l2tp адрес сервера что это
L2TP соединение – что это за протокол, плюсы, минусы, сравнение с PPTP, OpenVPN и SSTP
Всем привет. Сегодня мы поговорим про протокол L2TP: как он работает, его преимущества, недостатки, а также как его настроить бесплатно. Layer 2 Tunneling Protocol (Протокол туннелирования второго уровня) – работает на канальном уровне и по сути объединяет в себе два известных протокола: L2F и PPTP.
Используется для создания VPN в глобальной сети интернет. Но так как не имеет должного уровня шифрования и аутентификации – не используется самостоятельно. Имеет свои плюсы и минусы по сравнению с другими конкурентами: PPTP, OpenVPN и SSTP. Теперь поподробнее.
Более подробно
Проблема данного протокола в том, что он не обеспечивает должной конфиденциальности информации, поэтому его редко когда используют в «соло». Обычно для шифрования пакетов данных вместе с L2TP соединением используют IPsec – поэтому чаще всего можно увидеть приставку: L2TP/IPsec.
IPsec шифрует данные в два захода по AES алгоритму шифрования, что делает связку L2TP/IPsec очень надежным туннелем в VPN мире, но из-за этого он медленнее чем те же Open VPN и SSTP. Ещё проблема в том, что данная технология использует пятисотый UDP-порт, который часто блокируется файрволлами.
Плюс данной технологии в том, что она очень просто настраивается и интегрирована почти во все операционные системы, начиная с Windows и заканчивая мобильными iOS и Android. Не нужно устанавливать какие-то дополнительные программные обеспечения. Да и настройки достаточно простые.
Если говорить строго про L2TP, то данный протокол выполняет две функции:
Но мы помним, что основной протокол при этом UDP – если даже пакет не дойдет до адресата, он не будет отправлен повторно.
Сравнение с PPTP
PPTP (протокол туннелирования точка-точка) – стандартный протокол в построении VPN сетей. Так как использует 128-битное шифрование гораздо быстрее чем L2TP/IPsec. В далекие 1999 годы из-за уязвимости аутентификации MS-CHAP v.2 была взломана. Поэтому считается менее надежным вариантом. С другой стороны, она также легко настраивается, интегрирована во всех ОС и повсеместно используется во многих компаниях.
Сравнение с OpenVPN
Новый протокол, который используется не так давно как конкуренты. В работе использует библиотеки OpenSSL и протоколы SSLv3/TLSv1. Самым главным плюсом является то, что данный протокол настраивается с различных сторон. Можно даже переназначить используемый порт и протокол. Можно даже использовать TCP туннелирование.
Также из-за используемой библиотеки OpenSSL есть огромное множество возможностей использовать различные типы шифрования от AES до Camelia. И работает он в разы быстрее чем IPsec.
Самая главная проблема вытекает из главного преимущества – сложность настроек. Плюс OpenVPN не интегрирован в системы, поэтому нужно устанавливать дополнительное программное обеспечение. Мало того, после установки программы для подключения и работы нужно произвести хирургическую конфигурацию для обеспечения надежной работы. Именно поэтому обычно в работе как раз и используются конфигурационные файлы.
Протокол, который изначально был интегрирован в Windows компанией Microsoft. Имеет отличную библиотеку шифрования с используемым протоколом SSL третьей версии. Так же как и OpenVPN имеет гибкие настройки. Интегрирован во все современные системы «Окон».
О ПРОТОКОЛЕ L2TP
Аутентификация
В протоколе L2TP могут быть использованы различные методы аутентификации – PAP, CHAP, MS-CHAPv1, MS-CHAPv2. Они по-разному строят обмен информацией, мы не будем описывать их особенности, а лишь отметим, что PAP и MS-CHAPv1 являются наиболее ненадежными методами аутентификации.
Шифрование данных
В составе L2TP нет механизма шифрования данных. Для шифрования используется работа L2TP поверх IPsec.
Компрессия данных
В составе L2TP нет механизма компрессии данных.
Автоматическая проверка работоспособности VPN соединения
L2TP обладает встроенным механизмом проверки работоспособности соедиенения в виде посылки keepalive пакетов Hello. Механизм гарантирует корректный разрыв соединения и освобождение ресурсов с обеих сторон сессии.
Разрыв VPN соединения
Автоматическое установление разорванного VPN соединения
Важным аспектом является способность клиентского ПО переустановить VPN соединение при пропадании действующего. Такое переустановление соединения может осуществляться клиентом, но не LAC / LNS.
Минусы:
PS: Для предотвращения атак взлома MS-CHAPv2, в системе VPNKI вы можете использовать возможность «Белый список». В этом случае, установление соединения будет возможно лишь с указанных в списке IP адресов.
ДОПОЛНИТЕЛЬНО
Кроме базового функционала по объединению VPN туннелей с различными протоколами, в системе VPNKI вы можете воспользоваться удаленным доступом к компьютеру или камере, используя:
Простые способы получения адреса и подключения VPN-сервера
Адрес VPN-сервера Билайн – это виртуальная сеть, которая работает по протоколам IP, РРТР, SSL, L2TP. У каждого канала есть маршрутизатор. У VPN – это WAN. Благодаря комбинированному соединению создается закрытая, защищенная связь. Система работает по принципу «точка-точка».
Что такое VPN
VPN – это тип интернет-соединения. Если сеть будут использовать более чем два устройства, то ей потребуется защита. Сигнал с одного источника попадает во второй, и там замыкает сеть. Именно этот путь называется ВПН. Имя сервера Билайн — L2TP. Этот протокол хорошо кодируется с маршрутизатором данной версии. Благодаря VPN, передача данных полностью защищена. Схема работы: от компьютера к планшету, потом к основному серверу. После исходной точки сигнал продолжает свой путь опять к компьютеру, но уже с обновленной информацией. Например, при вводе запроса.
Крупные компании, такие как Билайн, являются посредником соединения, но с отведенной сетью.
Протоколы ВПН
Билайн L2TP – это один из протоколов, с помощью которого интернет-соединение работает стабильно. Этот вид создан в 1999 году. Он считается самым безопасным из ныне существующих. Работа не такая быстрая, как у аналогов, но стабильная и качественная. SSL – новый вид протокола. Он работает быстрее, но если ввести неверный алгоритм шифрования, соединение будет прервано. Стабильно предоставляет сетевой канал только на базе Windows. РРРТР – устаревший протокол, он небезопасен, хотя поддерживает все операционные системы.
Об интернете от Билайна
Соединение от Билайн работает как отдельная сеть, хотя она зависима от сервера. Особенность VPN-услуги заключается в том, что данные известны только клиенту. Получить сведения можно при наличии верного ключа шифрования. Глобальная настройка позволяет обеспечить полную безопасность информацию, которая передается по сети. Клиенту предлагается следующее:
VPN Билайн – это защищенная локальная сеть, созданная для передачи трафика.
Подключение VPN от Билайн
Чтобы настроить домашний интернет потребуется роутер. Для частных лиц следует использовать соединение л2тп. Чтобы провести правильное подключение и настройку, нужно посетить официальный портал Билайн по адресу: https://moskva.beeline.ru. Автоматической настройки не предусмотрено, но создана инструкция по подключению.
Как самостоятельно настроить ВПН
Прямое соединение создать проблематично, поскольку требуется создание доменного канала. Настройка производится на основном компьютере, который потом будет раздавать трафик. Пошаговая инструкция:
Если все сделано правильно, то компьютер пройдет авторизацию в сети. Затем вводится логин и пароль.
Проблема может возникнуть из-за роутера, который присоединяется после настройки ВПН. Для билайновского подключение важно приобрести «родной» приемник.
Подключение роутера
Тип подключения к интернету Билайн — L2TP, который указывается в настройках. Чтобы подключать модем и роутер, важно убедиться, что в комплекте присутствуют все кабель. Шнур синего цвета подключается в один из портов WAN, в него вставляется витая пара от интернет-провайдера. Желтый кабель предусмотрен для порта LAN, который соединяется с компьютерной техникой через сетевую плату.
С другими приборами соединение выполняется по беспроводной сети.
Настройка соединения и маршрутизатора Билайн
Когда роутер подключен, нужно проложить маршрут и провести заключительные настройки:
Дополнительно указывается персональный ключ, придуманный пользователем. Он должен состоять из 8 символов. После этого все позиции сохраняются. Остается только провести стандартное подключение к Билайн через вкладку рабочего стола.
Настройки для опытных пользователей
Адреса серверов:
Настройки локальной сети.
Для корректной работы VPN-соединения убедитесь, чтобы ваше защитное программное обеспечение не блокировало порты, используемые при установлении VPN-сессии.
Номера портов наиболее распространенных протоколов
Значения настроек сетевых протоколов
Maximum Transmission Unit (MTU).
Maximum Segment Size (MSS).
Для VPN-соединения:
Низкая скорость при использовании роутера.
Если при использовании роутера у вас снижается скорость доступа в интернет, но при подключении кабеля напрямую к ПК соответствует выбранному тарифу, стоит учесть следующие ограничения.
Ограничение скорости роутером
Низкая скорость может быть обусловлена аппаратными или программными ограничениями роутера, результатом чего будет недостаточная скорость обработки информации при передаче её устройством от провайдера домашнему компьютеру.
Одним из основных способов решения проблемы является обновление прошивки роутера. Протестированные в нашей сети версии прошивок для поддерживаемых Билайн моделей можно найти, открыв карточку роутера по адресу router.beeline.ru.
Также по адресу router.beeline.ru вы можете ознакомиться со списком рекомендованных Билайн моделей роутеров, поддерживающих высокоскоростные тарифы. Не рекомендованные или устаревшие модели в большинстве своём не способны обеспечить скорость более 30 Мбит/c.
Низкая скорость при подключении к Wi-Fi-сети роутера
Как известно, в беспроводных сетях в качестве среды распространения сигнала используются радиоволны. В связи с этим на работу беспроводных сетей воздействует большее количество различного рода помех. Если при подключении компьютера кабелем к роутеру скорость соответствует выбранному тарифу или ограничению роутера, а при работе Wi-Fi скорость на устройствах ниже ожидаемой, ознакомьтесь с информацией ниже.
Номинальная и действительная скорости
На упаковке производители роутеров указывают максимальную скорость работы по Wi-Fi в локальной сети на физическом уровне по стандарту IEEE, суммируя входящую и исходящую скорость. Действительная же входящая скорость передачи данных в беспроводной сети зависит от многих факторов:
Препятствия на пути прохождения сигнала
Проблемы при работе по Wi-Fi сети могут создавать:
Здесь рекомендуется проверить скорость по Wi-Fi в непосредственной близости от роутера и при минимальном влиянии других устройств.
1)
Драйвер Wi-Fi адаптера
Часто при переустановке операционной системы пользователи не производят специально установку драйверов на Wi-Fi адаптер: они либо устанавливаются автоматически операционной системой, либо с помощью драйвер-пака. В обоих случаях вы можете получить драйвер, не соответствующий вашему адаптеру. На первый взгляд, он может и работать, но не так, как нужно. Это причина очень многих проблем с беспроводным соединением.
К обязательному шагу при решении проблемы со скоростью стоит отнести установку драйвера Wi-Fi адаптера с официального сайта производителя.
Наличие других беспроводных сетей
Wi-Fi-устройства подвержены воздействию даже небольших помех, которые создаются другими устройствами, работающими в том же частотном диапазоне.
При наличии у вас современного Wi-Fi адаптера стандарта 802.11aс или 802.11n (только технологии Wireless Dual Band N и Wireless N, 450Mbps) рекомендуется установить роутер, работающий на более свободной частоте 5 ГГц. Среди роутеров, рекомендованных Билайн, следующие модели оснащены адаптерами 5 ГГц: Smartbox One, Smartbox Pro, Zyxel Keenetic Ultra.
Если ваш адаптер или роутер не поддерживает диапазон 5ГГц, стоит обратить внимание на выбор оптимального Wi-Fi канала, на котором будет вещать роутер.
В полосе частот 2,4 ГГц для беспроводных сетей доступны 13 каналов. Беспроводное устройство, использующее один из 13 частотных каналов, создает значительные помехи на соседние каналы. Например, если точка доступа использует канал 6, то она оказывает сильные помехи на каналы 5 и 7, а также, уже в меньшей степени, на каналы 4 и 8.
Как правило, по умолчанию в настройках беспроводной сети любого современного роутера в строке «Канал» стоит значение «Авто». Одни маршрутизаторы случайным образом выбирают канал. Другие ищут самый свободный. Для исключения взаимных помех между разными беспроводными сетями, на некоторых роутерах следует вручную настраивать номер канала.
Как найти свободный канал Wi-Fi
Для поиска свободного канала с компьютера под управлением Windows подойдет бесплатная программа inSSIDer. Для аналогичных действий с телефона или планшета на Android рекомендуется использовать приложение Wifi Analyzer.
Указанные утилиты могут быть использованы для диагностики Wi-Fi-сетей и загруженности беспроводных каналов. С помощью них можно посмотреть список всех обнаруженных беспроводных сетей, узнать мощность сигнала, используемые каналы, силу сигнала, скорость и загруженность сети и многое другое. При помощи данных утилит вы сможете замерить уровень сигнала и выбрать наиболее свободный канал с максимальной скоростью и минимальными помехами.
Пример использования inSSIDer.
Настройка VPN (L2TP/IPsec) для Windows и MacOS. Бесплатные серверы VPN Gate
Содержание
Настройка VPN (L2TP/IPsec) для Windows
Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate с помощью L2TP/IPsec VPN клиента, встроенного в операционные системы Windows 10, 8.1, 8, 7, Vista, XP, RT, Server 2019, 2016 и 2003, 2008, 2012.
Предварительная конфигурация
Важная информация
Для столбца L2TP/IPsec Windows, Mac, iPhone, Android No client required в списке серверов должна быть отмечена галочка, которая сообщает о поддержке настраиваемого протокола L2TP/IPsec.
Вы можете применить фильтр поиска серверов Apply search filters, оставив галочку L2TP/IPsec и нажав кнопку Refresh Servers List, как показано на скриншоте выше
Примечание
Рекомендуется использовать имя DDNS – его можно продолжать использовать, даже если соответствующий DDNS IP-адрес в будущем изменится. Тем не менее, в некоторых странах у вас не получиться использовать имя узла DDNS – в этом случае следует использовать IP-адрес.
Подключение к VPN-серверу
Интернет без ограничений
Когда соединение установлено, весь сетевой трафик будет проходить через VPN-сервер. Убедиться в этом вы сможете с помощью команды tracert 8.8.8.8 в командной строке Windows.
Как показано на скриншоте выше, если пакеты проходят через «10.211.254.254», а значит ваше подключение ретранслируется через один из серверов VPN Gate.
Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете посмотреть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.
Настройка VPN (L2TP/IPsec) для MacOS
Данная инструкция демонстрирует, как подключиться к серверу ретрансляции VPN Gate с помощью L2TP/IPsec VPN клиента, встроенного в операционную систему MacOS.
Предварительная конфигурация
Важная информация
Для столбца L2TP/IPsec Windows, Mac, iPhone, Android No client required в списке серверов должна быть отмечена галочка, которая сообщает о поддержке настраиваемого протокола L2TP/IPsec.
Вы можете применить фильтр поиска серверов Apply search filters, оставив галочку L2TP/IPsec и нажав кнопку Refresh Servers List, как показано на скриншоте выше
Примечание
Рекомендуется использовать имя DDNS – его можно продолжать использовать, даже если соответствующий DDNS IP-адрес в будущем изменится. Тем не менее, в некоторых странах у вас не получиться использовать имя узла DDNS – в этом случае следует использовать IP-адрес.
Интернет без ограничений
Когда соединение установлено, весь сетевой трафик будет проходить через VPN-сервер. Вы также можете перейти на основную страницу VPN Gate, чтобы посмотреть глобальный IP-адрес. Вы сможете посмотреть видимое из сети местоположение, которое будет отличаться от вашей фактической локации.
При подключении к VPN вы сможете посещать заблокированные веб-сайты и играть в заблокированные игры.