Q&A
ネットワークに関して無知なため
用語の使い方や勘違い等あると思いますがご了承いただければと思います
IPsec/L2TPについて
L2TPの必要性を質問させてください
IPsec/L2TPのVPN通信を調べてみたところ
IPsecの暗号化部にL2TPヘッダでカプセル化されたデータが含まれていました
自分が疑問に思うところは
自宅PCにVPNクライアントソフトが既に設定されていれば
IPsecのみで対象のVPNサーバーとトンネル構築ができ
通信の暗号化と認証も可能かと思いました
またL2TPヘッダが不要であれば
カプセル化によるオーバーヘッドも軽減できるのでは思っていたのですが
自宅PCからVPNサーバーへの通信路確立において、L2TPは必須となるのでしょうか?
下記サイトを参照しましたので
こちらをご確認いただけたらと思います
https://beginners-network.com/vpn_l2tp_ipsec.html
回答2件
0
ベストアンサー
IPSec(トンネルモード)は主に拠点間(LAN間)の暗号化トンネルに、
L2TP + IPSec(トランスポートモード)は主に VPNクライアント(複数) - VPNサーバー間の暗号化トンネルに使用されます。
VPNクライアントが複数あることを想定して、L2TP ではユーザーごとの認証の仕組みが用意されています。
VPNクライアントが 1つのみであれば IPSec でもできなくはないですが、VPNサーバー側が IPSec(トンネルモード)に対応していることが必要です。
また、VPNクライアントと VPNサーバー側のLAN(裏側のネットワーク) との関係も異なります。
L2TP の場合、VPNクライアントは「VPNサーバー側のLAN 」と同じセグメントになります(L2 カプセル化)。
IPSec の場合、「VPNサーバー側のLAN 」とは別セグメントとなり、ルーティングで通信します。
(参考、古いですが)
https://atmarkit.itmedia.co.jp/ait/articles/0303/21/news004.html
https://atmarkit.itmedia.co.jp/ait/articles/0303/21/news004_2.html
https://atmarkit.itmedia.co.jp/ait/articles/0303/21/news004_3.html
投稿2022/02/26 13:41
総合スコア12146
0
具体的な状況がよく分かりませんけど、「IPsec部分とL2TP部分に重複区間がある」だけで、一方でしか暗号化されない区間があるのではないでしょうか?
例えばご提示URLの先の図の場合、「社内ネットの中でも他人に見られてはならない」という意味で2重暗号化していることはありえると思いますよ。
投稿2022/02/26 06:29
総合スコア4830
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2022/02/27 02:07