トンネリングプロトコルを選択する

PPPACによるリモートアクセスサーバを構築する際の、プロトコル選択の参考情報

PPTP

PPTPをサポートするVPNクライアントは多く、L2TP/IPsecやSSTPに比べて設定も容易です。 MPPE(Microsoft Point-To-Point Encryption)による暗号化をサポートしており、 暗号化を適用することでデータの機密性が確保されます。 ただし、データの整合性(改ざんされていないことの証明)および送信元の認証 は行いません。 また、NAT配下の環境から接続する場合は、NAT装置の実装により利用できない場合があります。

L2TP, L2TP/IPsec

IPsecによる暗号化をサポートしており、 データの機密性の確保、データの整合性の確認、および送信元の認証が可能です。 接続相手の認証はIPsecの事前共有鍵により行います。 また、IPsec NAT Traversalをサポートしており、NAT配下の環境からでも接続可能です。

SSTP

SSTPは現在のところMicrosoft Windows Vista SP1以降、または Windows Server 2008 を実行するクライアントコンピュータでサポートされています。 SSTPでは、証明書を使用して、データの機密性の確保、データの整合性の確認、および送信元の認証が可能です。 また、SSLを使用するためNATやファイアウォール配下の環境からでも利用可能な可能性が比較的高いプロトコルです。
注:
  • SEIL用のサーバ証明書を用意する必要があります

PPPoE

PPPoEはインターネット接続をサポートするほとんどのコンピュータで使用可能ですが、IPネットワーク上でPPPoEを使用可能な環境は限られます。 暗号化等にも対応していないため、広域LAN等の閉じたレイヤ2ネットワーク上でオーバーラップするような通信路を確保する場合などに使用します。