2020年6月2日 / 最終更新日時 : 2020年6月11日 りんご 基礎

VPNの仕組みを図解で説明
〜PPTPとL2TP/IPSecの違い〜

テレワークが普及してきて、VPNが一般的な技術になってきました。

自宅と会社をつなぐ機能ぐらいでしか理解していない人も多いと思います。

VPNはこれからのIT業界で必須の技術となっていきます。

そのVPNの仕組みについて、図を使って説明していきます。

VPNとは

VPN(Virtual Private Network)とは、通常のインターネット回線を専用回線のように使うための技術です。

インターネット回線は多くのユーザが共有しているリソースのため、盗聴などのリスクがあります。

そのリスクを排除するため、企業の機密情報をやり取りする際に専用回線を引くことがあります。

しかし、専用回線を引くと業者にもよりますが、30kmで月額500万円くらいかかります。(2020年6月調べ)

それでは設備費用がかかり過ぎてしまい、中小企業では払えない企業もあると思います。

専用線を引かなくてもインターネット回線を使用して、専用回線を使ったときと同様にセキュアに通信をするために生まれた技術がVPNになります。

VPNの仕組み

VPNは、ある拠点とある拠点をトンネリングという技術を使用して拠点同士を接続しています。

トンネリングはカプセル化を行うことで暗号化することで盗聴などの不正を防いでいます。

そのトンネリングを実現させるために使用されている技術が「PPTP」と「L2TP/IPsec」です。

「PPTP」と「L2TP/IPsec」はVPNを構築でよく使用され、ほとんどのVPNがどちらかになります。

今回は「PPTP」と「L2TP/IPsec」の2つについて説明をしていきます。

ですが、細かいパケットの話になると難しくなりすぎるので、簡単に概要を図を使用して説明します。


PPTPとは

PPTPとは、トンネリングを行う技術で送信と受信を1つのVPNトンネルでやりとりを行います。

しかし、PPTP単体では暗号化の機能は持っていません

暗号化を行うため、Microsoftの開発した「MS-Chap v2」という暗号化の技術を使用しています。

しかし、ここで使用している「MS-Chap v2」の暗号化は128bitで、最新の暗号化では256bitが使用されているため、最新の暗号化と比較するとセキュリティの低い暗号化となっています。

L2TP/IPsecとは

L2TP/IPsecとは、L2TPとIPsecの技術を組み合わせてトンネリングを行っています。

IPsecの技術を使うことで暗号化を行っています。

IPsecは、複数の暗号化の方法があり「IKE」が代表的な暗号化の方法になります。

IKEとは、サーバで設定した事前暗号化キーをクライアントに設定をしておくことで暗号化を行う技術です。
VPNの接続設定を行う際に、暗号化方法に「IKE」を選択して事前暗号化キーを設定を行います。
この時の暗号化は256bitで行なっているため安全な暗号化技術といえます。

まとめると、

L2TPでユーザ認証をしてトンネルを作成しており、送信、受信のそれぞれのトンネルを作成してやりとりをしています。

L2TPのユーザ認証とIPSecの暗号化を組み合わせたてセキュアにした技術になります。

PPTPとL2TP/IPSecの特徴比較

PPTPとL2TP/IPSecの特徴を整理すると下記のようになります。

■PPTPの特徴
・送受信を1つのトンネルで行なっている。
・MS-Chap v2を使用して暗号化している。
・古い技術の暗号化(128bit)のため、安全性が最新のものと比べて劣っている。
・通信の速度が速い。

■L2TP/IPSecの特徴
・LT2TPが認証とトンネリング、IPsecが暗号化を行なっている
・IPSecで暗号化をしている。
・256bitの暗号化をしており、安全性が高い
・通信速度が速くない。

まとめ

今回は、VPNのよくある技術の2つ「PPTP」と「L2TP/IPsec」について説明をしました。

「PPTP」と「L2TP/IPsec」のどちらを選択するかは、

速さ優先であれば「PPTP」
セキュリティ優先であれば「L2TP/IPSec」

になるかと思います。

企業で導入するのであれば、セキュリティの高い「L2TP/IPSec」が良いのではないかと思います。

外出先から自宅のマシンとやりとりをするぐらいであれば転送速度の速い「PPTP」でもいいかなという感じです。

最近では、VPN機能のついたルータも一般向けに販売されているので、興味のある方は自宅の環境に導入して試してみてください。

そこで設定を実際に行ってみれば、VPNがどのようになっているのかイメージが湧いてきて理解が深まります。

カフェから自宅のファイルにアクセスしたい、帰省先から自宅のファイルを更新したい時にとても便利な機能なので是非使ってみてください。

カテゴリー
基礎
基礎

前の記事

SSL通信の仕組みを図解で説明
〜秘密鍵暗号方式と共通鍵暗号方式〜
2020年6月1日
基礎

次の記事

データベースについて図解で説明
〜種類とソフトウェア〜
2020年6月4日