[[ネットワーク用語]] > トンネルモード

* トンネルモード [#u38b37af]

トンネルモード = Tunnel Mode

[[トランスポートモード/トンネルモード - マルチメディア振興センター>https://www.fmmc.or.jp/fm/nwts/nwmg/keyword02/vpn/mode.htm]]
>''IPsecの通信モード''
[[IPsec]]の通信モードには、データ部分のみの[[認証]]/暗号化を行い、元の[[IPヘッダ]]は対象としない「[[トランスポートモード]]」とIPヘッダも含めて暗号化・カプセル化する「[[トンネルモード]]」の2つがあります。
トランスポートモードは[[エンド・ツー・エンド>エンドツーエンド]]で認証や暗号化を行う場合に使用し、一方&color(red){トンネルモードはネットワーク間の通信に対して認証や暗号化を行う場合に使用};します。

CENTER:http://program.sagasite.info/wiki/index.php?plugin=attach&refer=IPsec&openfile=mode01.gif

CENTER:http://program.sagasite.info/wiki/index.php?plugin=attach&refer=ESP&openfile=vpntech02.gif

>''トンネルモード''
[[IPsec]]を利用したいネットワーク間のどちらか一方の終端にセキュリティ・[[ゲートウェイ]]がある場合には、必ずトンネルモードを使用します。
送信元ネットワークのゲートウェイでIPのヘッダ(プライベートIPヘッダ)を含めたIPパケット全体を暗号化して[[ペイロード]](送信データ)とした上で、新たに[[IPヘッダ]](パブリックIPヘッダ)をつけて送信します。
それを受信先ネットワークのゲートウェイが復号化し、宛先ホストに転送します。
このように個々のゲートウェイで処理を行うことで、パケットの最終の宛先IPアドレスも隠蔽することができますし、トランスポートモードを使った通信サービスが提供されていないOSを使用したコンピュータであっても暗号化通信が行えます。
[[AH]]使用時は新規につけたIPヘッダを含んだ全体が認証対象となりますが、[[ESP]]使用時は新規IPヘッダ以降が処理の対象となります。
異なるネットワーク間でIPsecを利用した[[VPN]](Vertual Private Network)を構築する場合にはトンネルモードを使用するのが一般的です。

CENTER:http://program.sagasite.info/wiki/index.php?plugin=attach&refer=IPsec&openfile=mode03.gif

[[IPsec - トランスポートモード・トンネルモード ->http://www.infraexpert.com/study/ipsec6.html]]
| 通信モード | ネットワークへの適用例 |h
| トランスポートモード | IPsecが実装された&color(red){ホスト間};でのIPsec-VPN |
| トンネルモード | IPsecが実装された&color(red){ルータ間};でのIPsec-VPN |

** リンク [#i08c7546]
[[トランスポートモード]]
[[IPsec]]
[[IPsec-VPN]]

IPsec - トランスポートモード・トンネルモード -
http://www.infraexpert.com/study/ipsec6.html

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS