L2TP （レイヤー2トンネリングプロトコル）について解説

VPNプロトコルは、あなたのデータを目的地まで安全に導くトンネルのようなものなのです。VPNとは何かと疑問に思う方は、インターネット接続やオンライン上のプライバシーを保護してくれる仕組みとイメージするとわかりやすいでしょう。

この記事では、L2TPとは何か、そしてVPNサービスとどのように関係するのかを解説します。

L2TPとは？

L2TPは、Layer 2 Tunneling Protocolの略で、VPNやインターネットプロバイダーのサービスをサポートするために使用されるトンネリングプロトコルです。L2TPにはUDPの1701番ポートが用いられます。L2TP自体がコンテンツを暗号化することはなく、データリンク層である機器から別の機器まで仮想トンネルを作りだしPPP接続を確立することで、VPN接続が可能になります。

暗号化や認証ができないため、L2TPは通常、IPsec（Internet Protocol Security）プロトコルと組み合わせて使用されます。IPsecは、暗号化を行い、トンネル内のパケットを制御します。IPsecはエンドポイント間のL2TPパケットを暗号化します。

L2TPは1999年に開発されたもので少し古いため、現在では使用されることが少なくなっています。たとえば、NordVPNではサポートしていません。

L2TPの用途

ここからは、L2TPの用途をご紹介します。

• VPNサービスのサポート：VPNサービスの設定プロトコルとしてL2TPを適用できます。
• ISPのための配信サービスの提供：ISPはこのプロトコルを使って、顧客データを自社の施設からプロバイダーのIPネットワークにトンネリングできます。
• 遠隔地のローカルエリアネットワーク（LAN）への接続：クライアントはL2TPを使用して、遠隔地のLANサーバーに接続することができます。このプロトコルは、あらゆる場所からLANにアクセスできるトンネルを構築することが可能です。

L2TPとIPsecの違い

前述の通り、L2TPはデータを暗号化できないため、安全面において懸念があります。一方、IPsecは暗号化機能や接続相手を認証する仕組みを採用しているため、L2TPよりも安全性が高いのが特徴です。

しかし、L2TPとIPsecを組み合わせたL2TP/IPsec VPNプロトコルを利用すると、やりとりするデータの暗号化や接続相手の認証を実現でき、VPNのメリットを強く実感できるようになります。

L2TPのメリットとデメリット

ここからは、L2TPのメリットとデメリットについて紹介します。

メリット

• 単体では暗号化が付属されていないため、L2TPは柔軟性があり、軽量でカスタマイズ性に優れています。様々な暗号化プロトコルに対応することができます。
• L2TPは人気があるので導入しやすく、オンラインでの情報も充実しています。

デメリット

• L2TPは、NSAが定期的にプロトコルを解読し、その影響を受けているのではないかという疑惑があります。
• このプロトコルは、データを2回カプセル化（データの直接アクセスを隠す、または制限する）するため、他のVPNプロトコルと比較すると速度が非常に遅くなります。たとえば、NordVPNでサポートしているNordLynxはLT2Pよりずっと高速です。
• L2TPはファイアウォールを回避しにくいため、ネットワーク制限を回避したい場合はあまり頼れません。

PPTPとL2TPの違い

同じく1999年に開発されたPPTP（Point to Point Tunneling Protocol）とL2TPを比較すると、L2TPの方が確実に安全で信頼性が高いのが特徴です。L2TPは、PPTPの拡張機能として開発されました。一方、PPTPはダイアルアップ通信のトンネル化に使用されています。PPTPは暗号化機能が弱く、セキュリティ上の脆弱性がたくさんあります。

L2TPと同様、PPTPにもNSAが侵入して解読している可能性があると言われています。また、ファイアウォールはPPTPを簡単にブロックすることができ、P2Pのサポートも不十分です。

これらのプロトコルは、現在主流なプロトコルの先駆けとなったものですが、より安全で信頼性の高いOpenVPNやWireGuardのような最新のプロトコルをサポートするVPNサービスを選択することをお勧めします。NordVPNは、独自のバージョンのOpenVPNと、WireGuardベースのNordLynxプロトコルを備えており、他にはないほどの高い速度を誇ります。