トップ > 用語解説 > ネットワーク関係 > VPN(Virtual Private Network) > L2TP(Layer 2 Tunneling Protocol)
L2TP(Layer 2 Tunneling Protocol)は、ダイヤルアップ接続で使用するデータリンク層のプロトコルです。 仮想トンネルを作成してPPP接続を確立することで、VPN接続を行うことができます。 接続方法は、まずユーザーが端末からアクセスポイントへPPP接続でダイヤルアップします。 それを受信したL2TP Accesss Concentratorと呼ばれるVPN装置は、PAPやCHAPなどのユーザー認証を実施し、問題なければトンネルを作成します。 L2TPには暗号化機能がないため、IPSecなどを組み合わせてセキュリティを確保します。
L2TP/IPsec(L2TP over IPsec)は、遠隔地間で仮想回線を構築するL2TPと、IPネットワーク上での通信の暗号化を行うIPsecを組み合わせて使用することです。 暗号化された仮想回線を構成できます。
L2TPは、Windowsが標準で対応していることもあり、 パソコンや携帯端末を用いて自宅や出先からオフィスにリモートアクセスする手段としてよく用いられています。
L2TP/IPsecではまず接続先に対してIPsecによる認証と鍵交換を行い、暗号化された伝送路を確立します。 その上で、標準ではUDPの1701番ポートを用いてL2TPによる接続を確立し、接続先に対してリンク層レベルでの透過的な通信を可能にします。 暗号化された経路を用いて接続先のLANに直接参加している状態になるため、 インターネットを経由して社内LANからしかアクセスできないサーバなどの資源を直接的に利用できるようになります。