お客様のIP: わからない · お客様の状況: 保護されています保護されていませんわからない

L2TP (レイヤー2トンネリングプロトコル)について解説

実世界では、私たちの交通の弁を良くするために高速道路や鉄道が存在しますが、オンラインの世界にも交通システムが存在します。しかし、オンラインでやりとりするデータは移動中にさまざまな危険に遭遇する可能性があるため、「トンネル」によって保護する必要があります。

Laura Klusaite

Laura Klusaite

Jun 02, 2021 · 1分で読む

L2TP (レイヤー2トンネリングプロトコル)について解説

VPNプロトコルは、あなたのデータを目的地まで安全に導くトンネルのようなものなのです。VPNとは何かと疑問に思う方は、インターネット接続やオンライン上のプライバシーを保護してくれる仕組みとイメージするとわかりやすいでしょう。

この記事では、L2TPとは何か、そしてVPNサービスとどのように関係するのかを解説します。

L2TPとは?

L2TPは、Layer 2 Tunneling Protocolの略で、VPNやインターネットプロバイダーのサービスをサポートするために使用されるトンネリングプロトコルです。L2TPにはUDPの1701番ポートが用いられます。L2TP自体がコンテンツを暗号化することはなく、データリンク層である機器から別の機器まで仮想トンネルを作りだしPPP接続を確立することで、VPN接続が可能になります。

暗号化や認証ができないため、L2TPは通常、IPsec(Internet Protocol Security)プロトコルと組み合わせて使用されます。IPsecは、暗号化を行い、トンネル内のパケットを制御します。IPsecはエンドポイント間のL2TPパケットを暗号化します。

L2TPは1999年に開発されたもので少し古いため、現在では使用されることが少なくなっています。たとえば、NordVPNではサポートしていません。

L2TPの用途

ここからは、L2TPの用途をご紹介します。

  • VPNサービスのサポート:VPNサービスの設定プロトコルとしてL2TPを適用できます。
  • ISPのための配信サービスの提供:ISPはこのプロトコルを使って、顧客データを自社の施設からプロバイダーのIPネットワークにトンネリングできます。
  • 遠隔地のローカルエリアネットワーク(LAN)への接続:クライアントはL2TPを使用して、遠隔地のLANサーバーに接続することができます。このプロトコルは、あらゆる場所からLANにアクセスできるトンネルを構築することが可能です。

L2TPとIPsecの違い

前述の通り、L2TPはデータを暗号化できないため、安全面において懸念があります。一方、IPsecは暗号化機能や接続相手を認証する仕組みを採用しているため、L2TPよりも安全性が高いのが特徴です。

しかし、L2TPとIPsecを組み合わせたL2TP/IPsec VPNプロトコルを利用すると、やりとりするデータの暗号化や接続相手の認証を実現でき、VPNのメリットを強く実感できるようになります。

L2TPのメリットとデメリット

ここからは、L2TPのメリットとデメリットについて紹介します。

メリット

  • 単体では暗号化が付属されていないため、L2TPは柔軟性があり、軽量でカスタマイズ性に優れています。様々な暗号化プロトコルに対応することができます。
  • L2TPは人気があるので導入しやすく、オンラインでの情報も充実しています。

デメリット

  • L2TPは、NSAが定期的にプロトコルを解読し、その影響を受けているのではないかという疑惑があります。
  • このプロトコルは、データを2回カプセル化(データの直接アクセスを隠す、または制限する)するため、他のVPNプロトコルと比較すると速度が非常に遅くなります。たとえば、NordVPNでサポートしているNordLynxはLT2Pよりずっと高速です。
  • L2TPはファイアウォールを回避しにくいため、ネットワーク制限を回避したい場合はあまり頼れません。

PPTPとL2TPの違い

同じく1999年に開発されたPPTP(Point to Point Tunneling Protocol)とL2TPを比較すると、L2TPの方が確実に安全で信頼性が高いのが特徴です。L2TPは、PPTPの拡張機能として開発されました。一方、PPTPはダイアルアップ通信のトンネル化に使用されています。PPTPは暗号化機能が弱く、セキュリティ上の脆弱性がたくさんあります。

L2TPと同様、PPTPにもNSAが侵入して解読している可能性があると言われています。また、ファイアウォールはPPTPを簡単にブロックすることができ、P2Pのサポートも不十分です。

これらのプロトコルは、現在主流なプロトコルの先駆けとなったものですが、より安全で信頼性の高いOpenVPNやWireGuardのような最新のプロトコルをサポートするVPNサービスを選択することをお勧めします。NordVPNは、独自のバージョンのOpenVPNと、WireGuardベースのNordLynxプロトコルを備えており、他にはないほどの高い速度を誇ります。

ワンクリックでオンラインセキュリティ対策を。

世界をリードするVPNで安全を確保

こちらの言語でもご利用いただけます: English, Svenska