VPNの基礎知識

VPNプロトコルの比較と特徴 - PPTP, L2TP, SSTP, IKEv2, OpenVPN

投稿日:

VPNプロトコルの比較と特徴

VPNを使う時に、どのようにVPN接続が確立されて通信が行えるのか細かい仕組みを知る必要はないかもしれません。しかし、アプリやVPNのセッティングを行う時にいつも表示されるのがこのプロトコル。このプロトコルによって、VPNによって作られた仮想トンネルがどのように機能するかが左右されます。つまりは、接続の安全性や安定性、速度が関係してきます。
それぞれのプロトコルにはどんな長所や短所があるのか比較・紹介していきます。

  1. PPTP
  2. L2TP
  3. SSTP
  4. IKEv2
  5. OpenVPN

PPTP(Point-to-Point Tunneling Protocol)

互換性が高いPPTP。PPTPとは「Point-to-Point Tunneling Protocol」の略で、VPNが確立された初期から使用されているプロトコルです。90年台にマイクロソフトによってPPP(Point-to-Point Protocol)をベースに改良して開発され、Windows95から搭載されています。

VPNの標準的なプロトコルとして採用されてきたので、新旧問わずほとんどの端末に対応しています。基本的に128bitの暗号化で使用されており、計算速度が早い(軽い)ので、速度が重要視されるオーディオや、ビデオストリーミング、計算能力の低い古いデバイスで使われています。しかし、現代では時代遅れのプロトコルで、例えばAppleはiOS10からPPTPをサポートしていません。

PPTPの最大の問題は安全性です。特に、ハンドシェイクのMS-CHAP-v1/v2に大きな脆弱性があると報告されいるのは有名な話です。既に2000年台頭にPPTPの暗号化に対して問題視されていました。
NSA(アメリカ国家安全保障局)がかなりの昔に解読に成功しており、現在は無料ツールを使ってPPTP(MS-CHAP-v1/v2)を解読する事が可能です。セキュリティ確保を目的としている人にはおすすめできないプロトコルです。

参照Breaking Microsoft's PPTP Protocol

プラス

  • 速度が早い
  • 互換性が高い

マイナス

  • 最低レベルの安全性

L2TP(Layer 2 Tunneling Protocol)

L2TPとは「Layer 2 Tunneling Protocol」の略で、PPTPのアップグレード版として1999年にリリースされました。L2TP自体には強力な暗号化や認証が付属していないので、IPsecと一緒に使われています。

IPsecは(Internet Protocol security)の略で、IETFというインターネットの標準化機関によって開発されました。名前の通りIPパケット単位で暗号化して通信するので、柔軟かつ高い安全性を確保出来ます。IPsecは安全なプロトコルでハックされてたいう報告は発表されていません。しかし、エドワード・スノーデンの公開資料によるとNSAがIPsecのハッキングに取り組んでいたようです。

L2TPはPPTPに比べて遥かに安全ですが、データをL2TPに変換してからIPsecで暗号化するという2つの過程が必要になるので、速度が犠牲になります。また、使用するUDPポートによってはファイアーウォールにブロックされる事もあるようです。

プラス

  • 互換性が高い
  • PPTPより安全な接続

マイナス

  • OpenVPNより速度が出ない
  • ファイアーウォールに引っかかる事がある

SSTP(Secure Socket Tunneling Protocol)

SSTP(Secure Socket Tunneling Protocol)はマイクロソフトがWindowsの為に開発したプロトコルです。SSL v3を使って接続を確立しています。因みに、TLS(Transport Layer Security)はSSLのアップグレード版で基本的には同じプロトコルを指しています。

SSL/TLSはホームページ上でクレジットカードの支払いの際や、パスワードの入力の際に使われているセキュリティレイヤーです。ブラウザのURL画面で「保護された通信 | https:」と表示されていれば、そのウェブサイトはSSL/TLSによって保護されており、第三者はアクセスしている内容を見ることが出来ません。また、SSL通信の特徴上、ファイアーウォールを回避する事が可能です。

以上の理由から、SSTPは非常に安全なプロトコルと言えます。ただしサポートしている端末がWindows、一部のLinuxとRouterのみ端末が限定的な事、またオープンソースではなく、不透明な点があるという点が挙げられます。

参照TLS

プラス

  • ファイアーウォールを回避出来る
  • 高いセキュリティを確保出来る

マイナス

  • 互換性が低い
  • オープンソースではない

IKEv2(Internet Key Exchange Version2)

IKEv2(Internet Key Exchange Version2)はIPsecをベースにCiscoとマイクロソフトによって開発され、2006年頃から実装されている比較的新しいプロトコルです。現在では、Windows, Mac, Android, iOS, LinuxとほとんどのOSに対応しています。取り分けBlackBerryに対応している数少ないプロトコルの一つです。

総合的に言ってIKEv2はPPTP, L2TP, SSTPに比べるとセキュリティを犠牲にすること無く高速で接続する事が出来るプロトコルです。

IKEv2の際立った特徴が、「Mobility and Multihoming Protocol」です。通信の信号を自動的に追従してくれるプロトコルで、Wi-Fi通信からセルラー通信(3GやLTE等)へ切り替わる際にシームレスでVPN接続を維持する事が出来ます。モバイル機器に適したプロトコルと言えます。

プラス

  • 高い安全性
  • ネットワーク切替時の接続が安定している
  • L2TP, PPTPより高速

マイナス

  • サポートされている端末がやや限定される
  • オープンソースではない

OpenVPN

現時点で最も信頼出来るVPNプロトコルです。当サイトのオススメVPNは全てOpenVPNに対応しています。

最大の特徴はOpenVPNはSSL v3 / TLS v1とOpenSSL Libraryをベースとしたプロトコルで、オープンソースで開発されているという点です。他のプロトコルはいわゆる「レシピ」を公開しておらず、バックドアの存在が懸念されています。しかしOpenVPNはオープンソースで、セキュリティ専門企業や専門家によって常に精査され、更新されています。

別の特徴として、このプロトコルは柔軟で様々な設定が可能です。UDPポートの使用が主ですが、TCPにも対応可能です。また、HTTPSと同じトラフィック構造なので、フィルタリングしている側はHTTPSなのかOpenVPNなのか見分けがつかず、中国等のファイアーウォールも通過可能です。VyprVPNのカメレオンはOpenVPNをベースにしており、パケットの特徴を隠してHTTPSのように偽装して接続するように設定しています。

暗号化によって速度は変わりますが、L2TP/IPsecやPPTPより高速で安定しています。また、様々な暗号化に対応しており、NSA等の機関が解読に成功したとう事例は過去にありません。

プラス

  • 速度、暗号化、安定性の高いバランス
  • オープンソースなので、あらゆる角度から精査されている
  • 高い柔軟性で、暗号化等の細かい設定が可能
  • ファイアーウォールを通過出来る

マイナス

  • サードパーティアプリが必要な場合がある

比較結果

幾つかの主要なプロトコルを比較してみました。
PPTPは安全性の問題からVPN接続での選択肢としておすすめ出来ません。
また、L2TPも速度や安定性の面からおすすめ出来ませんが、他に選択肢がない場合は使用しても大きな問題はありません。
中国以外の地域で携帯端末を使用している場合に限りIKEv2も良い選択肢の一つです。
べすとVPNでは総合的な信頼性から出来る限りOpenVPNの使用をオススメします。VPNを選ぶ際にOpenVPNで接続出来るか否かを一つの基準として選んでみて下さい。

関連【目的・状況別】管理人オススメの有料VPN|2017年版

この記事が気に入ったら
いいね ! しよう

Twitter で

-VPNの基礎知識

Copyright© べすとVPN.jp , 2018 All Rights Reserved.