L2TP (Layer 2 Tunneling Protocol) Nedir? | Nasıl Çalışır?

Son Güncelleme: |

L2TP (Layer 2 Tunneling Protocol – Katman 2 Tünel Protokolü), PPTP ve L2F’yi birleştirir. RFC 2661’de tanımlanan IETF’nin oluşturulması, VPN bağlantılarına yardımcı olur. Böylece, kullanıcıların uzak ağlara katılmasına olanak tanıyarak güvenli veri aktarımı sağlar.

L2TP Protokolü Nedir?

Güvenli VPN Ağ Bağlantıları için L2TP Protokolü Nedir ve Ne İşe Yarar?

Microsoft ve Cisco‘nun ağ mühendisleri 1999 yılında L2TP’yi geliştirmek için birlikte çalıştılar. Bu protokol, UDP bağlantı noktası 1701’i kullanır. Ayrıca, etkin olmayan PPP bağlantıları üzerinden ağ trafiğini tüneller. Ayrıca POTS ve ISDN gibi uzaktan çevirmeli bağlantıları da destekler.

L2TP protokolü VPN (Sanal Özel Ağ) teknolojisinde hayati öneme sahiptir. Ayrıca ISP şirketleri bunu müşterilerine güvenli bağlantılar sağlamak için kullanır.

Bu protokolle veri aktarımı X.25, Frame Relay ve ATM dahil olmak üzere birçok paket türü için çalışır. Ayrıca telefon bağlantılarını kurmak için PPP, PAP ve CHAP gibi kimlik doğrulama yöntemlerine de sahiptir. Ayrıca RADIUS gibi kontrol sistemlerinin kullanımını da destekler.

L2TP Tarihi

L2TP’nin geçmişine bakacak olursak günümüz VPN bağlantılarının temelini atmıştır. Bu yüzden, gelişimi İnternet’in ortaya çıkışına kadar uzanmaktadır. PC ağlarında güvenli iletişime ihtiyaç duyulduğu için bu protokolü geliştirdiler.

Daha önce de belirttiğimiz gibi L2TP (Katman 2 Tünel Protokolü), bu iki protokolün artılarıyla birlikte gelişmiştir:

  • PPTP (Point-to-Point Tunneling Protocol)
  • L2F (Layer 2 Forwarding Protocol)

L2TP’nin önceki sürümü L2F’dir. Ancak yeni güncellemeler sayesinde daha verimli hale geldi.

IETF (Internet Engineering Task Force) 1999 yılında L2TP’yi standart hale getirdikten sonra veri akışında güvenliği sağlamak amacıyla kullanımı arttı. O dönemde birçok ağ cihazı veya yazılımıyla entegre çalışıyordu.

Daha sonra Microsoft bu protokolü kendi geliştirdiği işletim sistemlerine dahil etti. Bu nedenle kullanıcıların L2TP tabanlı bir VPN bağlantısı kurması çok daha kolay hale geldi.

L2TP kullanımının artmasıyla birlikte bazı güvenlik sorunları yaratmaya başladı. Böylece veri sağlığını daha da korumak için IPsec ile birlikte kullanmaya başladılar.

IPSec ve L2TP

Kurumsal ağlara bağlanmak isteyen kullanıcılar L2TP kullanabilir. Ancak bu bağlantı trafiği şifrelenmediğinden ağ güvenliğini sağlamak için IPSec kullanmanız gerekir.

Verileri IPSec ile güvence altına aldığı için genellikle IPSec üzerinden L2TP olarak adlandırırız.

IPSec (İnternet Protokolü Güvenliği), bir iletişim oturumundaki IP trafiğini doğrular. Ayrıca ağ akışındaki verileri şifreleyerek güvenlik sağlar.

IPSec, bir ağdaki oturumlar için özel kodlar kullanan bir sistemdir. Sonuçta, yerel ve uzak hedeflerin her oturumda birbirlerinin kimliklerini kontrol edebilmelerini sağlamaya yardımcı olur.

PPTP, verileri sarmanın daha basit bir yoludur. Bu yüzden RC4 adı verilen, uygun maliyetli ve işlemciyi yormayan ucuz bir şifreleme yöntemi kullanıyor.

L2TP genellikle IPSec aracılığıyla 3DES ve AES adı verilen güvenlik yöntemlerini kullanır. Bu, verileri altı katmana kadar sarmanın çok daha karmaşık bir yoluna sahip olmasını sağlar.

Bir sistemde donanım tabanlı 3DES şifrelemesinin kullanılması daha fazla güvenlik ve verimlilik sağlar. Dolayısıyla bu şifreleme işleminin bir uygulamayla kullanılması, çalışan sistemi zorlar ve performansını düşürür.

L2TP Protokolünün Özellikleri

PPTP ve L2F için standart bir yöntem olan L2TP/IPSec protokolü temel olarak çift sarma tekniğini kullanır. Dolayısıyla IPSec ile birlikte kullanımı RFC 3193 tarafından standartlaştırılmıştır.

İlk sarma PPP bağlantısını kurar, ikincisi ise IPSec şifrelemesini oluşturur. Bu yöntem öncelikle trafiği L2TP üzerinden işler. Daha sonra bu forma ekstra bir güvenlik katmanı ekler. Sonuç olarak PPTP’den daha güvenlidir ancak daha yavaş çalışır.

AES şifreleme algoritmasıyla L2TP kullanarak olağanüstü veri trafiği oluşturursunuz. Bilinmesi gereken önemli bir nokta, bu protokolün şifreleme güvenliği sağlamamasıdır.

Bir paket çerçevesi ve UDP sarma, ikinci katman tünelini oluşturur. Bu nedenle, bir IP paketi, tünelin her iki ucunu tanımlayan kaynak ve hedef adresleri içerir.

Ayrıca Katman 2 Tünel Protokolü NAT ile uyumludur ve sorunsuz bir şekilde çalışır. Bu sayede birçok ev veya iş ağına profesyonellik sağlar.

L2TP Protokolü Nasıl Çalışır?

L2TP/IPsec protokolüyle VPN bağlantısı oluşturma süreci aşağıdaki adımları içerir:

  1. IKE (Internet Key Exchange – İnternet Anahtar Değişimi) genellikle IPsec SA’ları (Security Associations – Güvenlik İlişkileri) oluşturur. İlk olarak UDP bağlantı noktası 500 üzerinden bir bağlantı başlatır. Daha sonra her iki cihazda da paylaşılan bir parola, ortak anahtarlar veya X.509 sertifikaları kullanır.
  2. Taşıma modunda ESP (Encapsulating Security Payload – Kapsüllenen Güvenlik Yükü) temasını gerçekleştirir. ESP’nin IP protokol numarası 50’dir.
  3. Bu aşamaya kadar güvenli bir kanal oluşturur ancak henüz tüneli yapmamıştır.
  4. SA uç noktaları arasında ikinci katman tünelinin oluşturulmasına başlanır.
  5. IPsec şifrelemesini SA’nın güvenli kanalı üzerinden yapar. Daha sonra paketleri uç noktalar arasında sarmaya başlar.
  6. Bu durumda IPsec paketi veri trafiğini gizler. Bu, paketteki kaynak ve hedef IP adreslerini şifrelediği anlamına gelir.
  7. IP protokolünü kullanarak PPP paketlerini taşımak için güvenli bir kanal oluşturur. Yani, bu kanaldaki tüm verilerin gizliliğini sağlar ve korur.
  8. Sonuç olarak IPsec güvenlik sağlar. Yani, L2TP bir tünel oluşturur. Sonuç olarak, işleri sizin için güvende tutar.

L2TP Avantajları ve Dezavantajları

Şimdi Katman 2 Tünel Protokolünün iyi ve kötü yanlarını inceleyelim:

Artıları

  1. Güvenlik

Verilerinizi güvende tutar ve varış noktasına gider. Bu, önemli bilgilerinizi koruduğu anlamına gelir. Böylece, IPsec ile birlikte kullanıldığında daha da güvenli hale gelir.

  1. Çoklu Protokol Desteği

Birçok ağ cihazı ve işletim sistemi L2TP’yi destekler. Bunun nedeni çoklu protokol yardımı sunmasıdır. Böylece kullanıcılar farklı platformlar arasında dahi güvenli erişim sağlayabilmektedir.

  1. Yapılandırma Kolaylığı

Windows sistemleriyle entegre olduğundan kurulumu ve yapılandırılması oldukça basittir. Bu nedenle kullanıcılar hızlı ve kolay bir şekilde L2TP VPN bağlantısı kurabilirler.

  1. Esneklik

Çoklu protokol desteği nedeniyle çeşitli şekillerde esnek bir şekilde çalışır.

  1. İletişim Kanalları

İletişim kanalı yönlendirme özelliği sayesinde bilgileri güvenli bir şekilde iletir. Bu nedenle ağ trafiğini yönetmede iyi çalışır.

Eksileri

  1. Bağlantı Hızı

Ne yazık ki L2TP, özellikle yüksek bant genişliğine sahip görevler için yavaş olabilir.

  1. Fazla Kaynak Tüketimi

Diğer VPN yöntemlerine kıyasla oldukça fazla kaynak tüketir. Dolayısıyla bu, donanım kapasitesi düşük cihazlar için sorun olabilir.

  1. Diğer VPN Protokolleriyle Karşılaştırma

Diğerlerine göre güvenlik ve hız açısından dezavantajları bulunmaktadır. Mesela hız açısından PPTP’ye göre geride kalıyor.

  1. Güncellemeler ve Güvenlik

Güvenlik zayıflıkları nedeniyle kullanıcılar bu protokolü IPsec ile kullanmak zorunda kaldı.

L2TP Paket Yapısı

VPN bağlantılarında etkin rol oynayan L2TP protokolünün paket yapısı şu şekildedir:

  1. Header (Başlık)

Paket yapısının ilk kısmı başlığı içerir. Bu durumda diğer cihazlar bunu fark eder. Yani 8 bayt uzunluğundadır:

  • Version Number (Versiyon Numarası): Bu kısım kullanılan protokol versiyonunu gösterir. Benzersiz bir kod gibidir.
  • Length (Uzunluk): Başlık ve verinin birlikte ne kadar büyük olduğunu anlatır.
  • Tunnel ID: L2TP tüneli içindeki belirli bir kimliğe işaret eder.
  • Session ID: Bu özel kimlik, verinin hangi oturumda bulunduğunu gösterir. Bunu bir oturum etiketi olarak düşünün.
  • PPP Protocol: PPP’nin gönderdiği veri türlerini açıklar. Bunları veri grupları olarak düşünün.
  1. Data Field (Veri Alanı)

Burada veriler cihazlar arasında seyahat etmeyi bekler. İletim sırasında PPP paketlerini güvende tutar.

  1. Extension Header (Uzantı Başlığı)

Fazladan bir parça gibi. Kullanıcılar güvenlik veya daha fazla yönlendirme ayrıntısı için buna güveniyor.

  1. Encapsulation (Kapsülleme)

PPP kullanımı sırasında kullanıcı verilerini sarar. Onu alan cihaz paketini açar.

Windows Sistemlerine L2TP VPN Nasıl Kurulur?

1. Adım: VPN Sunucu Bilgilerini Alın

Başlamak için VPN sağlayıcınızdan veri toplayın. Önce, VPN sunucusu bilgileriyle başlayın. Daha sonra kimlik doğrulama için kullanıcı adınızı ve şifrenizi hatırlayın.

Adım 2: Ağ ve İnternet Ayarlarını Girin

Windows 10 veya 11’de bilgisayarınızın Denetim Masasını ziyaret ederek başlayın. Ardından “Ağ ve Paylaşım Merkezi”ni seçin. Bundan sonra “Bağdaştırıcı Ayarlarını Değiştir” seçeneğini bulun ve tıklayın. Son olarak Ethernet veya Wi-Fi ayarlarını açın.

3. Adım: Yeni VPN Bağlantısı Ekleyin

Bağlantı penceresinin içinde “Yeni Bağlantı Ekle”yi seçin. Ardından açılan pencerede “Bağlantıyı Ayarla” seçeneğini seçin ve Next’e tıklayın.

Adım 4: VPN Sunucu Bilgilerini Yazın

VPN sunucusu bilgilerini girmek için aşağıdakileri yapın:

  • Bağlantı Adı: İşe bağlanacağınız yeri veya belirli bir noktayı yazınız.
  • Sunucu Adı veya IP Adresi: Aldığınız VPN sunucusunun adresini girin.
  • VPN Türü: Tür olarak L2TP/IPsec’i seçin.
  • Güvenlik Türü: Daha iyi güvenlik türü olarak EAP-MSCHAP v2’yi seçin.
  • Kullanıcı Adı ve Parola: Bağlantının kimlik bilgilerini yazın.

Adım 5: Ayarları Kaydet ve Bağlan

Son olarak Ağ ve Paylaşım Merkezi konumundan Bağlantıları Yönet seçeneğine tıklayın. Daha sonra yeni eklediğiniz VPN bağlantısını seçin, sağ tıklayın ve Bağlan’a tıklayın. Böylece Windows bilgisayarınızdan L2TP VPN bağlantınızı kurabilirsiniz.

L2TP’yi Diğer Protokollerle Karşılaştırma

Eski ve yenilerini karşılaştırarak Katman 2 tünel protokolünü daha iyi anlamanız için burada bir özet tablo bulunmaktadır:

Özellikler
L2TP
PPTP
OpenVPN 
IPsec
Güvenlik
Orta düzeyde
Düşük
Yüksek
Yüksek
Hız
Orta düzeyde
Yüksek
Orta düzeyde
Yüksek
Kullanım Kolaylığı
Kolay
Çok kolay
Orta düzeyde
Orta düzeyde
Çapraz Platform Desteği
Evet
Evet
Evet
Evet
Şifreleme
Evet (IPsec ile)
Evet
Evet (SSL/TLS ile)
Evet
Açık Kaynak
Hayır
Hayır
Evet
Evet
Bağlantı Stabilitesi
İyi
İyi
İyi
İyi
Uygulama Desteği
Geniş
Sınırlı
Geniş
Geniş
NAT Uyumu
Evet
Evet
Evet
Evet
Güncelleme Durumu
Geçerli
Tarihi geçmiş
Geçerli
Geçerli
Mobil Desteği
Evet
Evet
Evet
Evet

Tolga Bagci

TolgaBagci

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts