質問
IPsec-VPN と L2TP/IPsec の違いについて教えてください。
回答
どちらも VPN 接続方式の種類のことです。
VPN は、IP-VPN とインターネット VPN の大きく 2 つに分類できます。IP-VPN は、通信事業者との契約が必要となるため、インターネット VPN よりコストが高くなるのが一般的です。IPsec-VPN や L2TP/IPsec もインターネット VPN です。
※他にも、SSL-VPN や PPTP などがインターネット VPN に分類されます。
IPsec-VPN
最も安全性の高い方式で、各拠点の LAN 同士を接続したい場合などに用いられます。
IPsec はネットワーク層(L3)でパケットを暗号化して内容が読み取れないようするプロトコルです。IPsec-VPN はこの技術を利用して通信を行うので、内容を解読されることはありません。
アムニモの AG シリーズや、AR シリーズはこの方式をサポートしています。
設定例
L2TP/IPsec
L2TP/IPsec は、「L2TP」と「IPsec」の2つのプロトコルを併用した接続方式です。モバイル端末や自宅の PC などから、インターネット経由で企業などのプライベートネットワークへ安全に通信する場合などに用いられます。
データリンク層(L2)で仮想トンネルを作成(トンネリング*)してデータを送受信するため、L2TP と呼ばれています。
*拠点間で通信するためにトンネルのような仮想通信路を作ること。
L2TP には暗号化機能がありませんが、IPsec と併用することで、暗号化を実現することが出来ます。
SSL-VPN
SSL-VPN も IPsec-VPN のように暗号化して通信を保護します。暗号化には SSL 技術を使用しています。既存の SSL を利用して VPN を構築できるので導入は容易ですが、セキュリティ面では IPsec-VPN よりも劣ります。
PPTP
PPTP とは Point-to-Point Protocol の略で、Windows には標準装備されている VPN プロトコルの一つです。GRE(Generic Routing Encapsulation)プロトコルによってパケットをカプセル化して、トンネルを確立します。セキュリティ面では IPsec-VPN よりも劣ります。
コメント
0件のコメント
サインインしてコメントを残してください。