PPTPとIPsec

VPN接続をする際、PPTP接続とIPsec接続がありますが双方の利点と不利点を教えてください。
またPPTP接続とIPsec接続ではどのように違うのでしょうか？　よろしくお願いします。

No.3 回答者： nnori7142 回答日時： 2013/11/30 11:37

　　お尋ねの件ですが、PPTPネットワークでのメリット/デメリットですが、基本的にPC側のOS（Windows/MAC/UNIX/ルーター）に依存せず、通信プロトコルの制限がありますが、暗号化が可能、既存のPPPダイヤリングでのインフラ（RADIUS認証など）を利用可能といった反面、NAT配下での相性が介在する点、PPTPトンネル認証が無い（DOS攻撃/クラックの危険性）、暗号化自身に脆弱性問題（Microsoft告知、MS-CHAPv2通信でのPPTPの通信を傍受した攻撃者がその通信を解析することにより、PPTPのパスワードが漏えいする可能性があります）があります。

　上記脆弱性の問題ですが、「インターネット上で、PPTPの通信を傍受できること」、「56ビット鍵の暗号を解くためのリソース(特殊なハードウェアもしくは超高速なコンピュータ)を有していること」が条件となり、クラックされる可能性があります。
　対し、IPSEC-VPNネットワークは、AH認証での認証通過・データチェックする仕組みと、ESPによる暗号化機構、IKEによる暗号化キー交換機構が基本機能ですが、元々データ通信時のセキュリティ確保のために策定されたサービスですのでセキュリティ確保に優れ、ごく一般的にはIPパケットデータのみの暗号化通信（トランスポートモード）と、データパケット全般を暗号化・復号化させ、新たなIPヘッダーを付帯させて通信確立させるトンネルモードがありますが、最近はトンネルモードでのネットワークを確立させる手法が日常的になっております。
　通信上は、PPTPはソフトウェア制御、IPSECはハードウェア実装による制御が多く、動作レスポンス上はIPSECの方がスループットが出やすい性質があります。

No.2 回答者： neumann 回答日時： 2004/09/15 22:42

簡単に言うと以下の通りです。

ＰＰＴＰ：２拠点間を直接接続するための技法

ＩＰＳｅｃ：２拠点間を直接接続し、データを暗号化する技法

ＰＰＴＰ＋暗号化＝ＩＰＳｅｃと言った感じですかね。
※かなり大雑把に言ってますので参考程度にしてください。

ＰＰＴＰの利点は比較的安いルータ（３万円くらい）に搭載されていることくらいですね。ただしセキュリティ面ではいまいちです。

ＩＰＳｅｃはセキュリティ面では良いですが、企業向けルータ（１０万円以上）でないと搭載されてないことが多いです。

No.1 回答者： s-isyuto 回答日時： 2004/09/15 13:58

ヤマハのサイトにPPTP接続とIPsec接続のVPNの説明がありましたので参考に

参考URL：http://www.rtpro.yamaha.co.jp/RT/docs/