「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。
- 公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。
イントラネットなどのプライベートネットワークが、本来公的なネットワークである
インターネットに跨って、専用線で接続されているかのような、
機能的、セキュリティ的、管理上のポリシーの恩恵が実現される。
などがある。
種類 †
インターネットVPN †
インターネットを介しVPNゲートウェイでVPNを構成する。
IP-VPN †
ISPが提供する閉域網でVPNサービスを利用する。
レイヤ †
L2-VPN †
更にIPに限定されないL2レイヤで仮想的なネットワークを張る。
IP-VPN †
IPに限定されるL3レイヤで仮想的なネットワークを張る。
動作モード †
トランスポートモード †
- データの暗号化を、クライアントが直接行う。
- すべてのクライアントにVPNソフトウェアをインストールする必要があるが、
- モバイル端末からのアクセスなどには利用しやすい。
- すべての通信で
- データは暗号化されているが、
- IPヘッダの暗号化は行われない。
トンネルモード †
- データの暗号化を、VPNゲートウェイで行う。
- クライアントは、暗号化されていないデータに受信クライアントあてのIPヘッダを付与し、VPNゲートウェイへ送信する。
- VPNゲートウェイ間の通信では、データ及び受信クライアントあてのIPヘッダはカプセル化される。
- 拠点間通信でのみ利用可能となり、また、ローカルネットワーク内の通信は暗号化されない。
参考 †
参考 †
Tags: :インフラストラクチャ, :通信技術, :Windows
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
