| 対象機種 | ☑ AG10 ☑ AG20 ☑ AR10 ☑ AR20 ☑ AC10 ☑ AC15 ☑ AC25 ☑ AX11 ☑ AX21 ☑ AX30 ☐ AB11 ☐ AB12 |
| ファームウェアバージョン | N/A |
質問
IPsec-VPN と L2TP/IPsec の違いについて教えてください。
回答
IPsec-VPN と L2TP/IPsec は、どちらもインターネット VPN の接続方式ですが、用途や通信方式が異なります。
VPN は大きく IP-VPN と インターネット VPN の 2 種類に分類されます。 IP-VPN は通信事業者が提供する閉域網を利用するため、契約が必要であり、一般的にインターネット VPN よりもコストが高くなります。 IPsec-VPN や L2TP/IPsec は、いずれもインターネット VPN に分類されます。
ℹ️ 補足:SSL-VPN や PPTP もインターネット VPN の接続方式です。
IPsec-VPN
IPsec-VPN は、拠点間(LAN 同士)を安全に接続する用途で利用される VPN 方式です。
IPsec はネットワーク層(L3)で通信パケットを暗号化するプロトコルです。 通信内容を保護できるため、高いセキュリティを実現できます。
amnimo の AG シリーズおよびAR シリーズは、この方式に対応しています。
設定例
L2TP/IPsec
L2TP/IPsec は、L2TP と IPsec を組み合わせた VPN 方式です。
モバイル端末や自宅の PC などから、インターネット経由で企業ネットワークへ安全に接続するリモートアクセス用途で利用されます。
L2TP はデータリンク層(L2)で仮想トンネルを作成します。 L2TP 自体には暗号化機能がないため、IPsec を組み合わせることで通信を暗号化します。
ℹ️ トンネリング:インターネット上に仮想的な通信経路(トンネル)を作成し、その中を通信する仕組みです。
IPsec-VPN と L2TP/IPsec の違い
| 項目 | IPsec-VPN | L2TP/IPsec |
|---|---|---|
| 主な用途 | 拠点間 VPN(LAN 間接続) | リモートアクセス VPN |
| 通信方式 | IPsec により通信を暗号化 | L2TP でトンネルを作成し、IPsec で暗号化 |
| 暗号化 | IPsec | IPsec(L2TP 単体では暗号化なし) |
| 主な利用例 | 拠点間接続 | 外出先や自宅から社内ネットワークへの接続 |
その他の代表的な VPN 方式
SSL-VPN
SSL/TLS を利用して通信を暗号化する VPN 方式です。 Web ブラウザーから利用できる製品も多く、リモートアクセス用途で広く利用されています。
⚠ 注意:SSL-VPN が IPsec-VPN より必ずセキュリティが劣るとは言えません。セキュリティは実装方式や設定によって異なります。
PPTP
PPTP(Point-to-Point Tunneling Protocol)は、GRE(Generic Routing Encapsulation)を利用してトンネルを作成する VPN プロトコルです。
⚠ 注意:PPTP は既知の脆弱性があるため、現在では新規導入は推奨されません。
コメント
0件のコメント
サインインしてコメントを残してください。