質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

Q&A

解決済

2回答

855閲覧

IPsec/L2TP L2TPの必要性

ABtarou

総合スコア2

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

0クリップ

投稿2022/02/26 05:40

ネットワークに関して無知なため
用語の使い方や勘違い等あると思いますがご了承いただければと思います

IPsec/L2TPについて
L2TPの必要性を質問させてください

IPsec/L2TPのVPN通信を調べてみたところ
IPsecの暗号化部にL2TPヘッダでカプセル化されたデータが含まれていました

自分が疑問に思うところは
自宅PCにVPNクライアントソフトが既に設定されていれば
IPsecのみで対象のVPNサーバーとトンネル構築ができ
通信の暗号化と認証も可能かと思いました

またL2TPヘッダが不要であれば
カプセル化によるオーバーヘッドも軽減できるのでは思っていたのですが
自宅PCからVPNサーバーへの通信路確立において、L2TPは必須となるのでしょうか?

下記サイトを参照しましたので
こちらをご確認いただけたらと思います
https://beginners-network.com/vpn_l2tp_ipsec.html

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

IPSec(トンネルモード)は主に拠点間(LAN間)の暗号化トンネルに、
L2TP + IPSec(トランスポートモード)は主に VPNクライアント(複数) - VPNサーバー間の暗号化トンネルに使用されます。
VPNクライアントが複数あることを想定して、L2TP ではユーザーごとの認証の仕組みが用意されています。

VPNクライアントが 1つのみであれば IPSec でもできなくはないですが、VPNサーバー側が IPSec(トンネルモード)に対応していることが必要です。

また、VPNクライアントと VPNサーバー側のLAN(裏側のネットワーク) との関係も異なります。
L2TP の場合、VPNクライアントは「VPNサーバー側のLAN 」と同じセグメントになります(L2 カプセル化)。
IPSec の場合、「VPNサーバー側のLAN 」とは別セグメントとなり、ルーティングで通信します。

(参考、古いですが)
https://atmarkit.itmedia.co.jp/ait/articles/0303/21/news004.html
https://atmarkit.itmedia.co.jp/ait/articles/0303/21/news004_2.html
https://atmarkit.itmedia.co.jp/ait/articles/0303/21/news004_3.html

投稿2022/02/26 13:41

TaichiYanagiya

総合スコア12146

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ABtarou

2022/02/27 02:07

TaichiYanagiyaさん ご回答ありがとうございます IPsecはあくまで暗号化、なりすまし防止等セキュリティプロトコルということですね 複数のVPNクライアントで1台のVPNサーバーとトンネル確立(L2層)する際は ユーザー単位(VPNクライアント)の制御が必要なためL2TPの仕組みを利用する、で理解しました ご丁寧な回答ありがとうございます 参考にさせていただきました
guest

0

具体的な状況がよく分かりませんけど、「IPsec部分とL2TP部分に重複区間がある」だけで、一方でしか暗号化されない区間があるのではないでしょうか?

例えばご提示URLの先の図の場合、「社内ネットの中でも他人に見られてはならない」という意味で2重暗号化していることはありえると思いますよ。

投稿2022/02/26 06:29

HogeAnimalLover

総合スコア4830

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問