є більш гнучким для ворожих мереж. L2TP/IPsec — це, по суті, сумісність із застарілими версіями — корисно, якщо ви під’єднуєтеся до старої корпоративної VPN, яка підтримує лише це, але ніколи не є правильним вибором для нового розгортання.