L2TPとOpenVPNはどちらもよく使用されるVPN通信プロトコルです。どちらのVPN通信にも対応しているファイアウォールやルーターをお使いの場合、どちらを選択するのが正しいのでしょうか?自分自身が理解するまで少し悩んだので、それぞれについて、簡単に解説してみました。
L2TPの最も大きなメリットとしては、レイヤー2で幅広いデバイスでの通信に対応している点でしょう。L2TPとIPSecはどちらもVPNとして紹介される事が多いのですが、実際には、L2TP単体では暗号化機能はなく、L2TPでトンネリングした後、IPSecで暗号化し、VPN通信を実現しています。L2TPとIPSec2つの工程が必要となるため、CPU使用率は他の方式と比べて高くなります。
また、L2TPやIPSecは、ポート番号が標準化されているため、通信するためにはグローバルIPアドレスとNATでのIP変換が行える環境が必要になります。
OpenVPNはOpen Sourceで生まれたVPNプロトコルで、OpenVPN単体で通信と暗号化の両方が行えます。
OpenVPN単体で必要な処理の全てが行えるため、L2TP・IPSecに比べ、システム負荷を低く抑える事ができます。 また、L2TPやIPSecは、ポート番号が標準化されているため、通信するためにはグローバルIPアドレスとNATでのIP変換が行える環境が必要になります。
L2TPとIPSecのどちらを使うべきなのかは、環境によって選択する事になります。
判断材料としては次のような点ではないでしょうか?
IPSecは使用する通信ポートが定義されているため、ファイアウォール側で正しく通信を許可してあげる必要があります。このため、IPSecは、グローバルIPアドレスとNATの通信が行える環境であればスムーズに導入できます。逆に、既存のファイアウォールの内側にVPN機器を配置し、NAT通信も想定していないようであれば、IPSecよりも使用するポートの制限がないOpenVPNをお勧めします。
OpenVPNは、OpenVPN通信用のクライアントソフトやアプリを、ほとんどの場合、事前にインストールしておく必要があります。一方で、IPSecの通信は、ほとんどのWindowsやMac、Androidなどの端末で標準対応しているため、特にソフトを追加する事なく、ネットワーク設定のみで通信が行えます。もちろん、事前にクライアントソフトを配布しインストールする事ができるのであればOpenVPNもお勧めですが、OpenVPNを導入できない環境の場合はIPSecでのVPN通信を選択する事になります。
IPSecやOpenVPNを使ったVPN通信ならUntangleがお勧めです
月に1回程度、不定期に製品の最新情報をお届けしています。メールアドレスをご記入の上、右側のボタンを押してください。