Protocolos VPN de Nível 2: PPTP, L2F e L2TP

Protocolos VPN: As tecnologias VPN mais utilizadas ao nível 2 – PPTP, L2F e L2TP – destinam-se a implementar um Virtual Private Dial Network (VPDN), uma ligação segura, temporária, com início e fim determinados pela sessão do utilizador. Estas tecnologias são baseadas no encapsulamento de quadros PPP em datagramas IP, de modo a permitir a sua transmissão através de uma rede IP.

O Conceito de VPDN não está limitado aos protocolos de nível 2 podendo, igualmente ser implementado ao nível 3 (IPSec). A utilização de PPTP em particular, tornou.se bastante vulgarizada, emvirtude de ser implementado nos sistemas de operação de muitos computadores pessoais.

Neste momento, é importante ter em atenção que, num VPDN de nível 2, o túnel é estabelecido por iniciativa dum utilizador com um determinado objectivo. No segundo caso, o túnel é estabelecido pelo servidor de acesso remoto sem qualquer acção da parte do utilizador, não lhe permitindo qualquer outra acção posterior.

protocolos vpn

Protocolos VPN

Conheças os Protocolos VPN um a um:

Point-To-Point Tunneling Protocol (PPTP) – O PPTP foi inicialmente desenvolvido pela Microsoft para encapsular PPP sobre uma ligação IP. Genericamente, é apenas uma aleternativa para transporte PPP. Prosupõe dois componentes: o cliente )PAC, PPTP Acess Concentrator), normalmente residente no computador remoto e o servidor (PNS, PPTP Network Server).

O utlizador começa por estabelecer uma ligação PPP convencional com o NAS do ISP a fim de obter conectividade à Internet. De seguida, com recurso à ligação TCP através da Internet, é estabelecido um canal de controlo até à rede de destino. Este canal permite negociar parâmetros com vista à posterior criação do túnel. Através deste túnel, o cliente e o servidor iniciam, então, uma segunda ligação PPP que possibilita a troca de datagramas IP (ou de outro protocolo) com a rede de destino.

O PPTP implementa um modelo voluntário de estabelecimento do túnel, uma vez que compete ao utilizador, configurar e estabelecer os túneis para os servidores PPTP desejados, sem interferência do NAS.

O PPTP não define quaisquer funções de segurança e encriptação, baseando-se apenas nas funcionalidades do PPP. A autenticação do túnel recorre a mecanismos suportados pelo PPP. O coneúdo de túneis PPTP pode ser encriptado com recurso ao Microsoft Point-to-Point Protocol (MPPEP), um protocolo de encriptação que suporta chaves de 40 e 128 bis.

este tipo de VPDN não exige qualquer configuração no NAS e portanto, não envolve qualquer dependência relativamente ao ISP.

Layer Two Forwarding Protocol (L2F) – O L2F, desenvolvido pela Cisco, implementa um modelo de túnel, dentro da qual se podem transportar, não só protocolos do nível de ligação de dados protocolos, como IPX ou AppleTalk, mas também de nível superior, como IP. O suporte de múltiplos protocolos sobre ligações deste tipo tinha comp principal obejectivo, disponibilizar aos utilizadores móveis, acesso a recursos e infra-estrutura de rede interna.

Com base na autenticação de uma ligação PPP estabelecida com o NAS do ISP, é determinado o endereço de rede de destino para qual se cria o túnel L2F. Em terminologia L2F, o túnel termina num home gateway, para o qual é continuada a ligação PPP, após troca de informação de autenticação com o NAS.

Layer 2 Tunneling Protocol (L2TP) – O L2TP resulta de uma combinação de funcionalidades do PPTP e do L2F e permite que uma estação de trabalho PPP e um dispositivo a operar ao nível da ligação de dados residam em redes distintas, interligadas por uma rede de comutação de pacotes. Uma ligação L2TP envolve dois componentes – o L2TP Acess Concentrator (LAC), instalado no cliente, e o L2TP Network Server (LNS), no lado do servidor. Tal como no PPTP, recorre a um canal de controlo não exige uma ligação TCP autónoma. O túnel L2TP, tal como no L2F, é construído sobre UDP (porto 1701).

O L2TP, assim como o L2F e o PPTP, são sobretudo, protocolos de encapsulamento e não oferecem um mecanismo seguro de protecção do túnel, estando limitados aos mecanismos disponíveis em PPP.

Facebook
Google+
https://faqinformatica.com/vpns-de-nivel-2-pptp-l2f-l2tp/
LinkedIn
Follow by Email
RSS

Escreva um Comentário