VPNのトンネリングとカプセル化
トンネリング(tunneling)とは
トンネリング(tunneling)とは、通信ネットワーク上の拠点間で通信するために作られた仮想的な通信通路のことです。
遠隔地間で仮想的なプライベートネットワークを構築する VPN(Virtual Private Network)で使用される技術で、トンネリングにより作られた仮想通路のことをトンネルとも呼びます。
トンネリングで作られた仮想通路(トンネル)は、ネットワーク上から見えないため、悪意のある攻撃者など外部からの不正侵入を防ぐ効果があります。
ただしトンネリングだけでは、仮にトンネル内に侵入された場合、通信内容が盗聴される危険性があります。そのため、VPNではトンネル内に流すパケットをカプセル化します。
カプセル化とは
カプセル化とは、パケットを別のプロトコルで包んで送受信する仕組みのことです。
上記図はカプセル化のイメージ図です。
まず元のパケットを暗号化、そして新しいヘッダを付与してデータの送受信を行います。元のパケットは暗号化されているので、仮にVPNのトンネルに侵入されても通信内容を盗み取ることは困難です。
このようにVPNではトンネリングとカプセル化の機能により、セキュリティ上 安全な通信を提供しています。
helpful
この記事は役に立ちましたか?