L2TP/IPsec 【L2TP over IPsec】

概要

L2TP/IPsec(L2TP over IPsec)とは、遠隔地間で仮想回線を構築するL2TPと、IPネットワーク上での通信の暗号化を行うIPsecを組み合わせて使用すること。暗号化された仮想回線を構成できる。

L2TPLayer 2 Tunneling Protocol)はIPネットワークを経由して遠隔地間で仮想的なデータ伝送路を構成し、イーサネットEthernet)フレームを直接やり取りできるようにする通信規約プロトコル)である。

一方、IPsecSecurity Architecture for Internet Protocol)はインターネットなどで標準的に用いられるIPInternet Protocol)による通信を丸ごと暗号化するプロトコルで、上位のプロトコルやアプリケーションによらず二者間で安全な伝送路を確保することができる。

L2TP/IPsecではまず接続先に対してIPsecによる認証と鍵交換を行い、暗号化された伝送路を確立する。その上で、標準ではUDP1701番ポートを用いてL2TPによる接続を確立し、接続先に対してリンク層レベルでの透過的な通信を可能にする。

暗号化された経路を用いて接続先のLANに直接参加している状態になるため、インターネットを経由して社内LANからしかアクセスできないサーバなどの資源を直接的に利用できるようになる。Windowsが標準で対応していることもあり、パソコンや携帯端末を用いて自宅や出先からオフィスにリモートアクセスする手段としてよく用いられる。

(2022.4.15更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。