L2TP/IPsecについて

  • L2TP/IPsecとは
    L2TP自体は暗号化の仕組みを持たないが、IPsecを併用しデータの機密性や完全性を確保したVPN接続実現のための技術。2TPパケット自体はIPsecパケットの内側に包まれ隠されている。(最初にIPsecがセキュアトンネルを提供し、次にL2TPがトンネルを提供している。)

  • メリット
    (上記を言い換えたものだが)PCやスマートフォンなどからインターネット越しにルーター配下のプライベートネットワーク内端末とセキュアな通信ができる

  • デメリット
    常時、拠点間で接続を張るために使用する技術ではない。
    拠点間でのL2VPNを実現するL2TPv3とは用途が異なる。

  • L2TP/IPsecのベース技術であるL2TPv2について

  1. カプセリング対象はPPP のみ
  2. L2TPv2はCiscoが開発したL2FというトンネルプロトコルIETF が標準化したトンネルプロトコル
  3. PPPパケットをIPネットワーク上で転送するために開発され、主にISPユーザのPPPパケットをISPへ送信するのに使われていた。