Point to Point接続な環境向けのVPNプロトコル選定基準です。
名称 | 対応プロトコル | 動作環境 | セキュリティ | カスタマイズ | 扱いやすさ | 情報量 |
SoftEther | EtherIP/IPsec, L2TPv3/IPsec, L2TP/IPsec, OpenVPN, SSTP, SoftetherVPN | Windows, Linux, FreeBSD, Solaris, OSX | △ | 〇 | ◎ | ◎ |
OpenVPN | OpenVPN | Windows, Linux, FreeBSD, Solaris, OSX | 〇 | 〇 | 〇 | ◎ |
StrongSwan | IPsec XAuth, IKEv2 | Windows, Linux, FreeBSD, OSX, Android | ◎ | ◎ | △ | 〇 |
RRAS | PPTP, L2TP/IPsec, IKEv2, SSTP | Windows | 〇 | × | × | × |
StrongSwanはIKE実装なので、L2TP部分を別に用意すればL2TP/IPsecも実現できます。
個人的には、IKEv2ならStrongSwan。OpenVPNならOpenVPN。L2TP/IPsecやSSTPならSoftEtherがおすすめです。
名称 | デフォルトポート | クライアント | 特徴 |
L2TP/IPsec | UDP500, UDP4500 | Windows, OSX, iOS, Android | L2TPをIPsecで暗号化した方式。鍵交換にIKEv1を使う。大抵のOSが標準機能で接続できる。Windowsはレジストリで追加の設定が必要 |
IPsec XAuth | UDP500, UDP4500 | Android | IKEv1時代の拡張認証方式, Androidしか標準クライアントでサポートしているOSがないので、今選ぶ理由はない |
IKEv2 | UDP500, UDP4500 | Windows(7-), OSX, iOS(8-) | IPsecでトンネリング,暗号化した方式。鍵交換にIKEv2を使う。最近のOSは標準機能で接続できる。Windowsの標準クライアントは機能が少し足りなく問題になることも |
OpenVPN | UDP1194 | OSX, iOS | ポートを1つしか使わないので、443に変更すれば大抵のネットワークから接続できる。iOS/OSX以外は専用クライアントのインストールが必要 |
SSTP | TCP443 | Windows(vista-) | Windowsクライアントしかつなげないのであれば、楽にセットアップできるので選択肢になりえる |
個人的には、IKEv2かOpenVPNがおすすめです。