¿Qué es L2TP / IPSec?

Nota: aunque técnicamente puede usar los protocolos L2TP / PPTP, tienen serios defectos de seguridad. Siempre que sea posible, recomendamos elegir OpenVPN o IKEv2 / IPSec en su lugar.

El protocolo de túnel de capa dos (L2TP) es una amplificación del protocolo de túnel de punto a punto (PPTP) y lo utiliza un proveedor de servicios de Internet (ISP) para aprobar el funcionamiento de una red privada virtual (VPN) a través de Internet. Layer 2 Tunneling Protocol combina las mejores características de otros dos protocolos de túnel: L2F de Cisco Systems y PPTP de Microsoft. Los dos componentes principales que componen L2TP son el Servidor de Red L2TP (LNS), que es el instrumento que termina y posiblemente autentica el flujo de Protocolo Punto a Punto y el Concentrador de Acceso L2TP (LAC), es el dispositivo que físicamente termina una llamada.

PPP define un medio de encapsulación para enviar paquetes multiprotocolo sobre enlaces punto a punto de la capa dos (L2). Normalmente, un usuario se conecta a un servidor de acceso a la red (NAS) a través de POTS de acceso telefónico, ADSL, ISDN u otro servicio y ejecuta el Protocolo Punto a Punto a través de esa conexión. En esta configuración, los puntos finales de la sesión PPP y L2 están ambos en el mismo servidor de acceso a la red.

L2TP usa conexiones de red con conmutación de paquetes para poder ubicar los puntos finales en diferentes máquinas. El usuario tiene una conexión de Capa 2 a un concentrador de acceso, que canaliza tramas de Protocolo Punto a Punto individuales al servidor de acceso a la red, por lo tanto, los paquetes pueden procesarse por separado desde el destino de la terminación del circuito. Esto indica que la conexión puede cerrarse en un concentrador de circuito local, eliminando todas las posibles tarifas de larga distancia, entre otros beneficios. No hay diferencia en la operación desde el punto de vista del usuario.