Utilizziamo i cookie per offrirti un servizio migliore e analizzare il traffico. Per saperne di più sui cookie, consulta la nostra Dichiarazione sui cookie. Continuando a navigare sul nostro sito web, accetti il nostro uso dei cookie.

Accetta
Gestisci

Impostazioni dei cookie

Utilizziamo i cookie per offrirti un servizio migliore e analizzare il traffico. Per saperne di più sui cookie, consulta la nostra Dichiarazione sui cookie.

Essenziale

Il nostro sito web si affida a questi cookie per un corretto funzionamento.

Funzionalità

Questi cookie sono utilizzati per conservare le tue preferenze, come la selezione della lingua.

Statistiche

I cookie ci permettono di ottenere informazioni sui nostri visitatori e migliorare la loro navigazione.

Pubblicità

Cookie utilizzati per tracciare le conversioni per le piattaforme pubblicitarie.

Conferma
La politica No-Logs di X-VPN è stata verificata da professionisti indipendenti!
Entra Ora

L2TP: Protocollo di tunneling di livello 2

L2TP resta utile per configurazioni più vecchie e con dispositivi misti. X-VPN lo supporta e migliora l'esperienza attraverso:

  • Supporto per più modelli di router
  • Protezione più forte con la crittografia AES-256
  • Accesso più veloce con linee da 10Gbps

Cos'è L2TP?

L2TP è un protocollo di tunneling VPN che crea un tunnel per far viaggiare i dati tra il tuo dispositivo e un server VPN. Si occupa dell'incapsulamento, mentre la crittografia è di solito fornita da IPsec. Insieme, L2TP/IPsec offre una configurazione VPN ampiamente supportata che si trova ancora in alcuni router, sistemi operativi e ambienti di rete con dispositivi misti.

Come funziona L2TP?

L2TP crea un tunnel VPN avvolgendo i dati in diversi strati e si affida a IPsec per fornire la crittografia.

I dati dell'utente vengono avvolti per primi.

Quando usi Internet, i tuoi dati vengono prima inseriti in trame PPP. Questo è come mettere il contenuto in una busta standard, in modo che possa essere trasportato attraverso la connessione VPN.

L2TP aggiunge lo strato del tunnel.

L2TP quindi avvolge questi frame PPP in pacchetti L2TP e crea il tunnel tra il tuo dispositivo e il server VPN. Pensa a L2TP come al percorso di consegna: aiuta i dati a viaggiare attraverso il tunnel, ma non sigilla l'involucro.

IPsec cifra il pacchetto.

Prima che il pacchetto venga inviato su Internet, IPsec lo cripta e verifica che non sia stato modificato. Questo è come sigillare l'involucro e mettere una serratura prima di inviarlo attraverso una strada pubblica.

Il server VPN inoltra i dati.

Dopo aver ricevuto il pacchetto cifrato, il server VPN lo decrittografa ed estrae il contenuto, quindi inoltra la tua richiesta al sito web o al servizio di destinazione.

Quando è utile L2TP/IPsec?

L2TP/IPsec funziona combinando il tunneling L2TP con la protezione IPsec. Poiché questa configurazione è stata ampiamente supportata su router e sistemi operativi per molti anni, rimane utile in alcuni ambienti.

Il router supporta solo L2TP/IPsec

Alcuni router, soprattutto modelli più vecchi o firmware di fabbrica, offrono solo L2TP/IPsec nelle impostazioni VPN integrate e non supportano protocolli VPN più recenti. In questo caso, L2TP/IPsec può essere un'opzione pratica.

Ambiente legacy o con dispositivi misti

In configurazioni più vecchie o con dispositivi misti, i dispositivi e i sistemi operativi possono supportare protocolli VPN differenti. L2TP/IPsec può aiutare a offrire un'opzione che funzioni su più tipi di dispositivi.

Requisito di rete esistente

Alcune reti aziendali, scolastiche o private richiedono ancora L2TP/IPsec perché i loro gateway VPN, le regole del firewall o le politiche di accesso sono state costruite attorno a esso. In questi casi, gli utenti potrebbero aver bisogno di L2TP/IPsec per connettersi.

Limitazioni di L2TP/IPsec: come X-VPN può aiutare

Come spiegato sopra, L2TP/IPsec è utile in configurazioni orientate alla compatibilità, ma il suo design e altri fattori comportano anche alcune limitazioni. X-VPN aiuta a ridurre alcune di queste problematiche e a migliorare l'esperienza complessiva del router L2TP/IPsec.

Più rischi di sicurezza derivanti dalla configurazione

Rispetto ai protocolli VPN moderni dotati di protezione integrata, L2TP/IPsec fa affidamento principalmente su una corretta configurazione di IPsec. Impostazioni scorrette possono compromettere la sicurezza complessiva. X-VPN aiuta a rafforzare la sicurezza della connessione con la cifratura AES-256.

Velocità di connessione più lente

L2TP/IPsec aggiunge un ulteriore sovraccarico di incapsulamento e di cifratura, che potrebbe influire sulla velocità di connessione in alcuni ambienti di rete. Con linee da 10Gbps, X-VPN aiuta a offrire un'esperienza VPN più fluida per le connessioni router L2TP/IPsec.

Meno affidabile nelle reti restrittive

Alcune reti restrittive, ambienti NAT o firewall possono influire sulle connessioni L2TP/IPsec. Quando ciò accade, X-VPN fornisce protocolli come WireGuard e OpenVPN come ulteriori opzioni di fallback.

Come configurare L2TP su un router

X-VPN supporta la configurazione L2TP su più router, inclusi Huawei, Xiaomi, TP-Link, D-Link, ASUS, e i router Linksys. I passaggi esatti possono variare in base al marchio e al modello del router, ma la maggior parte delle configurazioni L2TP/IPsec dei router segue un processo simile.

Passaggi generali per la configurazione del router L2TP

  • 1. Ottieni le credenziali: Accedi a X-VPN, vai alla sezione VPN del router e copia l'indirizzo del server, il nome utente, la password e l'IPsec PSK.
  • 2. Apri il pannello del router: Accedi alla pagina di amministrazione del tuo router. I nomi dei menu possono variare a seconda della marca.
  • 3. Individua le impostazioni VPN: Vai su VPN, WAN, Internet o connettività, quindi seleziona L2TP/IPsec.
  • 4. Inserisci i dettagli della VPN: Incolla l'indirizzo del server, il nome utente, la password e PSK IPsec nei campi.
  • 5. Salva e Connetti: Applica le impostazioni, avvia la connessione VPN e verifica che sia connessa.

Perché L2TP/IPsec non si connette?

Se il tentativo di connessione L2TP/IPsec fallisce, o il tuo router non riesce a connettersi dopo la configurazione, controlla i passaggi di risoluzione dei problemi riportati di seguito per identificare il problema e provare il passaggio successivo.

Il router mostra un errore di autenticazione.

Verifica che il nome utente e la password siano stati copiati correttamente dal tuo account X-VPN. Assicurati che non ci siano spazi extra prima o dopo le credenziali.

Fallisce dopo aver inserito la PSK di IPsec.

Verifica di aver inserito la PSK di IPsec nel campo corretto. Alcuni router potrebbero etichettare questo campo come Password del tunnel, Chiave IPsec, Chiave precondivisa o PSK.

L2TP è disponibile ma non si connette.

Conferma che il tuo router supporti la modalità client VPN L2TP/IPsec. Alcuni router supportano solo L2TP senza IPsec, oppure forniscono solo il pass-through VPN invece di un client VPN.

La connessione si blocca o cade.

Riavvia il router e riconnettiti. Se è disponibile un'altra posizione del server L2TP/IPsec, prova a passare a una posizione diversa.

L2TP/IPsec continua a fallire qui.

Alcune reti, firewall o ambienti NAT possono bloccare il traffico L2TP/IPsec. In questo caso, è possibile utilizzare WireGuard, OpenVPN, V2Ray o Everest nell'app X-VPN come un'altra opzione di connessione.

L2TP contro altri protocolli VPN

L2TP potrebbe non funzionare in tutte le reti. Se i problemi persistono, passa a un altro protocollo. Consulta la tabella di confronto qui sotto per scegliere quello che meglio soddisfa le tue esigenze.

Dimensione

L2TP/IPsec

Everest

WireGuard

OpenVPN

Velocità

Basso–Medio

medio-alto

Alto

Medio

Sicurezza

Medio–Alto

Alto

Alto

Alto

Stabilità della commutazione di rete.

Basso

Alto

Alto

Medio

Accesso di rete limitato

Basso–Medio

Alto

Medio

Alto

Ideale per

Router obsoleti e configurazioni L2TP necessarie

Reti complesse o instabili

Uso quotidiano della VPN

Reti limitate e configurazioni personalizzate

Prova L2TP e altri protocolli VPN con X-VPN.

Hai bisogno di L2TP/IPsec? X-VPN lo supporta sui router per la compatibilità. Per uso regolare, supporta anche protocolli moderni come WireGuard e OpenVPN per diverse esigenze di connessione.

Domande frequenti

L2TP e L2TP/IPsec sono la stessa cosa?

Non esattamente. L2TP è un protocollo di tunneling e non fornisce la cifratura di per sé. L2TP/IPsec combina L2TP con IPsec per fornire cifratura, autenticazione e protezione dei dati. Nell'uso quotidiano delle VPN, quando la gente dice “L2TP,” di solito intendono L2TP/IPsec.

Cos'è L2TP?

L2TP (Layer 2 Tunneling Protocol) è un protocollo di tunneling che opera al livello di collegamento dati (Livello 2) del modello OSI. Consente la creazione di connessioni virtuali punto a punto su reti pubbliche, consentendo a vari tipi di traffico dati di essere incapsulati e trasmessi in modo sicuro tramite Internet.

Posso usare L2TP con X-VPN?

Sì. X-VPN supporta L2TP/IPsec sui router, inclusi i router Huawei, Xiaomi, TP-Link, D-Link, ASUS e Linksys. È possibile ottenere le credenziali L2TP dal tuo account X-VPN e configurarle su un router supportato.

L2TP è ancora sicuro?

L2TP di per sé non fornisce crittografia, quindi di solito è abbinato a IPsec per la protezione dei dati. Quando IPsec è configurato correttamente, L2TP/IPsec può fornire connessioni VPN criptate. Il suo livello di sicurezza dipende principalmente dalle impostazioni IPsec utilizzate dal servizio VPN o dall'amministratore di rete.

PPTP vs L2TP: qual è la differenza?

Per quanto riguarda la velocità, PPTP tipicamente presenta un onere di crittografia inferiore e può essere più veloce, mentre L2TP/IPsec aggiunge livelli di crittografia che possono ridurre la velocità della connessione. Per quanto riguarda la sicurezza, PPTP usa metodi di crittografia più semplici, mentre L2TP/IPsec offre una protezione più forte quando abbinato a IPsec. Per quanto riguarda la stabilità e l'uso su reti con restrizioni, entrambi i protocolli possono presentare limiti rispetto ai protocolli VPN più moderni.

Quali porte del firewall devono essere aperte per L2TP?

Le porte seguenti devono essere aperte: UDP 1701 (L2TP), UDP 500 (IPSec IKE) e UDP 4500 (IPSec NAT‑T). Se il server si trova dietro un dispositivo NAT, UDP 4500 è particolarmente importante.