L2TP 和 L2TP/IPsec:您幾乎不應該使用的傳統 VPN 協議
L2TP 是 1999 年推出的隧道協議,幾乎總是與 IPsec 配對進行加密。它曾經是舊作業系統中預設的「本機」VPN 選項。到 2026 年,幾乎任何其他現代協定都是更好的選擇,但 L2TP/IPsec 仍然存在於配置選單和舊的企業 VPN 中,因此值得準確了解它是什麼以及為什麼不應該選擇它。
完整的文章正文以英文提供如下。
L2TP 實際上是什麼
第 2 層隧道協定 — RFC 2661,於 1999 年 8 月發布 — 是一種隧道協定。它在 UDP 資料包內攜帶點對點協定 (PPP) 訊框。它本身俱有 根本沒有加密。 L2TP隧道中的資料以明文方式傳輸;您的裝置和 L2TP 端點之間的觀察者可以看到一切。
這就是為什麼您幾乎從未看到裸露的 L2TP。在實踐中,它總是與 IPsec 配對,後者提供實際的加密。這種組合通常稱為“L2TP/IPsec”,有時在作業系統設定選單中簡稱為“L2TP”。
L2TP/IPsec 的工作原理
L2TP/IPsec 是雙重封裝的。要建立隧道,必須依序發生三件事:
- 透過 UDP 連接埠 500 上的 IKE 進行 IPsec SA 協商。兩端進行身份驗證(預先共用金鑰或憑證)並就加密參數達成協議。
- IPsec ESP 傳輸模式 使用協定號碼建立加密通道50.
- L2TP 隧道 在 UDP 連接埠 1701 上的 IPsec 通道內部進行協商。
每個封包都會包裝兩次:原始有效負載變成 L2TP 幀,再變成 IPsec ESP 封包,再變成常規 IP 封包。這種分層開銷是 L2TP/IPsec 被認為速度慢的根源——用戶資料的每個位元組的標頭膨脹比任何其他常用的 VPN 協定都要多。
解釋
L2TP 流行的歷史是政治驅動的工程合併的產物。 Cisco 開發了 L2F(第 2 層轉送),Microsoft 開發了 PPTP。兩種協議都有市場吸引力,但不相容。 IETF 將這兩個要求統一到 L2TP 中,作為一種保全面子的妥協。不久之後,Microsoft 和 Cisco 都在其伺服器作業系統中提供了原生 L2TP 支持,這意味著十年來,L2TP 一直是建立在 Windows、macOS 和大多數企業路由器上運行且無需第三方軟體的 VPN 的阻力最小的方式。
L2TPv3(RFC 3931,2005 年 3 月)擴展了該協議,不僅可以承載 PPP,還可以承載乙太網路、幀中繼和 ATM 幀。這使得 L2TPv3 對於服務提供者偽線部署很有用,但對消費者 VPN 端影響不大。
為什麼 L2TP/IPsec 在 2026 年很糟糕
Slow
雙重封裝會佔用頻寬。在 1 Gbps 連結上,L2TP/IPsec 通常提供 80–200 Mbps。 WireGuard 在同一硬體上提供 800+ Mbps,IKEv2/IPsec(無 L2TP 層)提供 600–800 Mbps。在 IPsec 之上新增 L2TP 不會使連線速度更快。
僅 UDP 且容易被阻止
L2TP/IPsec 使用 UDP 連接埠 500、4500 和 1701。許多公司防火牆和限制性網路會阻止所有這三個連接埠。沒有辦法像 OpenVPN-TCP/443 一樣將 L2TP/IPsec 偽裝成 HTTPS。
NSA 洩漏問題
2013 年斯諾登的揭露顯示 NSA 可能會破壞一些 IPsec 配置,特別是使用小型 Diffie-Hellman 群組或具有預共用金鑰的激進模式 IKEv1 的舊配置。 L2TP/IPsec 部署通常是這裡最嚴重的問題,因為這些配置來自 1999-2005 年的時代,當時加密標準較弱。
預共用金鑰風險
大多數 L2TP/IPsec 消費者部署對 IPsec 層使用單一預先共用金鑰。如果該密鑰洩漏或選擇不當,則整個隧道都可以離線破解。現代 VPN 協定使用基於每會話憑證的或臨時金鑰交換。
L2TP/IPsec 與 IKEv2/IPsec
這是真正重要的比較。 IKEv2/IPsec 使用相同的底層 IPsec 加密,但直接進行隧道協商,中間沒有 L2TP 層。結果:
- 無雙重封裝開銷 — 速度顯著加快。
- MOBIKE 支援 — Wi-Fi 與蜂巢網路之間無縫切換,無需放棄隧道。
- 內建更好的 NAT 穿越功能協定.
- 現代作業系統(Windows 7+、所有 macOS、所有 iOS、Android 12+、Linux StrongSwan)上普遍支援 。
如果您在同一 VPN 伺服器上可以在 L2TP/IPsec 和 IKEv2/IPsec 之間進行選擇(大多數現代伺服器都提供兩者),請選擇 IKEv2時間.
L2TP 與 WireGuard
WireGuard 更快、更小、更現代,具有正式的安全證明,並且預設使用更好的加密技術。對於 2026 年的消費者 VPN 使用,L2TP/IPsec 不會擊敗 WireGuard。
L2TP 與 OpenVPN
OpenVPN 更靈活,可在 TCP/443 上隱藏為 HTTPS,具有更廣泛的審核歷史記錄,並且適用於更多裝置。 L2TP 相對於 OpenVPN 的唯一優勢是原生作業系統整合 — 但現在每個現代作業系統也原生支援 IKEv2/IPsec,因此這種優勢毫無意義。
當您可能仍會遇到 L2TP/IPsec
- L 傳統企業 VPN — 擁有 2010 時代 VPN 集中器但無人遷移的大型企業。如果必須,請使用它,向 IT 要求 IKEv2/IPsec。
- 服務供應商偽線 — L2TPv3 在 ISP 路由器之間承載非 IP 流量。骨幹網路使用,而不是消費者使用。
- 特定嵌入式路由器韌體,僅支援L2TP。如果可能,請更換韌體(DD-WRT、OpenWrt)。
- VPN 協定在提供者的應用程式 中切換,顯示 L2TP 作為選項。選擇其他任何東西。
結論
L2TP/IPsec是2005年正確答案和2026年錯誤答案的協定。幾乎每個仍然列出它的商業VPN提供者都是為了完整性而這樣做,而不是因為任何人都應該選擇它。如果設定僅支援 L2TP/IPsec,則該設定已經足夠舊,值得更換。
如果您現在正在積極配置隧道,那麼您明智的選擇是 WireGuard 來提高速度,IKEv2/IPsec 來實現行動本機便利,或者 OpenVPN 來實現限制性網路。在任何 VPN 變更後執行我們的 leak 測試 以驗證隧道是否正常運作。
常見問題
- L2TP安全嗎?
- L2TP本身提供零加密。 L2TP/IPsec(典型的組合形式)在設定現代 IPsec 參數(AES-GCM、大型 Diffie-Hellman 群組或 ECDH、憑證驗證)時是安全的。問題是大多數 L2TP/IPsec 部署來自 1999-2005 年時代,並且使用較弱的預設值。如果必須使用 L2TP/IPsec,請驗證 IPsec 設定是否現代。
- L2TP/IPsec 與 IKEv2/IPsec 相同嗎?
- 不會。兩者都使用 IPsec 進行加密,但 L2TP/IPsec 在頂部添加了 L2TP 隧道層,這增加了開銷和複雜性,但沒有任何好處。 IKEv2/IPsec 直接進行隧道協商。在同一 VPN 伺服器上,IKEv2 速度更快,支援 MOBIKE 實現無縫移動漫遊,並且具有更好的 NAT-Traversal。
- 為什麼L2TP/IPsec有這麼多連接埠?
- 涉及三個連接埠:UDP 500(用於 IPsec 協商的 IKE)、UDP 4500(偵測到 NAT 時的 IPsec NAT 遍歷)和 UDP 1701(IPsec 內的 L2TP 隧道)。限制性防火牆通常會阻止其中一項或多項,這就是為什麼與 OpenVPN-TCP/443 相比,L2TP/IPsec 在企業和旅遊網路上不可靠。
- NSA 是否破壞了 L2TP/IPsec?
- 2013 年史諾登檔案暗示 NSA 可能會破壞某些 IPsec 設定。易受攻擊的設定通常使用小型 Diffie-Hellman 群組(1024 位元組 2)或具有預先共用金鑰的激進模式 IKEv1 — 正是該時代 L2TP/IPsec 部署中常見的遺留設定類型。具有大型 DH 群組、ECDH 和憑證驗證的現代 IPsec 不被認為已被破壞。
- 我今天應該使用 L2TP/IPsec 嗎?
- 僅當您別無選擇時。 WireGuard 更快、更現代化。 IKEv2/IPsec 為您提供相同的 IPsec 加密,而無需 L2TP 開銷。 OpenVPN-TCP/443 對於敵對網路來說更有彈性。 L2TP/IPsec 本質上是舊版相容性 - 如果您連接到僅支援它的舊企業 VPN,則非常有用,而對於新部署而言,這永遠不是正確的選擇。