Layer 2 Tunneling Protocol — レイヤ 2 トンネリングプロトコル。単独では暗号化機能を持たないため、通常は IPsec と組み合わせて L2TP/IPsec として VPN を構築する。
概要
L2TP は、PPP パケットを IP ネットワーク上でトンネルするためのプロトコル(UDP ポート 1701)。L2TP 自体に暗号化機能はなく、盗聴・改ざんから守るために IPsec ESP とセットで運用される。Windows / macOS / iOS に標準搭載されており、長らく「個人 VPN の定番」として使われてきた。
典型的な構成(L2TP/IPsec)
| レイヤ | 役割 |
|---|---|
| IPsec ESP | 暗号化・完全性保護 |
| UDP 500 / 4500 | IKE(鍵交換)通信 |
| L2TP (UDP 1701) | トンネル確立・認証 |
| PPP | 内部のデータフレーム |
2026 年時点で非推奨とされる理由
- PSK(事前共有鍵)依存: ブルートフォース攻撃の対象になりうる
- NAT 越えに弱い: UDP 500 / 4500 / ESP の転送が必要、二重 NAT 下で特に困難
- 古い暗号スイートへの依存: 3DES・SHA-1・MODP1024 など旧世代前提の実装が残る
- モダン OS での設定 UI 縮小: Windows 11 や iOS で手順が煩雑化
推奨される代替
- WireGuard / Tailscale — モダン暗号・NAT 越え自動・運用負荷が低い
- IKEv2 — 証明書認証で PSK 依存を回避
- Cloudflare Tunnel / Cloudflare Access — ゼロトラストアプローチ
関連用語
- IPsec — L2TP と組み合わせる暗号化プロトコル
- IKE(IKEv1 / IKEv2) — IPsec の鍵交換プロトコル
- NAT — L2TP/IPsec が苦手とするアドレス変換