VPNプロトコルは、あなたのデータを目的地まで安全に導くトンネルのようなものなのです。VPNとは何かと疑問に思う方は、インターネット接続やオンライン上のプライバシーを保護してくれる仕組みとイメージするとわかりやすいでしょう。
この記事では、L2TPとは何か、そしてVPNサービスとどのように関係するのかを解説します。
L2TPとは?
L2TPは、Layer 2 Tunneling Protocolの略で、VPNやインターネットプロバイダーのサービスをサポートするために使用されるトンネリングプロトコルです。L2TPにはUDPの1701番ポートが用いられます。L2TP自体がコンテンツを暗号化することはなく、データリンク層である機器から別の機器まで仮想トンネルを作りだしPPP接続を確立することで、VPN接続が可能になります。
暗号化や認証ができないため、L2TPは通常、IPsec(Internet Protocol Security)プロトコルと組み合わせて使用されます。IPsecは、暗号化を行い、トンネル内のパケットを制御します。IPsecはエンドポイント間のL2TPパケットを暗号化します。
L2TPは1999年に開発されたもので少し古いため、現在では使用されることが少なくなっています。たとえば、NordVPNではサポートしていません。
L2TPの用途
ここからは、L2TPの用途をご紹介します。
- VPNサービスのサポート:VPNサービスの設定プロトコルとしてL2TPを適用できます。
- ISPのための配信サービスの提供:ISPはこのプロトコルを使って、顧客データを自社の施設からプロバイダーのIPネットワークにトンネリングできます。
- 遠隔地のローカルエリアネットワーク(LAN)への接続:クライアントはL2TPを使用して、遠隔地のLANサーバーに接続することができます。このプロトコルは、あらゆる場所からLANにアクセスできるトンネルを構築することが可能です。
L2TPとIPsecの違い
前述の通り、L2TPはデータを暗号化できないため、安全面において懸念があります。一方、IPsecは暗号化機能や接続相手を認証する仕組みを採用しているため、L2TPよりも安全性が高いのが特徴です。
しかし、L2TPとIPsecを組み合わせたL2TP/IPsec VPNプロトコルを利用すると、やりとりするデータの暗号化や接続相手の認証を実現でき、VPNのメリットを強く実感できるようになります。
L2TPのメリットとデメリット
ここからは、L2TPのメリットとデメリットについて紹介します。
メリット
- 単体では暗号化が付属されていないため、L2TPは柔軟性があり、軽量でカスタマイズ性に優れています。様々な暗号化プロトコルに対応することができます。
- L2TPは人気があるので導入しやすく、オンラインでの情報も充実しています。
デメリット
- L2TPは、NSAが定期的にプロトコルを解読し、その影響を受けているのではないかという疑惑があります。
- このプロトコルは、データを2回カプセル化(データの直接アクセスを隠す、または制限する)するため、他のVPNプロトコルと比較すると速度が非常に遅くなります。たとえば、NordVPNでサポートしているNordLynxはLT2Pよりずっと高速です。
- L2TPはファイアウォールを回避しにくいため、ネットワーク制限を回避したい場合はあまり頼れません。
PPTPとL2TPの違い
同じく1999年に開発されたPPTP(Point to Point Tunneling Protocol)とL2TPを比較すると、L2TPの方が確実に安全で信頼性が高いのが特徴です。L2TPは、PPTPの拡張機能として開発されました。一方、PPTPはダイアルアップ通信のトンネル化に使用されています。PPTPは暗号化機能が弱く、セキュリティ上の脆弱性がたくさんあります。
L2TPと同様、PPTPにもNSAが侵入して解読している可能性があると言われています。また、ファイアウォールはPPTPを簡単にブロックすることができ、P2Pのサポートも不十分です。
これらのプロトコルは、現在主流なプロトコルの先駆けとなったものですが、より安全で信頼性の高いOpenVPNやWireGuardのような最新のプロトコルをサポートするVPNサービスを選択することをお勧めします。NordVPNは、独自のバージョンのOpenVPNと、WireGuardベースのNordLynxプロトコルを備えており、他にはないほどの高い速度を誇ります。
確認済みのライター
