- 追加された行はこの色です。
- 削除された行はこの色です。
[[ネットワーク用語]] > VPNパススルー
* VPNパススルー [#we73324f]
VPNパススルー = VPN pass-through
VPNパススルー = VPN pass through
[[VPNパススルーとは【VPN pass-through】 - IT用語辞典>http://e-words.jp/w/VPNE38391E382B9E382B9E383ABE383BC.html]]
>VPNパススルー 【VPN pass-through】
読み :ブイピーエヌパススルー
[[ルータ]]などが持つ機能の一つで、[[LAN]]内の[[プライベートアドレス]]を持った[[VPN]]クライアントの[[パケット]]を[[インターネット]]側に通過させること。
インターネットとLANの境界に位置するルータには、グローバルIPアドレスとプライベートIPアドレスを変換する[[NAT]]などの機能でLAN内のマシンからインターネットへの接続を仲介するが、LAN内のマシンが外部のネットワークとVPNを構成して通信を行いたい場合、NATなどのアドレス変換が行われるとVPN通信がうまくいかない場合が多い。
このため、VPNのためのパケットはそのまま通過させるという機能が必要とされ、これがVPNパススルーと呼ばれる。
VPNには[[IPsec]]や[[PPTP]]、L2TPなどのプロトコルが使われるが、VPNパススルーを行うためには基本的にはこれらに個別に対応する必要があるため、どのプロトコルのパススルーに対応しているか確認する必要がある。
[[槻ノ木隆の「BBっとWORDS」 その6「VPNとVPNパススルーの仕組み」>http://bb.watch.impress.co.jp/cda/bbword/6391.html]]
>■ VPNパススルーとは?
便宜上、ルータがVPNの機能を持つことを前提に話をしてきましたが、ルータではなくPC側にVPNを機能を持たせることも可能です(この場合、自宅の側でVPN対応ソフトをインストールしたマシンがルーティングも行なうことになります。SoftEtherが、ちょうどこういう形態になります)。
さて、こうした形態で接続を行ないたい場合、ルータには&color(red){「VPNの通信をそのまま通す」機能};が必要になります。
通常、ルータはNAT(Network Address Translator)/NAPT(Network Address and Port Translator)の機能を持っているわけですが、これを使ってしまうとしばしばVPNの通信がうまくいかなくなる場合があります。
これを避けるために、VPNを構築する場合は&color(red){必要なパケットをそのまま通す仕組み};が用意されることがあり、この仕組みをVPNパススルーと呼ぶます。
VPNパススルーといっても、必ずしもすべてのVPNが通るとは限りません。
先にVPNの代表例としてIPsec/PPTP/L2TPを挙げましたが、この3つとも通る場合もあれば、ルータによっては1つだけしか通らないなんて場合もあります。
このため、どの暗号化方式に対応しているかを明確にするため、メーカーでは&color(red){「IPsecパススルー」や「PPTPパススルー」、「L2TPパススルー」};というように対応方式を明示しているケースが多いわけです。
[[NAT traversal - Wikipedia>https://ja.wikipedia.org/wiki/NAT_traversal]]
>NAT traversal(NATトラバーサル)は、TCP/IPネットワークにおいてNAT機器を用いた上で、複数ホスト間のネットワーク接続を確立する際に生じる問題を解決するために設計されたアルゴリズムである。
ちなみに、NAT traversalはNAT通過を意味し、&color(red){NAT越え};とも呼ばれる。
>''NAT traversalとIPsec''
[[IPsec]]が、[[NAT]]を通過し正常に機能するためには、以下がファイアウォール上で許可される必要がある。
- Internet Key Exchange (IKE) - User Datagram Protocol (UDP) port 500
- Encapsulating Security Payload (ESP) - Internet Protocol (IP) 50
- IPsec NAT-T - UDP port 4500
多くの家庭用ルータでは、IPsecパススルーを有効とすることによりこれらが実現される。
** リンク [#ub0ef362]
[[VPN]]
[[NATトラバーサル]]
