L2TP代表第 2 层隧道协议，于 2000 年作为提议的标准 RFC 2661 发布。它是一种计算机网络协议，旨在支持 Internet 服务提供商 (ISP) 使用的 VPN 连接，以启用 VPN 在 Internet 上的操作。 L2TP 结合了其他两种隧道协议的最佳特性——Microsoft 的PPTP (点对点隧道协议)和Cisco Systems 的 L2F (第 2 层转发)。 L2TP 结合了 PPTP 的所有功能，但使用 IPsec 进行加密。

L2TP的特点

• 平台：易于配置和设置，因为几乎所有现代操作系统都支持它。
• 性能：在不稳定的网络上也提供稳定的性能，这使得远程网络连接更安全、更好。
• 安全性： L2TP 不提供自己的加密。但它通常是通过 IPsec 认证套件来实现的。当它与 IPSec 配对时，它还使用 UDP 端口 500(用于 IKE – Internet 密钥交换)、4500(用于 NAT)和 1701(用于 L2TP 流量)。
• 稳定性：被证明在各种网络和操作设备上都是稳定的。

L2TP的优势

• L2TP 防止数据在发送方和接收方之间传输时被入侵者操纵，并且在传输之前需要共享密钥或数字签名。
• 它具有成本效益，即使在实施后也没有管理费用。
• 提供有效的连接。
• 它非常可靠，在不稳定的网络连接上使用时不会遇到任何性能问题。
• 它甚至对身份验证过程进行了加密，从而使数据更安全地免受入侵者的侵害。
• L2TP 的端点位于不同的机器上，因为它使用分组交换网络连接。这消除了可能的长途费用，因为连接可以在本地电路集中器处终止。
• 最适合安全至关重要的任务，例如在线购物。

L2TP的缺点

• 由于双重封装，它的传输速度比其他协议慢。
• L2TP 较高的 CPU 使用率也会导致速度较慢。
• 由于它通过 UDP 进行通信，因此相对更容易被防火墙阻止。
• 它没有自己的加密。它必须依赖 IPsec 进行加密。