Layer Two Tunneling Protocol (L2TP)とは何ですか?
VPN(バーチャルプライベートネットワーク)には、ユーザーにより高いセキュリティ、強力なインターネットネットワーク、または向上した速度を提供するためのさまざまな機能があります。多くの人はVPNの仕組みについてあまり気にしませんが、VPNのメカニズムについてまだ疑問に思っている人もいます。
VPNは、その機能のために1つまたは複数のVPNプロトコルを使用します。VPNプロトコルを、VPNが安全な仮想ネットワークを確立するために使用する一連のルールと見なすことができます。今日では多くのVPNプロトコルがありますが、この記事ではL2TP(Layer Two Tunneling Protocol)について話し合います。L2TPは非常に人気があり、ほとんどのVPNプロバイダーがそれを実装しています。L2TPが何であるか、どのように機能するか、利点、欠点など、知っておくべきすべてをお伝えします。
## L2TPとは何ですか?
L2TPまたはレイヤー2トンネリングプロトコルは、VPNやインターネットサービスプロバイダ(ISP)が使用するコンピュータトンネリングプロトコルです。VPNはその接続性を利用し、ISPはVPNの操作を容易にするためにそれを使用します。
L2TPは1999年に正式に公開されました。MicrosoftとCiscoが、ポイントツーポイントトンネリングプロトコル(PPTP)のアップグレードとして開発しました。L2TPは、MicrosoftのPPTPとCiscoのL2F(Layer 2 Forwarding)プロトコルの合併です。
このプロトコルは、<a href="https://www.lifewire.com/pptp-point-to-point-tunneling-protocol-818182" target="blank” rel=”noreferrer noopener”>PPTPと<a href="https://www.techopedia.com/definition/25886/layer-two-forwarding-l2f" target="blank” rel=”noreferrer noopener”>L2Fを改善するために設計されましたが、それ自体では完璧ではありません。L2TPは通常、その潜在能力を最大限に引き出すために別のプロトコルと組み合わせて使用されます。最も一般的な組み合わせはL2TP/IPSecです。IPSecはデータパケットが安全であることを保証するために使用されます。
L2TP/IPSecには多くのセキュリティの可能性があります。例えば、軍事レベルのAES 256や3DESアルゴリズムのような最も効率的な暗号化キーを使用することができます。これはL2TPが自体安全でないという意味ではありません。このプロトコルは二重カプセル化を使用しますが、より多くのリソースを必要とします。
L2TPは通常、TCPポート1701を介して接続されますが、L2TP/IPSecはさまざまな目的で異なるポートを使用します:NATには4500を、インターネットキーエクスチェンジ(IKE)にはUDPポート500を、L2TPトラフィックには1701を使用します。
## L2TPの仕組みは?
L2TPトンネリングはインターネット上の2つのエンドポイント間で行われます:L2TPアクセスコンセントレータ(LAC)とL2TPネットワークサーバー(LNS)。したがって、トンネリングプロセスの最初のプロセスは、2つのエンドポイント間の接続を作成することです。リンクがアクティブになると、PPPレイヤーが有効になり、カプセル化されます。その後、それはウェブを通じて送信されます。
次のステップでは、PPP接続はISPを通じてエンドユーザーによって開始されます。それが行われると、LACが接続を受け入れ、PPPリンクが確立されます。その後、ネットワーク内の空きスロットが割り当てられ、リクエストはLNSに移動します。
接続が徹底的に認証され、受け入れられた後、仮想PPPインターフェースが作成されます。これが成功裏に達成されると、リンクフレームはトンネルを自由に通過できます。LNSエンドポイントでは、L2TPのカプセル化が削除された後、受け入れられたフレームの処理が始まります。
L2TP対他のVPNプロトコル
前述の通り、他にもいくつかのVPNプロトコルが存在します。この記事のこの時点で、L2TPを他のいくつかのVPNプロトコルと比較します:
L2TP対PPTP
L2TPはPPTPを後継するように設計されたため、一般的にはより改善された属性を持っています。まず、L2TPは通常IPSecと組み合わせられるため、PPTPよりもはるかに安全です。また、L2TPは256ビット暗号化をサポートしているのに対し、PPTPは128ビット暗号化を使用します。さらに、PPTPは弱いMPPE暗号を使用するのに対し、L2TPは軍事レベルのAES暗号化のような高度に安全な暗号をサポートしています。
PPTPはL2TPよりも軽量であるため速いですが、不安定です。ファイアウォールはPPTPを簡単にブロックできます。しかし、L2TPはUDP上で動作するため、そのようなファイアウォールを回避します。さらに、VPNプロバイダーはNATファイアウォールがそれをブロックしないようにL2TPプロトコルを設定します。セキュリティについて言えば、PPTPはNSAによって解読されており、L2TPも解読されたと言われていますが、まだその証拠はありません。
最終的に、L2TPはMicrosoftとCiscoの共同開発によって生まれましたが、PPTPはMicrosoft単独で開発されました。L2TPがMicrosoftだけのものではないため、多くの人々はそれがより信頼性が高く、安全だと考えています。
### L2TP 対 IKEv2
IKEv2はIPSecに基づくトンネリングプロトコルです。したがって、L2TPから得られるのと同じレベルのセキュリティを提供します。しかし、L2TPとは異なり、IKEv2がNSAによって妥協されたという噂はありません。
安定性の面では、IKEv2はそのモビリティとマルチホーミングプロトコル(MOBIKE)のおかげでネットワークの変更に耐えることができるため、より優れたプロトコルです。IKEv2を使用するVPNを使用している場合、WiFi接続からモバイルデータへ(またはその逆も)切り替えても、VPN接続がクラッシュすることはありません。IKEv2は、VPN接続が突然の停電やネットワークのドロップによって中断された後も自動的に作業を再開することができます。
MicrosoftとCiscoもIKEv2を開発しましたが、オープンソースバージョンを提供するため、通常、より信頼される選択肢として好まれます。
L2TP対OpenVPN
L2TPとOpenVPNはどちらも非常に安全なプロトコルですが、OpenVPNはオープンソースであり、SSL 3.0を使用し、追加の保護のために設定することができるため、より優れています。しかし、その追加のセキュリティが接続速度の低下を引き起こします。
OpenVPNは、HTTPSポート443を含む好きなポートを使用できるため、L2TPよりも安定しています。これは、その接続がHTTPSトラフィックとして現れる可能性があることを意味し、ISPやネットワーク管理者がファイアウォールでOpenVPNをブロックするのがより難しくなります。一方、L2TPは、正しく設定しない限り(経験がない場合は複雑なプロセスです)、NATファイアウォールを通過できません。
OpenVPNは多くのプラットフォームと互換性がありますが、L2TPのように組み込みのサポートがあるわけではありません。これにより、デバイス上でOpenVPN接続を設定するプロセスがさらに長くなります。しかし、OpenVPN接続をサポートするVPNに加入すれば、プロバイダーがすでに設定しているため、ほとんど何もする必要がありません。
L2TP対SSTP
MicrosoftはSSTP(Secure Socket Tunneling Protocol)を開発しましたが、Ciscoがその開発に関与していたため、L2TPの方がより信頼されているプロトコルです。SSTPは3.0を使用し、ポート443(HTTPSトラフィック用に予約されたポート)を使用することができます。
L2TPは、二重カプセル化のためにSSTPよりも遅いと考えられています。しかし、クロスプラットフォーム互換性の点ではSSTPよりも優れています。SSTPはWindowsデバイスに組み込まれた機能ですが、Android、Linux、ルーターにも設定できます。一方、L2TPはほとんどのオペレーティングシステムに組み込まれており、多くの他のプラットフォームにも設定できます。
L2TP対WireGuard
L2TP/IPSecとWireGuardはどちらも非常に安全なプロトコルですが、WireGuardは第三者が操作できないより最新のアルゴリズムを利用しています。また、WireGuardはオープンソースです。
両方のプロトコルは安定していますが、L2TP/IPSecはUDP 500、UDP 4500、ESP IPプロトコル50の3つのポートのみを使用するため、ネットワーク管理者やファイアウォールによってブロックされる可能性が高くなります。L2TPをIPSecと組み合わせない場合、UDP 1701のみを使用します。一方、WireGuardは多くのUDPポートを使用できます。
WireGuardはL2TPが行うようにデータを2回カプセル化しないため、L2TP/IPSecよりも速いです。また、より少ないリソースを使用します。しかし、ほとんどのオペレーティングシステムで両方のプロトコルを使用することができます。VPNプロバイダーが使用しているのがどちらのプロトコルであっても、あなたの安全性については確信できます。しかし、2つのうちから選ぶ必要があるなら、WireGuardを選ぶべきです。なぜなら、それはより速く、プライバシーにとってもより良いからです。
L2TP対SoftEther
セキュリティの面では、L2TPとSoftEtherの両方が256ビット暗号化と強力なAES暗号化暗号を使用できます。L2TPと異なり、SoftEtherはオープンソースであり、SSL 3.0を使用しています。また、非常に安定したプロトコルであり、OpenVPNの良い代替品です。
SoftEtherについて興味深い点は、プロトコルでありながらVPNサーバーでもあることです。このVPNサーバーはL2TP/IPSecやその他多くのプロトコルをサポートしています。SoftEtherプロトコルは高いセキュリティを持ちながらも、L2TPよりも速い速度で動作します。開発者は高速通信を重視していました。一方、L2TPは狭帯域の電話回線を念頭に置いてプログラムされていました。
両方のプロトコルはほとんどのプラットフォームと互換性がありますが、SoftEtherの設定はより難しいです。SoftEtherプロトコルを使用するVPNプロバイダーを利用していても、デバイスにSoftEtherをインストールする必要があります。
### L2TP 対 IPSec
L2TPは通常IPSecプロトコルと組み合わせて使用されますが、一部のVPNプロバイダーはIPSecプロトコルのみを提供しています。IPSecは暗号化を通じてオンラインセキュリティを提供しますが、L2TPには暗号化の形態がありません。また、暗号化がないため、L2TPはIPSecよりもファイアウォールでブロックしやすいです。
L2TPがIPSecよりも優れている点は、他のプロトコルを転送できることです。L2TP/IPSecとIPSecは同様のセキュリティを提供しますが、L2TP/IPSecは二重のカプセル化のため、より遅く、より多くのリソースを消費します。
## L2TPの利点
L2TPのいくつかの利点は以下の通りです:
IPSecプロトコルと組み合わせることで、卓越したオンラインセキュリティを提供します。
2. L2TPはWindowsとmacOSに組み込まれたサポートがあり、他のオペレーティングシステムでも動作します。
3. L2TPは信頼性の高い接続を提供します。
独自にもL2TP/IPSecとしても設定が簡単です。
## L2TPのデメリット
L2TPには欠点もあります。その欠点には以下のものが含まれます:
L2TPは暗号化がないため、単独では安全なプロトコルではありません。
2. それはリソースを多く消費する二重カプセル化を使用しており、接続速度を低下させます。
3. L2TP接続は、手動で回避するように設定されていない場合、NATファイアウォールやネットワーク管理者によってブロックされることがあります。
## 結論
L2TPは、他のプロトコルと組み合わせて使用する場合に効果的です。単独で使用すると、セキュリティやプライバシーの脅威にさらされます。L2TPは、ほとんどのオペレーティングシステムに組み込まれており、設定や使用が簡単です。適切な状況下では、高速な接続も提供できます。一般的に、L2TPは優れたプロトコルであり、他のプロトコルと比較してもまずまずの性能を発揮します。