L2TP/IPsec waa nooc ka mid ah borotokoolka VPN oo isku dara lakabka 2 Tunneling Protocol (L2TP) iyo borotokoolka Badbaadada Internetka (IPsec) si loo abuuro xidhiidh sugan oo qarsoodi ah oo ka dhexeeya laba qalab oo internetka ah.
L2TP/IPsec waa nooc ka mid ah borotokoolka amniga shabakada kombuyuutar kaas oo kaa caawinaya ilaalinta sirtaada onlaynka adiga oo sir qarinaya taraafikadaada internetka. Waxay ka shaqeysaa abuurista xiriir aamin ah oo u dhexeeya aaladdaada iyo internetka, taasoo adkeyneysa dadka kale inay dhexgalaan ama basaasaan howlahaaga internetka. Ka fakar sida kood sir ah oo adiga iyo mareegta aad booqanayso kaliya ay fahmi karaan, si aan qof kale u akhriyin ama u xadin macluumaadkaaga.
L2TP/IPsec waa hab-maamuuska tunnel-ka kaas oo si weyn loo isticmaalo si loo abuuro shabakado gaar loo leeyahay (VPNs) oo loogu gudbiyo xogta si badbaado leh shabakadda IP-ga. Waa kordhinta borotokoolka Tunneling Point-to-point (PPTP) waxaana inta badan isticmaala adeeg bixiyayaasha internetka (ISPs) si ay awood ugu yeeshaan VPN-yada.
L2TP/IPsec waa isku darka laba borotokool: Layer 2 Tunneling Protocol (L2TP) iyo Internet Protocol Security (IPsec). L2TP waxay bixisaa tunnelka gudbinta xogta, halka IPsec ay bixiso sirta iyo xaqiijinta looga baahan yahay wareejinta xogta sugan. L2TP/IPsec waxaa loo dhisay nidaamyada hawlgalka desktop casriga ah iyo aaladaha mobilada, taas oo sahlaysa in la hirgaliyo.
Isticmaalka L2TP/IPsec wuxuu bixiyaa faa'iidooyin dhowr ah, oo ay ku jiraan awoodda si ammaan ah loogu gudbiyo xogta shabakadaha dadweynaha sida internetka, hubinta sirta iyo daacadnimada xogta, iyo bixinta xiriir sugan oo ka dhexeeya isticmaalayaasha fogfog iyo shabakadaha shirkadaha. Maqaalkan, waxaan si faahfaahsan u baari doonaa sifooyinka iyo faa'iidooyinka L2TP/IPsec, iyo sidoo kale xaddidaadkeeda iyo dayacanka suurtagalka ah.
Waa maxay L2TP/IPsec?
L2TP/IPsec waa nidaamka tunnel-ka ee loo isticmaalo in lagu taageero shabakadaha gaarka loo leeyahay (VPNs). Waa isku darka laba borotokool, Layer 2 Tunneling Protocol (L2TP) iyo Internet Protocol Security (IPsec). L2TP waxay bixisaa tunnel-ka, halka IPsec ay bixiso amniga.
L2TP
L2TP waa lakabka 2 borotokoolka tunnel-ka kaas oo koobaya baakadaha xogta inta u dhaxaysa labada dhibcood ee shabakada. Inta badan waxaa lagu daraa borotokool kale, sida IPsec, si loo bixiyo sirta iyo xaqiijinta. L2TP waxaa caadi ahaan loo adeegsadaa VPN-yada si loo abuuro xidhiidh sugan oo ka dhexeeya macmiilka iyo server-ka VPN.
IPsec
IPsec waa qayb ka mid ah borotokoolka loo isticmaalo in lagu sugo amniga baakadaha xogta ee borotokoolka internetka (IP). Waxay bixisa sirta, xaqiijinta, iyo hubinta hufnaanta xogta xogta socdaalka. IPsec waxay ku shaqayn kartaa laba nooc: Habka gaadiidka iyo qaabka tunnel-ka. Habka gaadiidka, kaliya culeyska xogta ayaa la sir ah, halka habka tunnel-ka, culeyska xogta iyo madaxa labadaba waa la sirsan yahay.
IPsec waxay isticmaashaa laba hab-maamuus oo kala beddelashada iyo xaqiijinta muhiimka ah: Isweydaarsiga Furaha Internetka (IKE) iyo Madaxa Xaqiijinta (AH) ama Encapsulating Security Payload (ESP). IKE waxay kala xaajooto ururka amniga (SA) inta u dhaxaysa laba qalab, halka AH ama ESP ay bixiyaan sifooyinka amniga dhabta ah.
L2TP/IPsec waa borotokoolka caanka ah ee VPN-yada sababtoo ah waxay bixisaa astaamo amni oo xoogan waxaana si weyn u taageera nidaamyada hawlgalka iyo macaamiisha VPN. Inta badan waxa isticmaala ISP-yada si ay u gudbiyaan adeegyada, iyo sidoo kale ganacsiyada iyo shakhsiyaadka si ay u helaan meel fog oo sugan.
L2TP/IPsec waxay isticmaashaa UDP port 1701 xirmooyinka xakamaynta iyo UDP dekedda 500 ee gorgortanka IKE. Waxaa xannibi kara dab-damisyo xannibaya taraafikada UDP, laakiin waxaa loo habeyn karaa inay isticmaasho TCP beddelkeeda. Way ka ammaan badan tahay PPTP, laakiin way ka ammaan yar tahay borotokoollada cusub sida OpenVPN ama WireGuard.
Marka la soo koobo, L2TP/IPsec waa hab-maamuuska tunnel-ka kaas oo bixiya amniga iyo sirta shabakadaha gaarka ah. Waxay isticmaashaa laba borotokool, L2TP iyo IPsec, si ay u abuurto xidhiidh sugan oo ka dhexeeya macmiilka iyo server-ka VPN. Si weyn baa loo taageeraa oo waxay bixisaa sifooyin ammaan oo xooggan, laakiin waxaa laga yaabaa inay xannibaan dab-damisyada oo aan ammaan u ahayn borotokoollada cusub ee VPN.
L2TP
Guudmarka L2TP
Layer 2 Tunneling Protocol (L2TP) waa hab maamuuska tunnel-ka loo isticmaalo in lagu taageero shabakadaha gaarka loo leeyahay (VPNs). Waa kordhinta borotokoolka Tunneling Point-to-point (PPTP) ee ay isticmaalaan adeeg bixiyayaasha internetka (ISPs) si ay awood ugu yeeshaan VPN-yada. L2TP waxay isticmaashaa UDP port 1701 waxaana inta badan loo istcimaalaa iyada oo la socota Amniga Protocol Security (IPsec) si loo xafido.
L2TP waa borotokoolka lakabka 2, taas oo macnaheedu yahay inay ku shaqeyso lakabka isku xirka xogta ee moodeelka OSI. Waxay bixisaa hab lagu xidho xogta tunnel inta u dhaxaysa labada bar ee shabakada IP. L2TP waxaa badanaa loo isticmaalaa in lagu xidho isticmaalayaasha fog-fog shabakada shirkadaha, ama in lagu xidho laba shabakadood oo shirkadeed.
Sida L2TP u shaqeeyo
L2TP waxay ku shaqeysaa iyadoo koobaysa baakadaha xogta qaab baakidh cusub. Qaabka xirmadan cusub waxaa ka mid ah madaxa L2TP iyo culeys lacag ah. Madaxa L2TP waxa ku jira macluumaadka ku saabsan fadhiga L2TP, sida aqoonsiga fadhiga iyo nooca borotokoolka L2TP. Culayska waxa ku jira xidhmada xogta asalka ah, sida fadhiga PPP.
Si loo sameeyo isku xidhka L2TP, macmiilku waxa uu codsi xidhiidh L2TP ah u soo diraa Konstarka Helitaanka L2TP (LAC). LAC waxay markaas dhistaa fadhi L2TP ah oo leh L2TP Network Server (LNS). Marka kalfadhiga L2TP la dhiso, macmiilka iyo adeegaha waxay ku beddelan karaan baakadaha xogta ee tunnelka VPN.
Amniga L2TP
L2TP ma bixiso wax sir ah ama xaqiijin kaligiis ah. Si loo xaqiijiyo amniga iyo sirnimada, L2TP waa in ay ku tiirsato hab-maamuuska sirta ah si uu u dhex maro tunnel-ka. Tan waxaa sida caadiga ah lagu sameeyaa iyadoo la adeegsanayo IPsec, taasoo bixisa sirta iyo xaqiijinta tunnelka L2TP.
L2TP waxay kaloo taageertaa isticmaalka furayaasha hore loo wadaagay (PSKs) si loo xaqiijiyo. PSK-yadu waa siraha u dhexeeya macmiilka iyo server-ka loo isticmaalo xaqiijinta tunnelka VPN. Si kastaba ha ahaatee, PSK-yadu waxay u nuglaadaan weerarrada haddii aan si habboon loo sugin.
Marka la soo koobo, L2TP waa lakabka 2 tunnel borotokoolka loo isticmaalo in lagu taageero VPN-yada. Waxay u shaqeysaa iyadoo koobaysa baakadaha xogta qaab baakidh cusub waxayna ku tiirsan tahay borotokoolka sirta ah sida IPsec amniga. L2TP waxaa inta badan loo isticmaalaa in lagu daro IPsec si loo bixiyo xiriir sugan oo qarsoodi ah oo u dhexeeya labada dhibcood ee dhamaadka.
IPsec
IPsec Dulmarka
IPsec (Internet Protocol Security) waa koox hab-maamuus ah oo loo isticmaalo in lagu dhiso xiriiro sugan oo qarsoodi ah oo ka dhexeeya aaladaha shabakadaha dadweynaha. IPsec waxa ay bixisa hab aamin ah oo lagu gudbiyo xidhmooyinka xogta ee interneedka iyada oo la qarinayo xogta iyo xaqiijinta isha xogta. IPsec waxaa badanaa loo isticmaalaa in lagu abuuro Shabakado Gaar ah oo Virtual (VPNs) kuwaas oo u oggolaanaya isticmaalayaasha fog-fog inay si ammaan ah u galaan shabakadaha shirkadaha.
Sida IPsec u shaqeeyo
IPsec waxay u shaqaysaa iyadoo siraysa baakooyinka IP-ga iyo xaqiijinta isha xidhmooyinka. IPsec waxa uu ku shaqeeyaa lakabka shabakada (Layer 3) ee qaabka OSI waxaana lagu fulin karaa laba qaab: Habka Gaadiidka iyo Habka Tunnel.
Qaabka Gaadiidka, kaliya culeyska baakadda IP-ga ayaa la sir ah, oo cinwaanka IP-ga ayaa weli ah mid aan qarsoodi ahayn. Habka Tunnel-ka, labadaba madaxa IP-ga iyo culeyska xirmada IP-ga waa la sirsan yahay. Habka Tunnel-ka waxaa badanaa la adeegsadaa marka la abuurayo VPN-yada.
IPsec waxay isticmaashaa laba hab-maamuus oo waaweyn: Madaxa Xaqiijinta (AH) iyo Kordhinta Lacag-bixinta Amniga (ESP). AH waxay bixisaa xaqiijinta iyo ilaalinta daacadnimada xirmooyinka IP, halka ESP ay bixiso sirta, xaqiijinta, iyo ilaalinta daacadnimada xirmooyinka IP.
Amniga IPsec
IPsec waxay bixisaa dhowr astaamood oo amniga ah, oo ay ku jiraan sirta, daacadnimada, iyo runnimada. Qarsoodida waxaa lagu gaaraa in la sireeyo xirmooyinka xogta, halka daacadnimada lagu gaaro isticmaalka xashiishyada si loo hubiyo in xogta aan la faragelin. Xaqiijinta waxaa lagu gaaraa iyadoo la isticmaalayo shahaadooyin dhijitaal ah si loo xaqiijiyo isha xogta.
IPsec sidoo kale waxay bixisaa ururada amniga (SAs) kuwaas oo qeexaya xuduudaha amniga ee isku xirka IPsec. SAs waxaa ku jira macluumaadka sida algorithm-ka sireed, algorithm xaqiijinta, iyo borotokoolka isweydaarsiga muhiimka ah.
IPsec waxaa lagu hirgelin karaa iyadoo la adeegsanayo dhowr borotokool tunnel oo kala duwan, oo ay ku jiraan L2TP/IPsec, OpenVPN, iyo SSTP. IPsec waxa loo dhisay habab hawleed casri ah waxaana si fudud loogu hirgelin karaa kombayutarada macmiilka ah iyo adeegayaasha VPN.
Guud ahaan, IPsec waa hab la isku halayn karo oo ammaan ah oo lagu gudbiyo xirmooyinka xogta shabakadaha dadweynaha. Marka la sireeyo oo la xaqiijiyo xidhmooyinka xogta, IPsec waxay bixisaa hab aamin ah oo lagu abuuro VPN-yada oo loo ilaaliyo xogta xasaasiga ah.
Akhris dheeraad ah
L2TP/IPsec waa borotokool VPN oo isku daraa Layer 2 Tunneling Protocol (L2TP) iyo Internet Protocol Security (IPsec) si loo abuuro xidhiidh sugan oo qarsoodi ah oo u dhexeeya labada bar ee dhamaadka. L2TP waxay bixisaa habka tunnel-ka halka IPsec ay bixiso amniga. Isku darka hab-maamuusyadan ayaa bixiya badbaado ka badan PPTP iyo SSTP, laakiin ka badbaado ka yar OpenVPN. L2TP/IPsec waxaa sida caadiga ah loo isticmaalaa shabakadaha gaarka ah sida shabakadaha guriga ama xafiisyada yaryar waxaana loo dhisay nidaamyada hawlgalka desktop iyo aaladaha mobilada. (xigasho: Website Rating, Sida loo-Qabto Geek)
Shuruudaha Amniga Internetka ee la xiriira
- Waa maxay Asymmetric Symmetric encryption
- Waa maxay Ad Blocker
- Waa maxay Afduubka DNS
- Waa maxay DNS Leak
- Waa maxay macnaha Fvey macnaheedu
- Waa maxay Geo Blocking
- Waa maxay Geo Spoofing
- Waa maxay Great Firewall Shiinaha
- Waa maxay Ip Leak
- Waa maxay Isp
- Waa maxay Kill Switch
- Waa maxay Multi Hop vpn
- Waa maxay Log Vpn
- Waa maxay Openvpn
- Waa maxay sirta hore ee saxda ah
- Waa maxay Proxy Server
- Waa maxay Smart Dns
- Waa maxay Tunnel-ka Qaybsan
- Waa maxay Vpn Client
- Waa maxay Vpn Protocol
- Waa maxay Wireguard
- Waa maxay Vpn Router
- Waa maxay Vpn Server
- Waa maxay Vpn Tunnel
- Waa maxay Warrant Canary
- Waa maxay Wifi Encryption