ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. テクノロジー
  4. L2TPとは?メリット2つとプロトコル4種類についても解説!

L2TPとは?メリット2つとプロトコル4種類についても解説!

  • テクノロジー
  • ネットワーク
公開日時:   更新日時:
L2TPとは?メリット2つとプロトコル4種類についても解説!
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    L2TPとは?

    L2TPは、Layer 2 Tunneling Protocolの略で、文字通りデータリンク層(第2層)においてある機器から任意のアドレスの別の機器まで仮想トンネルを作成し(トンネリング)、データを送受信するためのプロトコルです。仮想トンネルを作成し、PPP接続を確立することでVPN接続できます。もともとは、マイクロソフトなどが策定した「PPTP」とシスコシステムズなどが策定した「L2F」という2つのプロトコルが統合し、IETFによって標準化されました。

    IPsecとの相違点

    L2TPとIPsecとの大きな違いに、インターネット通信における安全性が挙げられます。L2TPは、データ暗号化の機能を持っていないため、安全面において問題があります。一方、IPsecはデータ暗号化や接続相手を認証する仕組みを提供しており、とても安全性の高いVPN接続方式といえるでしょう。また、伝送可能なプロトコルにも違いがあります。IPsecは、その名の通りIPのプロトコル上で伝送可能ですが、L2TPは、IPをはじめUDP/IPやATM、FRのプロトコル上で伝送可能です。

    プロトコルとは?

    プロトコルとは、コンピュータ同士が通信する際に、滞りなくデータなどを相互に伝送できるよう、データ形式などを取り決めた通信の約束事を指します。人間同士の意思疎通にたとえてみると、「どの言語(日本語や英語など)」で「どのような媒体(電話や手紙など)」を通して意思疎通するのかあらかじめ決めておくようなものです。

    VPNとは

    VPNとは、Virtual Private Networkの略で、インターネットなどに接続された機器の間に仮想的な伝送路を構築し、プライベートなネットワーク、またはそれらを構築できる通信サービスを指します。VPNはネットワーク形態によって「LAN間接続VPN」と「リモートアクセスVPN」に分類されます。LAN間接続VPNは、会社の各拠点LAN同士を接続する形態で、リモートアクセスVPNは、PCやスマートフォンなどからインターネット経由で会社のLANに接続する形態を指します。

    VPNのメリット

    VPNは、高い安全性を保証します。仮にVPNを利用せずにインターネット上でデータをやり取りする場合、世界中のコンピュータをつなげたインターネット上では、盗聴や改ざんなどの被害に遭う恐れがあります。そこで活躍するのがVPNです。VPNは、主に「認証」「暗号化」「トンネリング」の3つの技術から成り立っており、データをやり取りする通信経路の途中に第三者が侵入できない安全なネットワークが構築されているからです。

    L2TPの通信方法

    L2TPは、安全面の不安を解消するために安全性の高いIPsecなどと組み合わせて利用される場合があります。L2TPとIPsecを組み合わせたVPN接続方式である「L2TP/IPsec」についてご紹介します。L2TP/IPsecは、スマートフォンやPCからインターネット経由で企業などのプライベートネットワークに通信できる仕組みを利用しているため安全性はPPTPよりも高いでしょう。実際のVPN構築には、会社側にL2TP/IPsecに対応したルータが必要です。

    L2TPのもつ2つのメリット

    L2TPの基本を理解するために、基になるプロトコルやVPN、そしてL2TPの基礎知識をご紹介してきました。ここからは、より具体的で実践的にL2TPを見ていくために、まずはL2TPの持つ2つのメリットについてご紹介していきます。

    メリット1:互換性の高さ

    1つ目のメリットに「互換性の高さ」が挙げられます。L2TPは、さまざまなプロトコル上で伝送可能でIPをはじめUDP/IPやATM、FRのプロトコル上で伝送できます。また、伝送可能なプロトコルもIPsecやGREに比べてバリエーションがあり、L2(PPP)やL3(IP、IPX、etc)のプロトコルを伝送できます。

    メリット2:セキュリティ性の高い接続

    2つ目のメリットは「セキュリティの高さ」です。「L2TPの通信方法」での紹介した通り、IPsecの恩恵を受けたものとなっています。IPsecは、インターネット上での安全な通信を実現するために考えられたVPN接続方式で、データの暗号化や接続相手の認証、トンネリングなどの技術を駆使して、LAN間接続VPNでは最高クラスの安全性を持つVPN接続方式です。この恩恵を受けているL2TP/IPsecは、とても安全性の高いVPNプロトコルといえます。

    L2TPのもつ2つのデメリット

    L2TPやL2TP/IPsecについて紹介してきましたが、いかがでしたか。「L2TPが最も優秀なVPNプロトコルなのでは」と思った方もいるでしょう。複数のVPNプロトコルをそれぞれ比較して、どれが自分にとって最適なものなのか見極めるために、ここではしっかりとL2TPのデメリットについてみていきます。

    デメリット1:ファイアウォールに引っかかるケースがある

    L2TPのデメリットの1つに、あまり多様性がないことが挙げられます。PPTPと同様に、ポートが少ないことが原因です。仮にNATファイアウォールを有効にしていても面倒な状況になったり、有効でない場合は使用できるポート数の少なさから簡単にブロックされたりしてしまいます。

    デメリット2:通信の速度が比較的遅い

    L2TPは、単体での安全面の不安からIPsecと併用して利用されることが多く、セキュリティ性の高い接続を保持できています。しかし、併用が諸刃の剣となり、デメリットともなりえます。L2TPはIPsecと併用している影響でデータの処理に2回分の工程が必要となり、通信速度の低下につながっています。

    その他のプロトコル4種類

    L2TPについて、基本的なところからメリット・デメリットまで、さまざまなことを紹介してきました。しかし、当たり前ですが、VPNプロトコルはL2TPだけではありません。ここからは、自分の目的に合ったVPNプロトコルを見つけ出せるよう、4つのVPNプロトコルについてメリット・デメリットを紹介していきます。この機会に、自分が利用しているVPNプロトコルを見直してみてください。

    プロトコル1:SSTP

    SSTPは、マイクロソフトがWindows向けに開発したVPNプロトコルです。メリットは、「高い安全性」と「ファイアウォールの回避」です。デメリットは、「互換性の低さ」と「オープンソースでないこと」です。メリットはいくつかありますが、それよりも大きなデメリットがあり、お勧めされることの少ないVPNプロトコルです。速度面や安全面の点からもL2TPの方が総合的に優れているでしょう。

    プロトコル2:OpenVPN

    OpenVPNは現時点でのVPNプロトコルの中で、比較的新しく信頼性の高いものといえます。OpenVPNのメリットは、「高い安全性」「通信速度の速さ」「オープンソースである」「カスタマイズ可能」「ファイアウォール回避」ととても多くあります。デメリットは、「サードパーティアプリが必要な場合がある」ことです。お勧めされることも多いVPNプロトコルです。

    プロトコル3:IKEv2

    シスコシステムズとマイクロソフトによって開発された比較的新しいVPNプロトコルが、このIKEv2です。IKEv2のメリットは、「高い安全性」「SSTPやL2TPに比べて通信速度が速いこと」「通信の自動追従」「BlackBerry(スマートフォンの一種)に対応」が挙げられます。デメリットは、「プラットフォームが限られていること」が挙げられます。IKEv2の大きな特徴に「通信の自動追従」があり、頻繁にWi-Fi環境を移動する方にはお勧めのVPNプロトコルでしょう。

    プロトコル4:PPTP

    PPTPは、Windowsにより初めて導入されたVPNプロトコルで、VPN確立初期から利用されているものです。PPTPのメリットは、「通信速度の速さ」「多くの端末に対応可能」が挙げられます。デメリットは、「低い安全性」「NSA(米国安全保障局)に解読されている」が挙げられます。速度が速いという特徴がありますが、安全面に大きな問題があり、最近ではあまり使われていないVPNプロトコルです。

    L2TPは一般的な使用に向いている

    L2TPを中心として、さまざまなVPNプロトコルを紹介しました。結論としては、通信速度の速さをあまり気にせず、セキュリティ最優先の一般的な使用にはL2TPをお勧めします。これは、ほぼすべてのデスクトップPCやモバイル端末、タブレットなどでシステムを利用できるという互換性の高さに注目した結果です。VPNプロトコルを導入する際には、ご自分の通信の利用目的を基準に選んでみてください。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job