VPN

セキュリティ

インターネットVPNとは

VPN(Virtual Private Network)とは

VPN(Virtual Private Network)とは、遠隔地間で仮想的なプライベートネットワークを構築する技術です。

VPNでは、トンネリングと呼ばれる外部から見えない仮想通路を作り、その仮想通路をカプセル化(暗号化)したパケットで送受信を行うことで、まるでプライベートネットワークのような安全な環境を提供します。

VPNトンネリング

VPNは大きく分類すると「インターネットVPN」と「IP-VPN」の2つに分けられます。

名称 悦明
インターネットVPN インターネットなどの公衆網を利用したVPN
IP-VPN インターネットとは別に構築されたIPネットワーク(インターネットを利用しない閉域網)を利用したVPN

インターネットVPNの種類

インターネットVPNには、主にIPsecを使用した「IPsec VPN」と、SSLを使用した 「SSL-VPN」などが存在します。

スポンサーリンク

IPsec VPN

IPsec VPNとは、ネットワーク層で使用するIPパケット単位で安全な暗号通信を行うプロトコルである IPsecを利用したVPNです。

 

IPsec VPNには トランスポートモード と トンネルモード の通信モードが存在します。

トランスポートモードは、パケットのデータ部のみ暗号化する方式で、主に2つのホスト間の通信で使用される通信モードです。

トランスポートモード

 

トンネルモードは、ヘッダを含めたパケット全体を丸ごと「データ」として暗号化し新たなIPヘッダを付加する方式で、主にセキュリティ・ゲートウェイ(ルータなど)間、およびセキュリティ・ゲートウェイ(ルータなど)とホストの間の通信で使用される通信モードです。

トンネルモード

SSL-VPN

SSL-VPNとは、インターネット上での通信を暗号化してやり取りするためのプロトコルである SSL/TLSを利用したVPNです。

SSL-VPNには、リバースプロキシ型、ポートフォワーディング型、L2フォワーディング型の接続方式が存在します。

名称 説明
リバースプロキシ型 Webブラウザを利用してVPN接続する方式。Webブラウザに対応していないアプリケーションは利用できない。
ポートフォワーディング型 クライアント側にJavaアプレットなどのVPN通信モジュールを起動し、VPN通信モジュールとSSL-VPN装置との間でVPN接続する方式。動的にポート番号を変更しなければならないアプリケーションは利用できない。
L2フォワーディング型 クライアント側にVPNクライアントソフトを導入し、VPNクライアントソフトとSSL-VPN装置の間でVPN接続する方式。仮想NICにVPN用のIPアドレスを付与してVPN接続を行う。

いいね!フォローをお願いします /

© 2020 ITを分かりやすく解説