プログラミング★さがして!

ネットワーク講座 > VPN

すっきりわかった!VPN 改訂版 (すっきりわかったBOOKS)
ネットワークマガジン編集部
アスキー・メディアワークス
2009-03-02
★★☆☆☆
ヤマハルーターで挑戦 企業ネットをじぶんで作ろう
谷山 亮治
日経BP社
2011-06-21
OpenVPNで構築する超簡単VPN入門―Windows/Mac OS X/Linux対応
ケイズプロダクション
ラトルズ
2006-09
★★★★☆

VPN

VPN(Virtual Private Network)は、公共ネットワークの中で、仮想的な専用線を作る技術。

  • 専用線は、セキュリティと通信速度の点で、公共ネットワーク(インターネット)よりも優れているが、通信コストが高い。
  • VPNは、専用線の代替として、公共ネットワークを仮想的に専用化し、通信コストを安くする用途で使われる。

VPNの種類

http://itpro.nikkeibp.co.jp/article/COLUMN/20060922/248777/
「どこにVPNを通すか」「どんな技術を使って構築するか」によって分けられる。

VPNの種類
伝送路名称使う技術名称
インターネットインターネットVPNSSLSSL-VPN
IPsecIPsec-VPN
通信業者の広域IP網IP-VPNMPLSMPLS-VPN

インターネットVPN

  • 伝送路 = インターネット
メリットデメリット
通信費が安い通信帯域は保証されない
手軽=インターネットにアクセスできる環境なら、どのノードからもVPNが使える面倒=基本的に、設定はユーザー自身が行う

SSL-VPN

認証と暗号化にSSLを使うインターネットVPN。

IPsec-VPN

認証と暗号化にIPsecを使うインターネットVPN。

IP-VPN

  • 伝送路 = 通信業者の広域IP網
メリットデメリット
帯域が保証されている、保守サービスがある通信費が高い

MPLS-VPN

MPLSを使うIP-VPN。

VPNの基本構成

VPNの基本は、トンネリング = 暗号化 + 認証

  • 暗号化 … 伝送路の途中で、通信内容を盗聴されないようにする。
  • 認証 … 成りすましによる不正アクセスを防ぎ、データ改ざんの有無を検出する。

VPNの2つのモード

VPNには、トランスポートモードトンネルモードという、2つのモードがある。

トランスポートモード

トランスポートモードでは、通信を行う端末(ノード)が、データの暗号化を直接行う。
トランスポートモードでは、すべての端末に、VPNソフトをインストールする必要がある。

  • データ(ペイロード)は暗号化される。
  • IPヘッダは暗号化されない。 → 不正アクセスの可能性あり。

トンネルモード

トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS