ネットワーク講座 > VPN

#html{{

table><tr>

td width="33%">

table border="0" cellpadding="5"><tr><td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4048676059/sagasite-22/"><img src="http://ecx.images-amazon.com/images/I/51i-Wq5e2GL._SL160_.jpg" border="0"></a>

/td>

td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4048676059/sagasite-22/">すっきりわかった!VPN 改訂版 (すっきりわかったBOOKS)</a>

br>
ネットワークマガジン編集部<br>
アスキー・メディアワークス<br>
2009-03-02<br>

font color="orange">★★☆☆☆</font>

/td></tr></table>

/td>

td width="33%">

table border="0" cellpadding="5"><tr><td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4822267687/sagasite-22/"><img src="http://ecx.images-amazon.com/images/I/51c1p3-Q21L._SL160_.jpg" border="0"></a>

/td>

td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4822267687/sagasite-22/">ヤマハルーターで挑戦 企業ネットをじぶんで作ろう</a>

br>
谷山 亮治<br>
日経BP社<br>
2011-06-21<br>

/td></tr></table>

/td>

td width="33%">

table border="0" cellpadding="5"><tr><td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/sagasite-22/"><img src="http://ecx.images-amazon.com/images/I/4173RWCS8PL._SL160_.jpg" border="0"></a>

/td>

td valign="top">

a href="http://www.amazon.co.jp/exec/obidos/ASIN/4899771673/sagasite-22/">OpenVPNで構築する超簡単VPN入門―Windows/Mac OS X/Linux対応</a>

br>
ケイズプロダクション<br>
ラトルズ<br>
2006-09<br>

font color="orange">★★★★☆</font>

/td></tr></table>

/td>

/tr></table>
}}

VPN

VPN(Virtual Private Network)は、公共ネットワークの中で、仮想的な専用線を作る技術。

VPNの種類

http://itpro.nikkeibp.co.jp/article/COLUMN/20060922/248777/
「どこにVPNを通すか」「どんな技術を使って構築するか」によって分けられる。

VPNの種類
伝送路名称使う技術名称
インターネットインターネットVPNSSLSSL-VPN
IPsecIPsec-VPN
通信業者の広域IP網IP-VPNMPLSMPLS-VPN

インターネットVPN

メリットデメリット
通信費が安い通信帯域は保証されない
手軽=インターネットにアクセスできる環境なら、どのノードからもVPNが使える面倒=基本的に、設定はユーザー自身が行う

IPsec-VPN

SSL-VPN

IP-VPN

メリットデメリット
帯域が保証されている、保守サービスがある通信費が高い

MPLS-VPN

VPNの基本構成

VPNの基本は、トンネリング+暗号化+認証の機能を提供すること。
http://fenics.fujitsu.com/products/ipcom/catalog/data/2/1.html

VPNの2つのモード

VPNには、トランスポートモードトンネルモードという、2つのモードがある。

通信モードネットワークへの適用例
トランスポートモードIPsecが実装されたホスト間でのIPsec-VPN
トンネルモードIPsecが実装されたルータ間でのIPsec-VPN
IPsec - トランスポートモード・トンネルモード -

トランスポートモード

トランスポートモードでは、通信を行う端末(ノード)が、直接データの暗号化を行う。

トンネルモード

トンネルモードでは、VPNゲートウェイを設置して、暗号化を行う。

VPNを実現するプロトコル

VPNで利用されるプロトコルには、

現在、多く使われているのは、IPsecPPTPである。

IPsec

IPsecの通信手順

IPsecの通信には、IKEフェーズとIPsecフェーズという2段階がある。

ipsec02.gif

https://www.fmmc.or.jp/fm/nwts/nwmg/keyword02/vpn/ipsec.htm
IPsec通信のスタート

セレクタとは?

IPsecでは、まずIPsecを適用する条件と方法を定義する。
「Aの条件に合致したら、B方式でIPsec通信を確立する」といったもので、この定義をセレクタという。
PCやルータ、VPNゲートウェイなどのノードは、パケットに対してセレクタを適用し、合致した場合はそこで定義されている方法によってIPsec通信を行う。

SA(セキュリティ・アソシエーション)とは?

IPsec通信を行う場合、各ノードは、SA(セキュリティ・アソシエーション)という仮想的な通信路(トンネル)を作成する。

IKEフェーズ

IPsecフェーズ

(参考) http://itpro.nikkeibp.co.jp/article/COLUMN/20071012/284403/

ipsec_zu1.jpg
ipsec_zu2.jpg

ESP

IPsecで使われるセキュリティプロトコル(フレームフォーマット)がESP(Encapsulation Secrity Payload)。

ESPには、

ESPの認証データは、メッセージダイジェストによって構成される。

AH

IPsecには、AH(Authentication Header 認証ヘッダ)というセキュリティプロトコル(フレームフォーマット)もある。
(ESPがよく使われており、AHはあまり使われない。)

IPsecの動作モード

IPsecには、メインモードアグレッシブモードという2つの動作モードがある。

メインモード

メインモードは、通信相手の認証にIPアドレスを使う。
そのため、IPアドレス固定の環境で使う。

アグレッシブモード

アグレッシブモードは、通信相手の認証は任意の情報を用いることができる。
そのため、DHCP等でIPアドレスが変更される環境でも使える。

PPTP

PPTPでも、IPsecのIKEフェーズのように、データ通信に先立って各種のネゴシエーションを行う。

PPTPのネゴシエーション
認証MS-CHAP(Microsoft Challenge Handshake Authentication Protocol)
暗号化MPPE(Microsoft Point to Point Encryption)

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS