Apa itu Layer Two Tunneling Protocol (L2TP)?
Layer Two Tunneling Protocol (L2TP) adalah ekstensi dari Point-to-Point Tunneling Protocol (PPTP) yang digunakan oleh penyedia layanan internet (ISP) untuk membangun virtual private network (VPN). Untuk menjamin keamanan dan privasi, L2TP harus bergantung pada protokol enkripsi agar lalu lintas data bisa melewati tunnel dengan aman.
L2TP dapat mentransfer sebagian besar tipe data Layer 2 melalui jaringan IP atau jaringan Layer 3 (L3). Proses ini membentuk tunnel antara L2TP access concentrator (LAC) dan L2TP network server (LNS) di internet. Hal ini memungkinkan terbentuknya koneksi Point-to-Point Protocol (PPP) pada lapisan link yang dienkapsulasi dan ditransfer melalui internet.
End user memulai koneksi PPP ke ISP melalui Integrated Services Digital Network (ISDN) atau layanan public switched telephone network (PSTN).
L2TP menggabungkan fitur terbaik dari dua protokol tunneling lain:
L2TP terdiri dari dua komponen inti:
- LAC — perangkat yang secara fisik mengakhiri panggilan; dan
- LNS — perangkat yang mengakhiri serta dapat melakukan autentikasi terhadap aliran PPP.
L2TP awalnya tidak terlalu dikenal. Versi awalnya hanya terbatas untuk membawa PPP. Namun, keterbatasan ini sekarang sudah tidak berlaku lagi. PPP sendiri mendefinisikan cara melakukan enkapsulasi untuk mengirimkan paket multiprotocol melalui link point-to-point Layer 2.
Pada skenario ini, user terhubung ke network access server (NAS) melalui ISDN, Asymmetric Digital Subscriber Line, Plain Old Telephone Service, atau layanan lain, lalu PPP berjalan di atas koneksi tersebut. Dalam konfigurasi ini, session L2 dan PPP memiliki endpoint pada NAS yang sama.
Untuk apa L2TP digunakan?
L2TP menggunakan koneksi packet-switched network sehingga endpoint dapat berada di mesin yang berbeda.
User memiliki koneksi L2 ke LAC, yang kemudian men-tunnel frame PPP ke NAS. Dengan demikian, paket dapat diproses terpisah dari lokasi circuit termination.
Jika circuit concentrator berada di lokasi lokal, biaya panggilan jarak jauh dapat dihindari. Manfaat tambahan lainnya mencakup reliabilitas, stabilitas, kompatibilitas, fleksibilitas konfigurasi, serta perlindungan dari serangan man-in-the-middle.
L2TP juga mendukung berbagai opsi autentikasi yang dibawa oleh PPP. Ini termasuk Password Authentication Protocol, Microsoft Challenge-Handshake Authentication Protocol, dan CHAP. Selain itu, L2TP dapat memperkuat keamanan dengan menggunakan IP Security (IPsec) untuk mengautentikasi endpoint tunnel.
Meskipun begitu, L2TP juga punya beberapa kelemahan, seperti kegagalan transmisi akibat perbedaan key keamanan, dukungan port yang terbatas, dan kecepatan transfer yang lebih lambat.
Apa perbedaan L2TP dengan PPTP?
Terdapat beberapa perbedaan antara L2TP dan PPTP.
Misalnya, L2TP bisa menggunakan berbagai media tunnel, sedangkan PPTP hanya dapat men-tunnel melalui jaringan IP.
L2TP juga mendukung beberapa tunnel antara dua endpoint, masing-masing dengan quality of service sendiri. PPTP hanya mendukung satu tunnel antar endpoint.
Header L2TP terkompresi berukuran 4 byte, sedangkan header PPTP terkompresi berukuran 6 byte.
Apa saja protokol Layer 2?
Ada beberapa protokol komunikasi Layer 2 yang digunakan oleh perangkat L2, seperti multiport bridge dan network interface card, untuk membawa data antar node di local area network (LAN) maupun WAN.
Protokol data link L2 selain L2TP meliputi:
- Attached Resource Computer Network;
- Asynchronous Transfer Mode;
- Ethernet;
- Ethernet Automatic Protection Switching;
- Fiber Distributed Data Interface;
- High-Level Data Link Control;
- IEEE 802.2 — menyediakan logical link control untuk lapisan media access control IEEE 802;
- IEEE 802.11 wireless LAN;
- Multiprotocol Label Switching;
- Spanning Tree Protocol;
- Token Ring; dan
- Unidirectional Link Detection.
Fitur lain dari Layer Two Tunneling Protocol
Beberapa pertanyaan umum terkait L2TP antara lain:
Apa itu L2TP passthrough?
L2TP passthrough adalah protokol tunneling L2 yang digunakan untuk sesi point-to-point melalui internet pada layer 2.
Apa itu TCP tunneling?
TCP tunneling digunakan untuk menggabungkan dan mengirimkan paket antara satu koneksi TCP dengan host tujuan. TCP tunnel meningkatkan fairness antar aliran data yang digabungkan dan memungkinkan transmisi transparan beberapa protokol melewati firewall.
Apa itu L2TP over IPsec?
L2TP over IPsec menggabungkan teknologi protokol transfer L2 dengan IPsec. Cara kerjanya mirip dengan VPN, di mana IPsec membuat channel aman yang membungkus lalu lintas L2TP.
Apa itu L2TP secret?
L2TP secret atau VPN secret adalah password unik yang digunakan sebagai pengganti password biasa untuk mengakses VPN. Koneksi PPTP ke VPN harus menggunakan L2TP secret.