L2TPとOpenVPNの違い

VPNでの暗号化通信

L2TPとOpenVPNはどちらもよく使用されるVPN通信プロトコルです。どちらのVPN通信にも対応しているファイアウォールやルーターをお使いの場合、どちらを選択するのが正しいのでしょうか?自分自身が理解するまで少し悩んだので、それぞれについて、簡単に解説してみました。

L2TP・IPSecについて

L2TPの最も大きなメリットとしては、レイヤー2で幅広いデバイスでの通信に対応している点でしょう。L2TPとIPSecはどちらもVPNとして紹介される事が多いのですが、実際には、L2TP単体では暗号化機能はなく、L2TPでトンネリングした後、IPSecで暗号化し、VPN通信を実現しています。L2TPとIPSec2つの工程が必要となるため、CPU使用率は他の方式と比べて高くなります。

また、L2TPやIPSecは、ポート番号が標準化されているため、通信するためにはグローバルIPアドレスとNATでのIP変換が行える環境が必要になります。

OpenVPNについて

OpenVPNはOpen Sourceで生まれたVPNプロトコルで、OpenVPN単体で通信と暗号化の両方が行えます。

OpenVPN単体で必要な処理の全てが行えるため、L2TP・IPSecに比べ、システム負荷を低く抑える事ができます。 また、L2TPやIPSecは、ポート番号が標準化されているため、通信するためにはグローバルIPアドレスとNATでのIP変換が行える環境が必要になります。

L2TP・IPSecとOpenVPNの選択

L2TPとIPSecのどちらを使うべきなのかは、環境によって選択する事になります。

判断材料としては次のような点ではないでしょうか?

VPN機器の配置方法

IPSecは使用する通信ポートが定義されているため、ファイアウォール側で正しく通信を許可してあげる必要があります。このため、IPSecは、グローバルIPアドレスとNATの通信が行える環境であればスムーズに導入できます。逆に、既存のファイアウォールの内側にVPN機器を配置し、NAT通信も想定していないようであれば、IPSecよりも使用するポートの制限がないOpenVPNをお勧めします。

VPN通信の対象・クライアント環境

OpenVPNは、OpenVPN通信用のクライアントソフトやアプリを、ほとんどの場合、事前にインストールしておく必要があります。一方で、IPSecの通信は、ほとんどのWindowsやMac、Androidなどの端末で標準対応しているため、特にソフトを追加する事なく、ネットワーク設定のみで通信が行えます。もちろん、事前にクライアントソフトを配布しインストールする事ができるのであればOpenVPNもお勧めですが、OpenVPNを導入できない環境の場合はIPSecでのVPN通信を選択する事になります。

IPSecやOpenVPNを使ったVPN通信ならUntangleがお勧めです

メルマガ配信登録