L2TP という用語は、優秀な VPN プロバイダーを探しているときによく出くわします。ちょっと、昔懐かしい J-POP のバンド名のようです。まともなパスワードにしても4文字足りないこの頭字語は、それにしても、何を意味するのでしょうか?ここで詳しく解説いたします。
L2TP とは?
LL2TP とはレイヤ2トンネリングプロトコルのことで、VPN 接続の作成に用いられるトンネリングプロトコルです。ただし提供できる機能はトンネリングだけです。つまり公共ネットワークを使ってプライベートなデータをバンドル伝送するだけです。VPN には、暗号化を行い機密性を担保するために Ipsec 機能が用いられています。
L2TP の仕組み
レイヤー2トンネリングプロトコル(デジタル通信プロセスを指示する一連の手順としてのプロトコル)が標準として初めて提案されたのは、2000年のことでした。L2TP は、次のふたつのの古いトンネリングプロトコルに基づいて構築されています。それは Cisco 製のレイヤ2転送プロトコルと Microsoft 製の(古く安全とは言えない)PPTP です。
トンネリングとは、ネットワーク上で送信するデータを束ねる(バンドル)ことです。封筒の中にもうひとつの封筒を入れるようなものです。これにより、当該プロトコルをサポートしていないネットワーク上でプロトコルを実行したり(前者のデータは後者に適した方法でパックされているため)、プライベートなデータを安全に送信したりすることが可能になります。L2TP はトンネリング部分を担当しています。
Windows プラットフォームでは Windows 2000 以降、Mac では Mac OS X 10.3 以降に実装されており、さまざまな Linux バージョンがあるため、現在に至るまで運用されています。
L2TP/IPsec とは?
当然のことながら、データが暗号化されていなければ、トンネリングの価値はあまりありません。そのため L2TP は IPsec と併用されます。IPsec は1995年に登場し、それ自体は VPN トンネル の作成に必要な手順を実行できます。ただ L2TP が活用するのは、そのセキュリティ機能のみです。
IPsec は、セキュリティアソシエーションを実行し、デバイスと VPN サーバーが、運用するセキュリティツールと暗号化ツールについて合意します。次に、カプセル化したセキュリティペイロードを作成します。これにより、受信側デバイスは、データが実際に主張されている場所から送信されてきたことを認識します。こうしてようやく L2TP はトンネルを確立します。最終的にデータは2回バンドルされます。最初は L2TP、次に IPsec によるバンドルです。
L2TP は安全か?
米国家安全保障局(NSA)が L2TP 暗号化を一定水準まで侵害したとされる疑惑が存在します。ただし、この問題は、脆弱な事前共有パスワードを通信保護に用いている場合に限られるようです。したがって最終的には、VPN プロバイダーがどの程度適切な設定を行っているかによって、安全性が決まります。
より重大な問題は通信速度です。L2TP はデータを2回にわたってカプセル化するため、より多くのデバイスリソースを必要とします。また、「暗号化オーバーヘッド」、つまりセキュリティ目的にのみ使用される帯域幅の量も増加し、インターネット接続が遅くなります。
最後に L2TP は設定が少し面倒であると言われていますが、これはユーザーにとっては問題となりません。コンテンツのロックを解除し、オンラインでプライバシーを守るための VPN をお探しなら、VPN プロバイダーが、すべてのセットアップ作業をこなしてくれるクライアントをご用意しております。
L2TP の長所と短所
要約すると L2TP には次のような長短があります。
L2TP の長所 | L2TP の短所 |
|---|---|
|
|
ご覧のとおり L2TP には備わっていない機能が多く、特に他の新しいプロトコルと比較すると歴然です。OpenVPN、WireGuard、IKEv2 をチェックすることをお勧めします。
L2TP VPN の設定方法は?
先に述べたように、今日利用できる他の VPN プロトコルと比較すると劣っているため、開発者たちは、L2TP VPN 接続を新たに採用することを推奨していません。ただし、これを手動で行うには、次のものが必要になります。
- VPN サーバーアドレスを取得するための L2TP 接続をサポートする VPN プロバイダー。
- VPN を設定しようとしているデバイスに応じて、次の手順を行ってください。
繰り返しになりますが、他のオプションを検討することを強くお勧めいたします。
L2TP と他の VPN プロトコルの比較
結局のところ L2TP は他のVPN プロトコルと比較してどうでしょうか?
各種プロトコル | L2TP と比較すると… |
|---|---|
PPTP | …断然もっと悪い。 |
IKEv2 | …特にモバイルデバイスでは、より安全で確実に高速である。 |
OpenVPN | …確実により安全で、おそらくより高速である。 |
WireGuard | …断然もっと良い。 |
Shadowsocks | …中国のグレートファイアウォールを突破するには、はるかに優れている。 |
L2TP は運用する価値があるか?
総合的に判断して、L2TP は、実装されているプラットフォーム以外には多くの機能を提供しない VPN プロトコルです。それに、既製の VPN パッケージを選ぶにあたり、プロバイダーは、より新しく優れたものに惹かれるものです。L2TP を運用し続ける代わりに、IKEv2、OpenVPN、Wireguard の3つを取り揃えた VPN を選択してみてはいかがでしょう。この3つのプロトコルはプライバシーに関するニーズを網羅しています。追伸。Surfshark ではすべて試してみることができます!
