L2TPとは?メリット2つとプロトコル4種類についても解説!

L2TPとは?メリット2つとプロトコル4種類についても解説!
基本情報技術者試験の試験対策はこちら>>

L2TPとは?

L2TPは、Layer 2 Tunneling Protocolの略で、文字通りデータリンク層(第2層)においてある機器から任意のアドレスの別の機器まで仮想トンネルを作成し(トンネリング)、データを送受信するためのプロトコルです。仮想トンネルを作成し、PPP接続を確立することでVPN接続できます。もともとは、マイクロソフトなどが策定した「PPTP」とシスコシステムズなどが策定した「L2F」という2つのプロトコルが統合し、IETFによって標準化されました。

IPsecとの相違点

L2TPとIPsecとの大きな違いに、インターネット通信における安全性が挙げられます。L2TPは、データ暗号化の機能を持っていないため、安全面において問題があります。一方、IPsecはデータ暗号化や接続相手を認証する仕組みを提供しており、とても安全性の高いVPN接続方式といえるでしょう。また、伝送可能なプロトコルにも違いがあります。IPsecは、その名の通りIPのプロトコル上で伝送可能ですが、L2TPは、IPをはじめUDP/IPやATM、FRのプロトコル上で伝送可能です。

プロトコルとは?

プロトコルとは、コンピュータ同士が通信する際に、滞りなくデータなどを相互に伝送できるよう、データ形式などを取り決めた通信の約束事を指します。人間同士の意思疎通にたとえてみると、「どの言語(日本語や英語など)」で「どのような媒体(電話や手紙など)」を通して意思疎通するのかあらかじめ決めておくようなものです。

VPNとは

VPNとは、Virtual Private Networkの略で、インターネットなどに接続された機器の間に仮想的な伝送路を構築し、プライベートなネットワーク、またはそれらを構築できる通信サービスを指します。VPNはネットワーク形態によって「LAN間接続VPN」と「リモートアクセスVPN」に分類されます。LAN間接続VPNは、会社の各拠点LAN同士を接続する形態で、リモートアクセスVPNは、PCやスマートフォンなどからインターネット経由で会社のLANに接続する形態を指します。

VPNのメリット

VPNは、高い安全性を保証します。仮にVPNを利用せずにインターネット上でデータをやり取りする場合、世界中のコンピュータをつなげたインターネット上では、盗聴や改ざんなどの被害に遭う恐れがあります。そこで活躍するのがVPNです。VPNは、主に「認証」「暗号化」「トンネリング」の3つの技術から成り立っており、データをやり取りする通信経路の途中に第三者が侵入できない安全なネットワークが構築されているからです。

L2TPの通信方法

L2TPは、安全面の不安を解消するために安全性の高いIPsecなどと組み合わせて利用される場合があります。L2TPとIPsecを組み合わせたVPN接続方式である「L2TP/IPsec」についてご紹介します。L2TP/IPsecは、スマートフォンやPCからインターネット経由で企業などのプライベートネットワークに通信できる仕組みを利用しているため安全性はPPTPよりも高いでしょう。実際のVPN構築には、会社側にL2TP/IPsecに対応したルータが必要です。

L2TPのもつ2つのメリット

L2TPの基本を理解するために、基になるプロトコルやVPN、そしてL2TPの基礎知識をご紹介してきました。ここからは、より具体的で実践的にL2TPを見ていくために、まずはL2TPの持つ2つのメリットについてご紹介していきます。

メリット1:互換性の高さ

1つ目のメリットに「互換性の高さ」が挙げられます。L2TPは、さまざまなプロトコル上で伝送可能でIPをはじめUDP/IPやATM、FRのプロトコル上で伝送できます。また、伝送可能なプロトコルもIPsecやGREに比べてバリエーションがあり、L2(PPP)やL3(IP、IPX、etc)のプロトコルを伝送できます。

メリット2:セキュリティ性の高い接続

2つ目のメリットは「セキュリティの高さ」です。「L2TPの通信方法」での紹介した通り、IPsecの恩恵を受けたものとなっています。IPsecは、インターネット上での安全な通信を実現するために考えられたVPN接続方式で、データの暗号化や接続相手の認証、トンネリングなどの技術を駆使して、LAN間接続VPNでは最高クラスの安全性を持つVPN接続方式です。この恩恵を受けているL2TP/IPsecは、とても安全性の高いVPNプロトコルといえます。

L2TPのもつ2つのデメリット

L2TPやL2TP/IPsecについて紹介してきましたが、いかがでしたか。「L2TPが最も優秀なVPNプロトコルなのでは」と思った方もいるでしょう。複数のVPNプロトコルをそれぞれ比較して、どれが自分にとって最適なものなのか見極めるために、ここではしっかりとL2TPのデメリットについてみていきます。

デメリット1:ファイアウォールに引っかかるケースがある

L2TPのデメリットの1つに、あまり多様性がないことが挙げられます。PPTPと同様に、ポートが少ないことが原因です。仮にNATファイアウォールを有効にしていても面倒な状況になったり、有効でない場合は使用できるポート数の少なさから簡単にブロックされたりしてしまいます。

デメリット2:通信の速度が比較的遅い

L2TPは、単体での安全面の不安からIPsecと併用して利用されることが多く、セキュリティ性の高い接続を保持できています。しかし、併用が諸刃の剣となり、デメリットともなりえます。L2TPはIPsecと併用している影響でデータの処理に2回分の工程が必要となり、通信速度の低下につながっています。

その他のプロトコル4種類

L2TPについて、基本的なところからメリット・デメリットまで、さまざまなことを紹介してきました。しかし、当たり前ですが、VPNプロトコルはL2TPだけではありません。ここからは、自分の目的に合ったVPNプロトコルを見つけ出せるよう、4つのVPNプロトコルについてメリット・デメリットを紹介していきます。この機会に、自分が利用しているVPNプロトコルを見直してみてください。

プロトコル1:SSTP

SSTPは、マイクロソフトがWindows向けに開発したVPNプロトコルです。メリットは、「高い安全性」と「ファイアウォールの回避」です。デメリットは、「互換性の低さ」と「オープンソースでないこと」です。メリットはいくつかありますが、それよりも大きなデメリットがあり、お勧めされることの少ないVPNプロトコルです。速度面や安全面の点からもL2TPの方が総合的に優れているでしょう。

プロトコル2:OpenVPN

OpenVPNは現時点でのVPNプロトコルの中で、比較的新しく信頼性の高いものといえます。OpenVPNのメリットは、「高い安全性」「通信速度の速さ」「オープンソースである」「カスタマイズ可能」「ファイアウォール回避」ととても多くあります。デメリットは、「サードパーティアプリが必要な場合がある」ことです。お勧めされることも多いVPNプロトコルです。

プロトコル3:IKEv2

シスコシステムズとマイクロソフトによって開発された比較的新しいVPNプロトコルが、このIKEv2です。IKEv2のメリットは、「高い安全性」「SSTPやL2TPに比べて通信速度が速いこと」「通信の自動追従」「BlackBerry(スマートフォンの一種)に対応」が挙げられます。デメリットは、「プラットフォームが限られていること」が挙げられます。IKEv2の大きな特徴に「通信の自動追従」があり、頻繁にWi-Fi環境を移動する方にはお勧めのVPNプロトコルでしょう。

プロトコル4:PPTP

PPTPは、Windowsにより初めて導入されたVPNプロトコルで、VPN確立初期から利用されているものです。PPTPのメリットは、「通信速度の速さ」「多くの端末に対応可能」が挙げられます。デメリットは、「低い安全性」「NSA(米国安全保障局)に解読されている」が挙げられます。速度が速いという特徴がありますが、安全面に大きな問題があり、最近ではあまり使われていないVPNプロトコルです。

L2TPは一般的な使用に向いている

L2TPを中心として、さまざまなVPNプロトコルを紹介しました。結論としては、通信速度の速さをあまり気にせず、セキュリティ最優先の一般的な使用にはL2TPをお勧めします。これは、ほぼすべてのデスクトップPCやモバイル端末、タブレットなどでシステムを利用できるという互換性の高さに注目した結果です。VPNプロトコルを導入する際には、ご自分の通信の利用目的を基準に選んでみてください。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。