「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。
- 公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。
イントラネットなどのプライベートネットワークが、本来公的なネットワークである
インターネットに跨って、専用線で接続されているかのような、
機能的、セキュリティ的、管理上のポリシーの恩恵が実現される。
などがある。
種類 †
インターネットVPN †
インターネットを介しVPNゲートウェイでVPNを構成する。
IP-VPN †
ISPが提供する閉域網でVPNサービスを利用する。
レイヤ †
L2-VPN †
更にIPに限定されないL2レイヤで仮想的なネットワークを張る。
IP-VPN †
IPに限定されるL3レイヤで仮想的なネットワークを張る。
動作モード †
トランスポートモード †
- データの暗号化(メッセージ認証)を、クライアントが直接行う。
- すべてのクライアントにVPNソフトウェアをインストールする必要があるが、
- モバイル端末からのアクセスなどには利用しやすい。
- 暗号化(メッセージ認証)
すべての通信で
- データは暗号化(メッセージ認証)されているが、
- IPヘッダの暗号化(メッセージ認証)は行われない。
トンネルモード †
- データの暗号化(メッセージ認証)を、VPNゲートウェイで行う。
- ネットワークを構成する必要があるが、
- クライアント端末はVPNの存在を意識しない。
クライアントは、暗号化(メッセージ認証)されていないデータを送信する。
- 暗号化(メッセージ認証)
- ローカルネットワーク内の通信は暗号化(メッセージ認証)されない。
- VPNゲートウェイ間通信でのみ暗号化(メッセージ認証)される。
データ及び受信クライアントあてのIPヘッダはカプセル化される。
参考 †
参考 †
Tags: :インフラストラクチャ, :通信技術, :Windows