L2TP
L2TPはPPPなどのデータリンク層のフレームをカプセル化するプロトコルです。
L2でトンネリングするので、リモート側と同一LANにいるかのような通信が行えます。
L2TPルータからPCへLAN側のIPアドレスが払い出されます。プライベートIPヘッダの送信元IPアドレスにセットされます。
L2TP over IPsec
- L2TPは暗号機能を持っていません。
- そこでセキュリティ機能を持つIPsecと併用します。
- L2TPでカプセル化した後、ESPでカプセル化します。
- 暗号化はESPで行います。
- 認証は、CHAPとIPSecで行います。
- L2TP over IPsecはOSに標準装備されています。