情報処理

VPNのトンネリングとカプセル化を分かりやすく説明

VPNのトンネリングとカプセル化

トンネリング(tunneling)とは

トンネリング(tunneling)とは、通信ネットワーク上の拠点間で通信するために作られた仮想的な通信通路のことです。

遠隔地間で仮想的なプライベートネットワークを構築する VPN(Virtual Private Network)で使用される技術で、トンネリングにより作られた仮想通路のことをトンネルとも呼びます。

VPNトンネリング

トンネリングで作られた仮想通路(トンネル)は、ネットワーク上から見えないため、悪意のある攻撃者など外部からの不正侵入を防ぐ効果があります。

ただしトンネリングだけでは、仮にトンネル内に侵入された場合、通信内容が盗聴される危険性があります。そのため、VPNではトンネル内に流すパケットをカプセル化します。

カプセル化とは

カプセル化とは、パケットを別のプロトコルで包んで送受信する仕組みのことです。

VPNカプセル化

上記図はカプセル化のイメージ図です。

まず元のパケットを暗号化、そして新しいヘッダを付与してデータの送受信を行います。元のパケットは暗号化されているので、仮にVPNのトンネルに侵入されても通信内容を盗み取ることは困難です。

このようにVPNではトンネリングとカプセル化の機能により、セキュリティ上 安全な通信を提供しています。

helpful