L2TP vergeleken met andere VPN-technieken
Op het protocol L2TP zit geen beveiliging. Hierom wordt het samen ingezet met IPsec. L2TP kan op elk computersysteem gebruikt worden, van Linux tot aan Aardappel OS. Het L2TP protocol is een erg betrouwbare manier om een VPN-verbinding op te zetten. Ook dat de data via IPSec op twee manieren versleuteld wordt, maakt dat L2TP een sterke en stabiele manier is om een VPN tunnel op te richten. Omdat het een sessie gebaseerde VPN-techniek is, is het erg nuttig voor “client-to-server” VPN’s. Bijvoorbeeld als je wilt inbellen bij je kantoor om even de verwarming wat lager te zetten. Dat betekent wel dat je deze VPN-verbinding dus aan en uit moet zetten. Dit maakt het minder geschikt voor permanente site-to-site VPN tunnels, zoals het permanent versleutelen van gegevens tussen twee kantoorlocaties.
Een nadeel van L2TP met IPSec is dat het langzamer en instabieler kan zijn in vergelijking met andere VPN-technieken. Dit komt doordat de data zowel in een L2TP als een IPSec laag verpakt wordt.
Maar het grootste nadeel van L2TP is dat meerdere mensen niet tegelijkertijd vanuit hetzelfde netwerk met een bedrijfsnetwerk kunnen verbinden. Om dit concreter te maken; stel jij bent met een collega op een beurs in het buitenland. Het is avond en jullie zitten beiden in het hotel en willen nog wat werk verzetten. Dan kunnen jullie dus niet allebei tegelijk verbinden vanaf het hotel netwerk met het bedrijfsnetwerk.
Hoe wordt de data versleuteld met IPSec?
IPSec is een verzameling van verschillende cryptografie technieken. Zo wordt het verkeer tussen de netwerken privé gemaakt en worden er tussen zender en ontvanger sleutels uitgewisseld zodat alleen de ontvanger de verzonden data kan ontcijferen. Als mensen op het internet dit verkeer zouden opvangen, zouden ze alleen random tekens zien: de data is versleuteld. Alleen als je geheime sleutels hebt kan je de data ontcijferen.
Nu klinkt het versleutelen en ontcijferen van data erg abstract. IPSec maakt gebruik van asymmetrische encryptie. En dat werkt als volgt:
Er staat een brievenbus in de buurt. Iedereen die weet waar de brievenbus staat, kan hier bij en kan er ook brieven in stoppen. Maar de brievenbus staat op slot, alleen de eigenaar van de brievenbus heeft de sleutel en kan daarom de brieven lezen.
Dit is in de kern hoe Asymmetrische encryptie werkt. Wil je weten hoe het technisch precies in elkaar steekt? Bekijk dan dit filmpje:
Deze openbare sleutels worden uitgewisseld tussen zender en ontvanger door middel van IKEv2 (Internet Key Exchange V2). Dit werkt op de techniek zoals die in het filmpje hierboven wordt getoond. Deze techniek heet Diffie-Hellman key exchange.
Wat vinden wij van deze technieken?
Greatwaves vind L2TP en IPSec top! Veel VPN-verbindingen die wij configureren doen we door middel van L2TP en IPSec. Het is eenvoudig en snel in te stellen voor eindgebruikers en het is super veilig: een win-win situatie dus.
De voornaamste redenen waarom wij L2TP en IPSec gebruiken zijn:
- erg stabiele verbindingen;
- het is super veilig;
- de verbinding kan snel worden opgezet.
Dus concluderend, heb je een zakelijke VPN-verbinding nodig? Gebruik L2TP samen met IPSec ;-)