目次
SSL-VPN(Secure Socket Layer Virtual Private Network)
SSL-VPN(Secure Socket Layer Virtual Private Network)とは、仮想的なプライベートネットワークを構築するVPN技術の一つで、通信の暗号化に「SSL/TLS」を採用した方式です。
SSL/TLSは、インターネット上での通信を暗号化してやり取りするためのプロトコルであり、主にWebサイトを安全に表示するための暗号化(HTTPS)で使用されています。
SSL-VPNでの接続方法には、「リバースプロキシ型」「ポートフォワーディング型」「L2フォワーディング型」の3種類があり、それぞれ利用できるアプリケーションや必要な装置、ソフトウェアの構成が異なります。
リバースプロキシ型 SSL-VPN
リバースプロキシ型は、Webブラウザを利用してVPN接続する方式です。そのため、Webブラウザに対応していないアプリケーションは利用できません。
上記図は、リバースプロキシ型のイメージ図です。
リバースプロキシ型は次のような流れでVPN接続を行います。
- クライアント(利用者)はWebブラウザからSSL-VPN装置のURL「https://~」にアクセスする。
- クライアント(利用者)からのアクセスに対しSSL-VPN装置は、ユーザ認証を行う。
- 認証がOKの場合、SSL-VPN装置は本来の目的であるサーバのURLへURLを変換する。
スポンサーリンク
ポートフォワーディング型 SSL-VPN
ポートフォワーディング型は、クライアント(利用者)側にJavaアプレットなどのVPN通信モジュールを起動し、VPN通信モジュールとSSL-VPN装置との間でVPN接続する方式です。
リバースプロキシ型では、Webブラウザに対応していないアプリケーションは利用できませんでした。ポートフォワーディング型はこの問題を解消した方式です。ただし、事前にサーバのIPアドレスとポート番号を定義する必要があるため、動的にポート番号を変更しなければならないアプリケーションは利用できません。
上記図は、ポートフォワーディング型のイメージ図です。
ポートフォワーディング型は次のような流れでVPN接続を行います。
- クライアント(利用者)は、VPN通信モジュールを起動する。
- VPN通信モジュールとSSL-VPN装置間でVPN接続を確立する。
- VPN装置は、クライアント(利用者)からの要求を事前に登録してるサーバのIPアドレスとポートの定義に従い、目的のサーバに振り分ける。
L2フォワーディング型 SSL-VPN
L2フォワーディング型は、クライアント(利用者)側にVPNクライアントソフトを導入し、VPNクライアントソフトとSSL-VPN装置の間でVPN接続する方式です。
L2フォワーディング型では、VPNクライアントソフトにある仮想NICに、VPN接続用のIPアドレスが付与され仮想NICを経由してVPNに接続します。そのため、Webブラウザに対応していないアプリケーションや、動的にポートが変わるアプリケーションでも、L2フォワーディング型を使えばSSL-VPNで通信することができます。
上記図は、L2フォワーディング型のイメージ図です。
L2フォワーディング型は次のような流れでVPN接続を行います。
- クライアント(利用者)は、VPNクライアントソフトを起動する。
- VPNクライアントソフトとSSL-VPN装置間でVPN接続を確立する。
- 仮想NICにVPN接続用のIPアドレスが割り当てられ、以降は仮想NICを経由してVPNによる通信を行う。