L2TP (Layer 2 Tunneling Protocol) Nedir? | Nasıl Çalışır?

Son Güncelleme: |

L2TP (Layer 2 Tunneling Protocol – Katman 2 Tünel Protokolü), PPTP ve L2F’yi birleştirir. RFC 2661’de tanımlanan IETF’nin oluşturulması, VPN bağlantılarına yardımcı olur. Böylece, kullanıcıların uzak ağlara katılmasına olanak tanıyarak güvenli veri aktarımı sağlar.

L2TP Protokolü Nedir?

Güvenli VPN Ağ Bağlantıları için L2TP Protokolü Nedir ve Ne İşe Yarar?

Microsoft ve Cisco’nun ağ mühendisleri 1999 yılında L2TP’yi geliştirmek için birlikte çalıştılar. Bu protokol, UDP bağlantı noktası 1701’i kullanır. Ayrıca, etkin olmayan PPP bağlantıları üzerinden ağ trafiğini tüneller. Ayrıca POTS ve ISDN gibi uzaktan çevirmeli bağlantıları da destekler.

L2TP protokolü VPN (Sanal Özel Ağ) teknolojisinde hayati öneme sahiptir. Ayrıca ISP şirketleri bunu müşterilerine güvenli bağlantılar sağlamak için kullanır.

Bu protokolle veri aktarımı X.25, Frame Relay ve ATM dahil olmak üzere birçok paket türü için çalışır. Ayrıca telefon bağlantılarını kurmak için PPP, PAP ve CHAP gibi kimlik doğrulama yöntemlerine de sahiptir. Ayrıca RADIUS gibi kontrol sistemlerinin kullanımını da destekler.

L2TP Tarihi

L2TP’nin geçmişine bakacak olursak günümüz VPN bağlantılarının temelini atmıştır. Bu yüzden, gelişimi İnternet’in ortaya çıkışına kadar uzanmaktadır. PC ağlarında güvenli iletişime ihtiyaç duyulduğu için bu protokolü geliştirdiler.

Daha önce de belirttiğimiz gibi L2TP (Katman 2 Tünel Protokolü), bu iki protokolün artılarıyla birlikte gelişmiştir:

  • PPTP (Point-to-Point Tunneling Protocol)
  • L2F (Layer 2 Forwarding Protocol)

L2TP’nin önceki sürümü L2F’dir. Ancak yeni güncellemeler sayesinde daha verimli hale geldi.

IETF (Internet Engineering Task Force) 1999 yılında L2TP’yi standart hale getirdikten sonra veri akışında güvenliği sağlamak amacıyla kullanımı arttı. O dönemde birçok ağ cihazı veya yazılımıyla entegre çalışıyordu.

Ardından Microsoft bu protokolü kendi geliştirdiği işletim sistemlerine dahil etti. Bu nedenle kullanıcıların L2TP protokolü tabanlı bir VPN bağlantısı kurması çok daha kolay hale geldi.

L2TP protokolü kullanımının artmasıyla birlikte bazı güvenlik sorunları yaratmaya başladı. Böylece veri sağlığını daha da korumak için IPsec’le birlikte kullanmaya başladılar.

IPSec ve L2TP

Kurumsal ağlara bağlanmak isteyen kullanıcılar L2TP protokolü kullanabilir. Ancak bu bağlantı trafiği şifrelenmediğinden ağ güvenliğini sağlamak için IPSec kullanmanız gerekir.

Verileri IPSec sayesinde güvence altına aldığı için genellikle IPSec üzerinden L2TP protokolü olarak adlandırırız.

IPSec (İnternet Protokolü Güvenliği), bir iletişim oturumundaki IP trafiğini doğrular. Ayrıca ağ akışındaki verileri şifreleyerek güvenlik sağlar.

IPSec, bir ağdaki oturumlar için özel kodlar kullanan bir sistemdir. Sonuçta, yerel ve uzak hedeflerin her oturumda birbirlerinin kimliklerini kontrol edebilmelerini sağlamaya yardımcı olur.

PPTP, verileri sarmanın daha basit bir yoludur. Bu yüzden RC4 adı verilen, uygun maliyetli ve lemciyi yormayan ucuz bir şifreleme yöntemi kullanıyor.

L2TP genellikle IPSec aracılığıyla 3DES ve AES adı verilen güvenlik yöntemlerini kullanır. Bu, verileri altı katmana kadar sarmanın çok daha karmaşık bir yoluna sahip olmasını sağlar.

Bir sistemde donanım tabanlı 3DES şifrelemesinin kullanılması daha fazla güvenlik ve verimlilik sağlar. Dolayısıyla bu şifreleme işleminin bir uygulamayla kullanılması, çalışan sistemi zorlar ve performansını düşürür.

L2TP Protokolü Özellikleri

PPTP ve L2F için standart bir yöntem olan L2TP/IPSec protokolü temel olarak çift sarma tekniğini kullanır. Dolayısıyla IPSec ile birlikte kullanımı RFC 3193 tarafından standartlaştırılmıştır.

İlk sarma PPP bağlantısını kurar, ikincisi ise IPSec şifrelemesini oluşturur. Bu yöntem öncelikle trafiği L2TP üzerinden işler. Sonrasında bu forma ekstra bir güvenlik katmanı ekler. Sonuç olarak PPTP’den daha güvenlidir ancak daha yavaş çalışır.

AES şifreleme algoritmasıyla L2TP protokolü kullanarak olağanüstü veri trafiği oluşturursunuz. Bilinmesi gereken önemli bir nokta, bu protokolün şifreleme güvenliği sağlamamasıdır.

Bir paket çerçevesi ve UDP sarma, ikinci katman tünelini oluşturur. Bu nedenle, bir IP paketi, tünelin her iki ucunu tanımlayan kaynak ve hedef adresleri içerir.

Ayrıca Katman 2 Tünel Protokolü NAT ile uyumludur ve sorunsuz bir şekilde çalışır. Bu sayede birçok ev veya iş ağına profesyonellik sağlar.

L2TP Protokolü Nasıl Çalışır?

L2TP/IPsec protokolüyle VPN bağlantısı oluşturma süreci aşağıdaki adımları içerir:

  1. IKE (Internet Key Exchange – İnternet Anahtar Değişimi) genellikle IPsec SA’ları (Security Associations – Güvenlik İlişkileri) oluşturur. İlk olarak UDP bağlantı noktası 500 üzerinden bir bağlantı başlatır. Böylece her iki cihazda da paylaşılan bir parola, ortak anahtarlar veya X.509 sertifikaları kullanır.
  2. Taşıma modunda ESP (Encapsulating Security Payload – Kapsüllenen Güvenlik Yükü) temasını gerçekleştirir. ESP’nin IP protokol numarası 50’dir.
  3. Bu aşamaya kadar güvenli bir kanal oluşturur ancak henüz tüneli yapmamıştır.
  4. SA uç noktaları arasında ikinci katman tünelinin oluşturulmasına başlanır.
  5. IPsec şifrelemesini SA’nın güvenli kanalı üzerinden yapar. Paketleri uç noktalar arasında sarmaya başlar.
  6. Bu durumda IPsec paketi veri trafiğini gizler. Bu, paketteki kaynak ve hedef IP adreslerini şifrelediği anlamına gelir.
  7. IP protokolünü kullanarak PPP paketlerini taşımak için güvenli bir kanal oluşturur. Yani, bu kanaldaki tüm verilerin gizliliğini sağlar ve korur.
  8. Sonuç olarak IPsec güvenlik sağlar. Yani, L2TP protokolü bir tünel oluşturur. Sonuç olarak, işleri sizin için güvende tutar.

L2TP Protokolü Avantajları ve Dezavantajları

Şimdi Katman 2 Tünel Protokolünün iyi ve kötü yanlarını inceleyelim:

Artıları

  1. Güvenlik

Verilerinizi güvende tutar ve varış noktasına gider. Bu, önemli bilgilerinizi koruduğu anlamına gelir. Böylece, IPsec ile birlikte kullanıldığında daha da güvenli hale gelir.

  1. Çoklu Protokol Desteği

Birçok ağ cihazı ve işletim sistemi L2TP’yi destekler. Bunun nedeni çoklu protokol yardımı sunmasıdır. Böylece kullanıcılar farklı platformlar arasında dahi güvenli erişim sağlayabilmektedir.

  1. Yapılandırma Kolaylığı

Windows sistemleriyle entegre olduğundan kurulumu ve yapılandırılması oldukça basittir. Bu nedenle kullanıcılar hızlı ve kolay bir şekilde L2TP VPN bağlantısı kurabilirler.

  1. Esneklik

Çoklu protokol desteği nedeniyle çeşitli şekillerde esnek bir şekilde çalışır.

  1. İletişim Kanalları

İletişim kanalı yönlendirme özelliği sayesinde bilgileri güvenli bir şekilde iletir. Bu nedenle ağ trafiğini yönetmede iyi çalışır.

Eksileri

  1. Bağlantı Hızı

Ne yazık ki L2TP protokolü, özellikle yüksek bant genişliğine sahip görevler için yavaş olabilir.

  1. Fazla Kaynak Tüketimi

Diğer VPN yöntemlerine kıyasla oldukça fazla kaynak tüketir. Dolayısıyla bu, donanım kapasitesi düşük cihazlar için sorun olabilir.

  1. Diğer VPN Protokolleriyle Karşılaştırma

Diğerlerine göre güvenlik ve hız açısından dezavantajları bulunmaktadır. Mesela hız açısından PPTP’ye göre geride kalıyor.

  1. Güncellemeler ve Güvenlik

Güvenlik zayıflıkları nedeniyle kullanıcılar bu protokolü IPsec ile kullanmak zorunda kaldı.

L2TP Paket Yapısı

VPN bağlantılarında etkin rol oynayan L2TP protokolünün paket yapısı şu şekildedir:

  1. Header (Başlık)

Paket yapısının ilk kısmı başlığı içerir. Bu durumda diğer cihazlar bunu fark eder. Yani 8 bayt uzunluğundadır:

  • Version Number (Versiyon Numarası): Bu kısım kullanılan protokol versiyonunu gösterir. Benzersiz bir kod gibidir.
  • Length (Uzunluk): Başlık ve verinin birlikte ne kadar büyük olduğunu anlatır.
  • Tunnel ID: L2TP tüneli içindeki belirli bir kimliğe işaret eder.
  • Session ID: Bu özel kimlik, verinin hangi oturumda bulunduğunu gösterir. Bunu bir oturum etiketi olarak düşünün.
  • PPP Protocol: PPP’nin gönderdiği veri türlerini açıklar. Bunları veri grupları olarak düşünün.
  1. Data Field (Veri Alanı)

Burada veriler cihazlar arasında seyahat etmeyi bekler. İletim sırasında PPP paketlerini güvende tutar.

  1. Extension Header (Uzantı Başlığı)

Fazladan bir parça gibi. Kullanıcılar güvenlik veya daha fazla yönlendirme ayrıntısı için buna güveniyor.

  1. Encapsulation (Kapsülleme)

PPP kullanımı sırasında kullanıcı verilerini sarar. Onu alan cihaz paketini açar.

Windows Sistemlerine L2TP VPN Nasıl Kurulur?

1. Adım: VPN Sunucu Bilgilerini Alın

Başlamak için VPN sağlayıcınızdan veri toplayın. Önce, VPN sunucusu bilgileriyle başlayın. Daha sonra kimlik doğrulama için kullanıcı adınızı ve şifrenizi hatırlayın.

Adım 2: Ağ ve İnternet Ayarlarını Girin

Windows 10 veya 11’de bilgisayarınızın Denetim Masasını ziyaret ederek başlayın. Ardından “Ağ ve Paylaşım Merkezi”ni seçin. Bundan sonra “Bağdaştırıcı Ayarlarını Değiştir” seçeneğini bulun ve tıklayın. Son olarak Ethernet veya Wi-Fi ayarlarını açın.

3. Adım: Yeni VPN Bağlantısı Ekleyin

Bağlantı penceresinin içinde “Yeni Bağlantı Ekle”yi seçin. Ardından açılan pencerede “Bağlantıyı Ayarla” seçeneğini seçin ve Next’e tıklayın.

Adım 4: VPN Sunucu Bilgilerini Yazın

VPN sunucusu bilgilerini girmek için aşağıdakileri yapın:

  • Bağlantı Adı: İşe bağlanacağınız yeri veya belirli bir noktayı yazınız.
  • Sunucu Adı veya IP Adresi: Aldığınız VPN sunucusunun adresini girin.
  • VPN Türü: Tür olarak L2TP/IPsec’i seçin.
  • Güvenlik Türü: Daha iyi güvenlik türü olarak EAP-MSCHAP v2’yi seçin.
  • Kullanıcı Adı ve Parola: Bağlantının kimlik bilgilerini yazın.

Adım 5: Ayarları Kaydet ve Bağlan

Son olarak Ağ ve Paylaşım Merkezi konumundan Bağlantıları Yönet seçeneğine tıklayın. Daha sonra yeni eklediğiniz VPN bağlantısını seçin, sağ tıklayın ve Bağlan’a tıklayın. Böylece Windows bilgisayarınızdan L2TP VPN bağlantınızı kurabilirsiniz.

L2TP’yi Diğer Protokollerle Karşılaştırma

Eski ve yenilerini karşılaştırarak Katman 2 tünel protokolünü daha iyi anlamanız için burada bir özet tablo bulunmaktadır:

VPN Protokollerinin Karşılaştırması
ÖzelliklerL2TPPPTPOpenVPNIPsec
GüvenlikOrta düzeydeDüşükYüksekYüksek
HızOrta düzeydeYüksekOrta düzeydeYüksek
Kullanım KolaylığıKolayÇok kolayOrta düzeydeOrta düzeyde
Çapraz Platform DesteğiEvetEvetEvetEvet
ŞifrelemeEvet (IPsec ile)EvetEvet (SSL/TLS ile)Evet
Açık KaynakHayırHayırEvetEvet
Bağlantı Stabilitesiİyiİyiİyiİyi
Uygulama DesteğiGenişSınırlıGenişGeniş
NAT UyumuEvetEvetEvetEvet
Güncelleme DurumuGeçerliTarihi geçmişGeçerliGeçerli
Mobil DesteğiEvetEvetEvetEvet

Sık Sorulan Sorular (SSS / FAQ)

  1. L2TP ne için kullanılır?
L2TP, öncelikle sanal özel ağlar (VPN’ler) kurmak için kullanıyoruz. Böylelikle veri paketlerini kapsülleyerek iki uç nokta arasında güvenli bir bağlantı sağlıyoruz. Bu, özellikle İnternet gibi genel ağlar üzerinden güvenli iletişim kurmamıza yardım eder.
Artı, çalışanlar için uzaktan erişim isteyen kuruluşlarda bu yöntemi kullanabiliriz. Bunun sonucunda çevrimiçi gizlilikleri koruyarak bireyleri veya çalışanları güvende tutarız. Kısaca ifade edecek olursak, verileri şifreleyerek güvenliği artıran popüler bir VPN protokolüdür.
  1. L2TP iyi bir VPN midir?
Evet, genellikle güvenli bir VPN yöntemi olarak kabul edebiliriz. Ancak, güçlü ve zayıf yönlerini de bilmemiz gerekiyor. Sağlam tünelleme yetenekleri sunduğu için eski protokollerden daha güvenli olduğunu söyleyebilirim.
Bunun yanısıra, güçlü şifreleme ve kimlik doğrulama için IPSec ile birlikte kullanabiliriz. L2TP/IPSec kombinasyonu sayesinde daha güvenli bir yöntem elde ederiz. Öte yandan, güvenlik duvarı gibi cihazlarımız performansını az da olsa etkiliyor. Fakat, bazı ortamlarda bağlantı sorunlarına yol açıyor.
  1. L2TP ile PPTP arasındaki fark nedir?
Hem L2TP hem de PPTP, VPN bağlantıları için tünelleme protokolleridir. Ancak, güvenlik ve işlevsellik açısından önemli farklara sahiptirler. PPTP, eski bir protokoldür ve genellikle daha hızlıdır.
Diğer yandan güvenlik açısından zayıftır diyebilirim. MPPE şifrelemesini kullandığımızda hassas veriler için uygun olmayabilir. Diğeri ise yani L2TP, daha kalıtsaldır. Bu sebeple IPSec ile birlikte kullanırsak daha güçlü koruma kalkanı yaparız. Bu nedenle, bizim için öncelik hız ise PPTP tercih ederiz.
  1. L2TP ile IPSec arasındaki fark nedir?
Katman 2 tünelleme protokolüyle verileri güvenli yoldan iletiriz. IPSec ile şifreleme & kimlik doğrulama sağlarız. Açıkçası bu nedenle bir güvenlik çerçevesi olarak ifade ederiz.
Aslında, L2TP tek başına şifreleme sunmaz. Bu nedenle, veri güvenliği için genellikle IPSec ile birlikte kullanırız. L2TP ile veri paketlerini kapsüller ve bir tünel oluştururuz. Diğer aşamada ise IPSec ile bu paketleri şifreleleriz.

Sonuç

Sonuç olarak, Katman 2 Tünelleme Protokolü (L2TP) güvenli VPN teknolojilerinde önemli bir yere sahiptir. Ayrıca, selefleri PPTP ve L2F’nin güçlü yönlerini başarılı şekilde birleştirir.

Dahası, IPSec ile uyumlu çalışarak veri iletimini daha güvenli hale getirir. Bununla birlikte, ağ oturumlarının bütünlüğünü ve gerçekliğini de koruruz. Sağlam mimarisine sahip olduğundan farklı ağ senaryolarına kolayca uyum sağlayabiliriz.

Ek olarak, kuruluşlar ve bireyler için güvenli iletişim sunar. Güvenli uzaktan erişime olan talep giderek artmaktadır. Sonuç olarak, L2TP dijital dünyada güvenlik ve verimliliği dengeler. Böylece, güvenilir ve alakalı bir seçenek olmaya devam etmektedir.

Tolga Bagci

TolgaBagci

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts