L2TP(レイヤー2トンネリングプロトコル)とは何ですか? |


L2TPとは?

L2TPはレイヤ2トンネリングプロトコルの略で、名前が示すように、VPN接続をサポートするように設計されたトンネリングプロトコルです。おかしなことに、L2TPはISPによってVPN運用を可能にするためにしばしば採用されています.

L2TPは1999年に最初に公開されました。これは、PPTPの後継の一種として設計され、MicrosoftとCiscoの両方によって開発されました。このプロトコルは、MicrosoftのPPTPおよびCiscoのL2F(レイヤー2転送)プロトコルからさまざまな機能を取り入れ、それらを改善します.

L2TPのしくみ–基本

L2TPトンネリングは、インターネット上のLAC(L2TPアクセスコンセントレータ)とLNS(L2TPネットワークサーバー)(プロトコルの2つのエンドポイント)の間の接続を開始することから始まります。それが達成されると、PPPリンクレイヤーが有効化されてカプセル化され、その後Web経由で実行されます.

その後、エンドユーザー(ユーザー)がISPとPPP接続を開始します。 LACが接続を受け入れると、PPPリンクが確立されます。その後、ネットワークトンネル内の空きスロットが割り当てられ、要求がLNSに渡されます。.

最後に、接続が完全に認証されて受け入れられると、仮想PPPインターフェイスが作成されます。そのとき、リンクフレームはトンネルを自由に通過できます。フレームはLNSによって受け入れられ、LNSによってL2TPカプセル化が削除され、通常のフレームとして処理されます。.

L2TPプロトコルに関するいくつかの技術的な詳細

  • L2TPは、データペイロードを保護するために、IPSecとペアになることがよくあります。.
  • IPSecとペアになっている場合、L2TPは最大256ビットの暗号化キーと3DESアルゴリズムを使用できます.
  • L2TPは複数のプラットフォームで動作し、WindowsおよびmacOSオペレーティングシステムおよびデバイスでネイティブにサポートされています.
  • L2TPの二重カプセル化機能は、それをかなり安全にしますが、それはまた、より多くのリソースを消費することを意味します.
  • L2TPは通常TCPポート1701を使用しますが、IPSecとペアになると、UDPポート500(IKE –インターネットキーエクスチェンジ用)、4500(NAT用)、および1701(L2TPトラフィック用)も使用します.

L2TPデータパケットの構造は次のとおりです。

  • IPヘッダー
  • IPSec ESPヘッダー
  • UDPヘッダー
  • L2TPヘッダー
  • PPPヘッダー
  • PPPペイロード
  • IPSec ESPトレーラー
  • IPSec認証トレーラー

L2TP / IPSecのしくみ?

基本的に、L2TP / IPSec VPN接続がどのように行われるかについての概要は次のとおりです。

  • IPSecセキュリティアソシエーション(SA –セキュリティ属性に関する2つのネットワークデバイス間の合意)が最初にネゴシエートされます。これは通常、IKEおよびUDPポート500を介して行われます。.
  • 次に、トランスポートモードのカプセル化セキュリティペイロード(ESP)プロセスが確立されます。これは、IPプロトコル50を使用して行われます。ESPが確立されると、ネットワークエンティティ(この場合はVPNクライアントとVPNサーバー)間に安全なチャネルが設定されます。ただし、現時点では、実際のトンネリングは行われていません.
  • これがL2TPの出番です。プロトコルはネットワークエンドポイント間のトンネルをネゴシエートして確立します。 L2TPはそのためにTCPポート1701を使用し、実際のネゴシエーションプロセスはIPSec暗号化内で行われます.

L2TPパススルーとは?

L2TP接続は一般にルーターを介してWebにアクセスする必要があるため、L2TPトラフィックは接続が機能するために上記のルーターを通過できる必要があります。 L2TPパススルーは、本質的には、L2TPトラフィックを有効または無効にできるルーター機能です.

また、L2TPがNAT(ネットワークアドレス変換)でうまく機能しない場合があることも知っておく必要があります。これは、単一のネットワークを使用する複数のインターネット接続デバイスが、複数のデバイスではなく同じ接続とIPアドレスを使用できるようにする機能です。 L2TPパススルーが便利になるのは、ルーターで有効にするとL2TPがNATで適切に機能するためです。.

VPNパススルーについて詳しく知りたい場合は、興味のある記事をご覧ください.

L2TPセキュリティはどの程度優れているか?

L2TPトンネリングは一般にPPTPよりも優れていると考えられていますが、L2TP暗号化はそれ自体には実際には存在しないこと、つまりプロトコルは何も使用しないことを理解することが非常に重要です。その結果、オンライン時にL2TPプロトコルのみを使用することは賢明なことではありません。.

ウェブサイトのセキュリティ証明書

そのため、L2TPは常にIPSecとペアになっています。これは、かなり安全なプロトコルです。 AESなどの強力な暗号化暗号を使用でき、データをさらに保護するために二重カプセル化も使用します。基本的に、トラフィックは最初に通常のPPTP接続のようにカプセル化され、次にIPSecのおかげで2番目のカプセル化が行われます。.

それでも、L2TP / IPSecがNSAによってクラックされたか、意図的に弱められたという噂があったことは言及する価値があります。現在、これらの主張はエドワードスノーデン自身からのものであるにもかかわらず、明確な証拠はありません。したがって、それは最終的に彼の言葉を受け入れたいかどうかに依存します。ただし、マイクロソフトはNSA PRISM監視プログラムの最初のパートナーであることを知っておく必要があります。.

私たちの個人的な意見では、L2TP / IPSecは十分に安全なVPNプロトコルですが、信頼できるログのないVPNプロバイダーも使用する必要があります。また、非常に機密性の高い情報を扱う場合は、代わりにより安全なプロトコルを使用するか、VPNカスケードを試すことをお勧めします.

L2TPの速度?

暗号化機能がないため、L2TP自体は非常に高速と見なされます。もちろん、接続を保護しないことのマイナス面は非常に深刻であり、速度を上げるために見落としてはなりません。.

L2TP / IPSecに関しては、VPNプロトコルはまともな速度を提供できますが、高速ブロードバンド接続(約100 Mbps以上)とかなり強力なCPUを使用することをお勧めします。そうしないと、速度が多少低下する可能性がありますが、オンラインエクスペリエンスを台無しにするほど深刻なものはありません.

L2TPのセットアップはどれほど簡単か?

ほとんどのWindowsおよびmacOSデバイスでは、ネットワーク設定に移動し、いくつかの手順に従ってL2TP接続を確立および構成するだけです。 L2TP / IPSec VPNプロトコルについても同じことが言えます。通常、IPSec暗号化を選択するには、オプションを1つまたは2つ変更する必要があるだけです。.

L2TPとL2TP / IPSecは、ネイティブサポートがないデバイスでも手動で簡単に設定できます。追加の手順をいくつか実行する必要がある場合がありますが、セットアッププロセス全体に時間がかかりすぎたり、知識や労力が多すぎたりすることはありません.

L2TP VPNとは?

名前が示すように、L2TP VPNは、ユーザーにL2TPプロトコルへのアクセスを提供するVPNサービスです。 L2TPへのアクセスのみを提供するVPNプロバイダーを見つける可能性はあまり高くないことに注意してください。通常、ユーザーのデータとトラフィックを保護するためにL2TP / IPSecを提供するプロバイダーのみが表示されます.

ただし、複数のVPNプロトコルへのアクセスを提供するVPNプロバイダーを選択するのが理想的です。通常、L2TPを単独で使用できるのは赤信号であり、L2TP / IPSecにアクセスするだけではそれほど問題ではありませんが、それだけに限定する必要はありません。.

L2TPの長所と短所

メリット

  • L2TPはIPSecとペアにして、まともなレベルのオンラインセキュリティを提供できます。.
  • L2TPは組み込みなので、多くのWindowsおよびmacOSプラットフォームですぐに利用できます。他の多くのデバイスやオペレーティングシステムでも動作します.
  • L2TPの設定はかなり簡単で、L2TP / IPSecの場合も同じです.

短所

  • L2TP自体には暗号化がありません。適切なオンラインセキュリティを実現するには、IPSecとペアにする必要があります.
  • L2TPとL2TP / IPSecは、NSAによって弱体化またはクラックされたとされています。ただし、これはSnowdenによるものであり、その主張を裏付ける証拠はありません。.
  • L2TP / IPSecは、二重のカプセル化機能により、リソースを集中的に使用し、極端に高速ではない傾向があります.
  • L2TPは、それらをバイパスするようにさらに構成されていない場合、NATファイアウォールによってブロックされる可能性があります.

信頼できるL2TP VPNが必要?

必要なものだけが揃っています。適切に構成され最適化されたL2TP / IPSecプロトコルでスムーズなオンライン体験を提供できるハイエンドの高速VPNサービスです。さらに、OpenVPN、IKEv2 / IPSec、SoftEther、PPTP、SSTPの5つのVPNプロトコルから選択することもできます。.

はい、L2TP / IPSec VPNプロトコルはユーザーフレンドリーなVPNクライアントに組み込まれているため、接続のセットアップは非常に簡単です.

CactusVPNアプリ

一流のセキュリティと安心をお楽しみください

私たちはあなたがインターネット上の乱暴な監視と厄介なサイバー犯罪者について心配する必要がないことを確実にしたいので、私たちはあなたが(あなたのオペレーティングシステムに依存して)L2TP / IPSecプロトコルでAES-256かAES-128のどちらかを使用することを確認しました.

それだけでなく、当社では厳格なログ記録禁止ポリシーも遵守しています。つまり、オンラインで何をしているのかを知っているCactusVPNの誰かについて心配する必要はありません。.

サービスを無料でお試しください

サブスクリプションプランを確認する前に、まずVPNサービスを24時間無料で試してみませんか?クレジットカード情報を提供する必要はなく、ソーシャルメディアプロフィールで簡単にサインアップできます.

それだけではありません。CactusVPNユーザーになっても、VPNサービスが宣伝どおりに機能しない場合は、30日間の返金保証が適用されます。.

L2TPと他のVPNプロトコル

このセクションでは、すべての意図と目的のために、L2TP / IPSecを他のVPNプロトコルと比較します。 L2TP自体はセキュリティを提供しません。そのため、ほとんどすべてのVPNプロバイダーがIPSecとともにセキュリティを提供しています。したがって、VPNプロバイダーがL2TPプロトコルについて話し、アクセスを提供していると通常表示する場合、それらは実際にはL2TP / IPSecを参照しています。.

L2TP対PPTP

まず第一に、L2TPはIPSecにより、PPTP(ポイントツーポイントトンネリングプロトコル)よりも優れたセキュリティを提供します。さらに、PPTPの128ビット暗号化と比較して、L2TPは256ビット暗号化をサポートしています。また、L2TPはAES(ミリタリーグレードの暗号化)などの非常に安全な暗号を使用できますが、PPTPはMPPEでスタックされているため、安全ではありません。.

速度の点では、PPTPはL2TPよりもはるかに高速になる傾向がありますが、PPTPはファイアウォールでブロックするのが非常に簡単であるため、安定性に関してはL2TPプロトコルに負けます。 L2TPはUDPを介して実行されるため、よりわかりにくいです。また、VPNプロバイダーはプロトコルをさらに微調整して、NATファイアウォールによってブロックされないようにすることができます.

最後に、PPTPはマイクロソフト(NSAに機密データを漏らすことで知られている会社)によってのみ開発され、L2TPはシスコと協力してマイクロソフトによって開発されたという事実もあります。そのため、一部のユーザーはL2TPをより安全で信頼できると考えています。さらに、PPTPはNSAによってクラックされたことがわかっていますが、L2TPはNSAによってクラックされただけです(まだ証明されていません)。.

全体として、L2TPはPPTPの改善されたバージョンと見なされていることを知っておく必要があるため、そのプロトコルでは常にそれを選択する必要があります.

PPTP VPNプロトコルの詳細については、こちらの記事をご覧ください。.

L2TPとIKEv2

IKEv2はIPSecに基づくトンネリングプロトコルであるため、VPNプロバイダーがIKEv2を参照するときにIKEv2 / IPSecについて話していることがよくあります。したがって、通常、L2TPと同じレベルのセキュリティをIKEv2で享受できます。唯一の大きな違いは、IKEv2がNSAによって弱体化されたという噂がSnowdenから出ていないことです。.

その上、IKEv2は安定性に関してはL2TPよりもはるかに信頼性が高く、プロトコルがネットワークの変更に抵抗できるようにするモビリティおよびマルチホーミングプロトコル(MOBIKE)のおかげです。基本的に、IKEv2では、VPN接続がダウンすることを心配する必要なく、WiFi接続からデータプランに自由に切り替えることができます。 IKEv2は、VPN接続の突然の中断(たとえば、停電など)の後で自動的に動作を再開することもできます.

IKEv2もCiscoとともにMicrosoftによって開発されましたが、多くの人がL2TPプロトコルよりもIKEv2を好むもう1つの理由は、IKEv2のオープンソースバージョンがあり、より信頼できるためです。.

IKEv2の詳細については、こちらの記事をご覧ください。.

L2TP対OpenVPN

どちらのプロトコルもまともなレベルのセキュリティを提供しますが、OpenVPNはオープンソースであり、SSL 3.0を使用し、追加の保護を提供するように構成できるため、優れた選択肢と見なされています。余分なセキュリティの欠点は、接続速度が遅いことです。 OpenVPNは通常L2TPより低速ですが、UDPでOpenVPNを使用する場合は結果が少し異なる場合があります.

ただし、安定性に関しては、L2TPは使用するポートが限られているため、後部座席を使用します。簡単に言えば、プロトコルは、適切に構成されていない限り、NATファイアウォールによってブロックされる可能性があります(十分な経験がない場合は、追加の面倒になる可能性があります)。一方、OpenVPNは基本的に、HTTPSトラフィック用に予約されているポート443など、必要な任意のポートを使用できます。つまり、ISPやネットワーク管理者がファイアウォールでOpenVPNをブロックすることは非常に困難です.

可用性とセットアップに関しては、OpenVPNは多くのプラットフォームで機能しますが、L2TPのようにネイティブで正確に利用できるわけではありません。その結果、通常、デバイスでOpenVPN接続を設定するには、L2TP接続よりもはるかに長い時間がかかります。幸い、OpenVPN接続を提供するVPNを使用している場合は、すべてがすでに設定されているため、多くのことを行う必要はありません。.

OpenVPNについてもっと知りたいですか?このリンクをたどってください.

L2TPとSSTP

OpenVPNと同様に、SSTP(Secure Socket Tunneling Protocol)はSSL 3.0を使用し、ポート443を使用できます。そのため、L2TPよりも安全であり、ファイアウォールでブロックすることも困難です。 SSTPはMicrosoftだけで開発されているため、その点では、Ciscoがその開発プロセスに関与していたため、L2TPは少し信頼できるかもしれません。.

速度に関しては、二重カプセル化が行われないため、SSTPはL2TPよりも高速であると考えられています。ただし、クロスプラットフォームの互換性に関しては、SSTPはWindowsオペレーティングシステムにのみ組み込まれているため、L2TPの方が優れています。また、次のように設定することもできます。

  • ルーター
  • アンドロイド
  • Linux

一方、L2TPは他の多くのプラットフォームで利用でき、ほとんどのプラットフォームに組み込まれています。したがって、VPNプロトコルの設定も簡単です.

全体として、SSTPとL2TPのどちらかを選択する場合は、SSTPの方が適しています。そのプロトコルについて詳しく知りたい場合は、このリンクをクリックしてください.

L2TP対Wireguard

Wireguardは、明らかにIPSecを置き換えることを主な目的とする非常に新しいVPNプロトコルです。その結果、Wireguardは、特にオープンソースであり、単一の暗号スイートのみを使用するため(つまり、セキュリティホールが少ない可能性があるため)、L2TPよりもはるかに安全であると考えられます。また、より速くて軽いと主張されています.

ただし、現時点では、WireguardでL2TPを使用することをお勧めします。現時点では、WireguardはLinuxでのみ動作し、まだ実験段階です。したがって、不安定率が高いため、現時点では安全なプロトコルではありません。.

それでも、Wireguardについて詳しく知りたい場合は、このリンクをクリックしてください。.

L2TP対SoftEther

L2TPと同様に、SoftEtherも256ビットの暗号鍵とAESと同等の強力な暗号を使用できます。しかし、SoftEtherはさらに一歩進んでいます。これもオープンソースであり、SSL 3.0を使用しており、非常に安定しています。実際、SoftEtherはしばしばOpenVPNの優れた代替品と考えられています.

さらに、SoftEtherについて非常に興味深い点があります。これはプロトコルとVPNサーバーの両方です。また、VPNサーバーは、実際にL2TP / IPSecプロトコルをサポートできます。

  • IPSec
  • OpenVPN
  • SSTP
  • SoftEther

これは、L2TP VPNサーバーでは得られないことです.

速度に関しては、SoftEtherの方が適しています。その高いセキュリティにもかかわらず、プロトコルは非常に高速であることが示されています。その開発者によると、SoftEtherは高速スループットを念頭に置いてプログラミングされていたが、PPPに基づくL2TPのようなプロトコルは狭帯域電話回線を念頭に置いて構築されていた.

ただし、セットアッププロセスに関しては、L2TPが優れているようです。 SoftEtherはL2TPとほぼ同じ数のプラットフォームで動作しますが、セットアップはより困難です。これはソフトウェアベースのソリューションであるため、SoftEtherソフトウェアをデバイスにダウンロードしてインストールする必要もあります–はい、SoftEtherプロトコルを提供するVPNプロバイダーを使用している場合でも.

SoftEtherの詳細に興味がある場合は、そのトピックに関する記事をすでに入手しています。.

L2TPとIPSec

少し珍しいので、この比較を最後に保存します。それでも、プロトコルとしてIPSecへのアクセスのみを提供するVPNプロバイダーがあるので、L2TPとそれ自体の比較を見ることに興味があるかもしれないと私たちは考えました.

まず第一に、IPSecはそれ自体で暗号化を提供しないL2TPと比較してオンラインセキュリティを提供します。また、IPSecはファイアウォールでブロックするのがL2TPよりもはるかに困難です。これは、IPSecがエンドアプリケーションに気付かれずにデータを暗号化できるためです。.

一方、L2TPはIP以外のプロトコルを転送できますが、IPSecは転送できません。.

L2TP / IPSecとIPSecの点では、セキュリティはかなり似ていますが、追加のIP / UDPパケットとL2TPヘッダーを追加するカプセル化が追加されているため、L2TP / IPSecは少しリソース集約的で速度が遅くなる可能性があります.

IPSecについて詳しく知りたいですか?それに関する記事をチェックアウトしてお気軽に.

L2TPは良いVPNプロトコルですか?

L2TPがIPSecで使用されている限り、Snowdenの告発や主張の見方によっては、かなり安全なプロトコルになります。二重のカプセル化機能により、これは最速のプロトコルではありませんが、かなり安定しており、複数のオペレーティングシステムやデバイスで動作します.

結論として– L2TPとは?

L2TP(レイヤー2トンネリングプロトコル)は、PPTPの改良版と見なされているVPNトンネリングプロトコルです。 L2TPは暗号化されていないため、IPSecと併用されることがよくあります。したがって、ほとんどの場合、VPNプロバイダーは、L2TP自体ではなく、L2TP / IPSecへのアクセスを提供しています。.

L2TP / IPSecはかなり安全に使用できますが、プロトコルがNSAによってクラックまたは脆弱化されたという主張があったことは言及する価値があります。速度の点では、L2TPはそれほど悪くありませんが、プロトコルの二重カプセル化機能により、接続速度が遅くなる可能性があります。可用性に関しては、L2TPは多くのWindowsおよびmacOSプラットフォームでネイティブに動作し、他のデバイスやオペレーティングシステムでも簡単に構成できます.

全体的に見て、L2TP / IPSecはまともなVPNプロトコルですが、本当に安全なオンライン体験が必要な場合は、L2TP以外に複数のVPNプロトコルを提供するVPNプロバイダーを選択することをお勧めします.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map