PPTPとSSTP

PPTP (Point-to-Point Tunneling Protocol) と SSTP(Secure-SocketTunneling Protocol) はいずれも、Microsoft 社が開発した VPN プロトコルです。どちらのプロトコルも Windowsに標準で搭載されているため、何らかのソフトウェアを追加·導入することなく利用できます。

PPTP (Point-to-Point Tunneling Protocol)

PPTPは、Windows 95 の OSR2(OEM Service Release 2) から標準搭載されている歴史のある VPN プロトコルです。市販ルーターでも使われており、また、オープンソースで実装された PPTPもあります。このように、昔から広く利用されてきた PPTP ですが、PPTPに採用されている暗号アルゴリズム「RC4」は暗号強度が弱いため、通信内容を解読される危険性があります。このため、最近の OS の中には PPTP のサポートを終了するものも出てきています。PPTP自体は使い勝手がよく、多くの環境で使用可能な VPN プロトコルなので、すぐに使用を中止すべきとまではいえませんが、いずれは別のもっと安全な VPN プロトコルに乗り換えることを検討すべきでしょう。

SSTP (Secure-Socket Tunneling Protocol)

SSTP は、 Windows Vista D Service Pack 1 BLUWindows Server2008以降でサポートされている VPN プロトコルです。SSL/TLS を用いて暗号通信を行うため、暗号アルゴリズムに強固なものを採用でき、かつ TCPプロトコルを使うため、PPTP ほどネットワーク構成の制約は厳しくありません。Microsoft 社製の SSL-VPN プロトコルといえます。ただし SSTP には、認証を必要とするプロキシサーバーを経田してVPN接続をする機能がありません。そのため、このような環境で VPN接続を行う場合には SSTP は利用できません。

その他のVPNの実装技術

VPNを実現するための技術は、先述の IPsec やPPTP、SSTP 以外にも多数存在します。ここではその中でも特に重要な2つの実装技術を紹介します。

OpenVPN

OpenVPN は、James Yonan が開発したオープンソースの VPNソフトウェアです。前項で紹介した PPTPや SSTPとは異なり、SSL/TLS や SSHといった、さまざまな暗号化通信プロトコルを利用できます。また、対応しているプラットフォームも Windows、UNIX/Linux、Mac OS、iOS、Android と多いため、手軽に利用できます。一方で、OpenVPN はルーターなどの機器に実装されていないことが多いためOpenVPN を用いて VPNを構築するには、VPN サーバーが必要になります。

PacketiX

PacketiX は、ソフトイーサ社が開発·販売している VPNソフトウェアです。PacketiX では、PacketiX 自体が規定するVPN プロトコル以外に、L2TP +IPsec や SSTPといった、他のVPN プロトコルや、OpenVPN クライアントによる接続も行えます。対応するプラットフォームもOpenVPN と同様に多く、Windows、Mac OS、UNIX/Linux、Android、iOS で利用できます。OpenVPN と PacketiX の違いOpenVPNと PacketiX では、機能面に大きな差異はありませんが、Packetxのほうが通信性能は高いです。また、OpenVPNはオープンソースソフトウェアなので無償で自由に使用できますが、PacketiXは商用ソフトウェアであり、フイセンスの購入が必要です。とりあえずVPN を構成したいのであれば OpenVPNを、費用がかかったとしても一定の性能を必要とする VPN を構成するのであれば、PacketiX を選択するやり方が考えられます。