L2TP/IPsecは自宅パソコン等からリモート接続する時に使われます。

　L2TPはPPTPのようにPPPにトンネリング機能を追加しており、IPsecと組み合わせる事で暗号化出来ます。

　L2TP/IPsecはPPTPのように暗号化がないGREで通信を始めるのではなく、IPsecで暗号化された中で通信を開始します。このため、最初はIKEによる認証や鍵作成が行われます。つまり、パソコンに事前に共有鍵を設定しておくか、デジタル証明書をインストールしておく必要があります。ここまでは「IPsec」で説明した手順と同じです。

　IPsecで通信出来るようになると、「PPTP」説明した手順と同様に制御信号を使ってユーザー認証、つまりユーザーIDやパスワードでの認証を行い、IPアドレスの配布やDNSサーバーの設定等を行います。

　又、ESPヘッダーはパケットの途中に挟み込まれています。パケット全体をカプセル化するトンネルモードに対してこれをトランスポートモードと呼びます。トンネル自体はL2TPで構築します。このため、L2TPでカプセル化する時にグローバルアドレスが付与されています。

　尚、ワンタイムパスワードを応用したマトリクス認証と連携出来る機種もあります。マトリクス認証はパスワードを文字ではなく、形で覚えます。この形をパスワードとして登録します。

　その形上の文字をパスワードとして入力する事で認証されます。

　チャレンジコードを基に1回1回表示される文字の配置を変える事で毎回入力する文字が変わり、ワンタイムパスワードを実現可能です。

　パスワードが長くなると忘れやすくなりますが、形であれば覚えやすく、忘れにくいのが特徴です。

　認証等が終わるとIPパケットをL2TPでカプセル化し、ESPのトランスポートモードで暗号化して通信を行います。

　L2TPはWindowsでサポートされているため、パソコンの設定を行う事で利用可能になる一方、留意点としてパソコン側がファイアウォール等に守られている場合に透過出来るようにしたり特殊な設定が必要な事があります。

1ページ目「VPN」

2ページ目「PPTP」

3ページ目「IPsec」

4ページ目「L2TP/IPsec」

5ページ目「SSL-VPN」