• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• ネットワーク講座-VPN へ行く。
  • 1 (2011-09-17 (土) 13:40:52)
  • 2 (2011-09-17 (土) 13:40:52)
  • 3 (2011-09-17 (土) 13:40:52)
  • 4 (2011-09-18 (日) 02:21:08)
  • 5 (2011-09-18 (日) 02:21:08)
  • 6 (2011-09-19 (月) 12:09:05)
  • 7 (2011-09-19 (月) 12:43:07)
  • 8 (2011-09-20 (火) 08:49:02)

[[ネットワーク講座]] > VPN

#contents

#html{{
<table><tr>
<td width="33%">

<table border="0" cellpadding="5"><tr><td valign="top">
<a href="http://www.amazon.co.jp/exec/obidos/ASIN/4048676059/sagasite-22/"><img src="http://ecx.images-amazon.com/images/I/51i-Wq5e2GL._SL160_.jpg" border="0"></a>
</td>
<td valign="top">
<a href="http://www.amazon.co.jp/exec/obidos/ASIN/4048676059/sagasite-22/">すっきりわかった!VPN 改訂版 (すっきりわかったBOOKS)</a>
<br>
ネットワークマガジン編集部<br>
アスキー・メディアワークス<br>
2009-03-02<br>
<font color="orange">★★☆☆☆</font>
</td></tr></table>

</td>
<td width="33%">

<table border="0" cellpadding="5"><tr><td valign="top">
<a href="http://www.amazon.co.jp/exec/obidos/ASIN/4822267687/sagasite-22/"><img src="http://ecx.images-amazon.com/images/I/51c1p3-Q21L._SL160_.jpg" border="0"></a>
</td>
<td valign="top">
<a href="http://www.amazon.co.jp/exec/obidos/ASIN/4822267687/sagasite-22/">ヤマハルーターで挑戦 企業ネットをじぶんで作ろう</a>
<br>
谷山 亮治<br>
日経BP社<br>
2011-06-21<br>
</td></tr></table>

</td>
<td width="33%">

<table border="0" cellpadding="5"><tr><td valign="top">
<a href="http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/sagasite-22/"><img src="http://ecx.images-amazon.com/images/I/4173RWCS8PL._SL160_.jpg" border="0"></a>
</td>
<td valign="top">
<a href="http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/sagasite-22/">OpenVPNで構築する超簡単VPN入門―Windows/Mac OS X/Linux対応</a>
<br>
ケイズプロダクション<br>
ラトルズ<br>
2006-09<br>
<font color="orange">★★★★☆</font>
</td></tr></table>

</td>
</tr></table>
}}

* VPN [#nc09b677]
[[VPN]]（Virtual Private Network）は、公共ネットワークの中で、仮想的な専用線を作る技術。

- 専用線は、セキュリティと通信速度の点で、公共ネットワーク（インターネット）よりも優れているが、通信コストが高い。
- VPNは、専用線の代替として、公共ネットワークを仮想的に専用化し、通信コストを安くする用途で使われる。

** VPNの種類 [#u20f025f]
http://itpro.nikkeibp.co.jp/article/COLUMN/20060922/248777/
「どこにVPNを通すか」「どんな技術を使って構築するか」によって分けられる。

CENTER:''VPNの種類''
| 伝送路 | 名称 | 使う技術 | 名称 |h
| インターネット | [[インターネットVPN]] | [[SSL]] | [[SSL-VPN]]|
|~|~| [[IPsec]] | [[IPsec-VPN]] |
| 通信業者の広域IP網 | [[IP-VPN]] | [[MPLS]] | [[MPLS-VPN]] |

** インターネットVPN [#z57997ab]
- 伝送路 ＝ インターネット

|メリット|デメリット|h
| 通信費が安い | 通信帯域は保証されない |
| 手軽＝インターネットにアクセスできる環境なら、どの[[ノード]]からもVPNが使える | 面倒＝基本的に、設定はユーザー自身が行う |

*** SSL-VPN [#nff2c005]
認証と暗号化に[[SSL]]を使うインターネットVPN。

*** IPsec-VPN [#tba136aa]
認証と暗号化に[[IPsec]]を使うインターネットVPN。

** IP-VPN [#dfd8c67e]
- 伝送路 ＝ 通信業者の広域IP網

|メリット|デメリット|h
| 帯域が保証されている、保守サービスがある | 通信費が高い |

*** MPLS-VPN [#hcda7848]
[[MPLS]]を使うIP-VPN。

* VPNの基本構成 [#la8963fd]
VPNの基本は、[[トンネリング]] ＝ 暗号化 ＋ [[認証]]
- 暗号化 … 伝送路の途中で、通信内容を盗聴されないようにする。
- [[認証]] … 成りすましによる不正アクセスを防ぎ、データ改ざんの有無を検出する。

* VPNの２つのモード [#a28d2f67]
VPNには、[[トランスポートモード]]と[[トンネルモード]]という、２つのモードがある。

** トランスポートモード [#vff33701]
[[トランスポートモード]]では、通信を行う端末（[[ノード]]）が、データの暗号化を直接行う。
トランスポートモードでは、すべての端末に、VPNソフトをインストールする必要がある。

- データ（[[ペイロード]]）は暗号化される。
- [[IPヘッダ]]は暗号化されない。 → 不正アクセスの可能性あり。

** トンネルモード [#ef5c915f]