「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。
- 公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。
イントラネットなどのプライベートネットワークが、本来公的なネットワークである
インターネットに跨って、専用線で接続されているかのような、
機能的、セキュリティ的、管理上のポリシーの恩恵が実現される。
などがある。
種類 †
SSL-VPN †
- IPsecによる一般的なVPNとは異なる。
- HTTPSの場合
- リバース・プロシキ的なサーバを配置すれば、
- ブラウザ(クライアント)から直接アクセス可能。
動作モード †
トランスポートモード †
- データの暗号化(メッセージ認証)を、クライアントが直接行う。
- すべてのクライアントにVPNソフトウェアをインストールする必要があるが、
- モバイル端末からのアクセスなどには利用しやすい。
- 暗号化(メッセージ認証)
すべての通信で
- データは暗号化(メッセージ認証)されているが、
- IPヘッダの暗号化(メッセージ認証)は行われない。
トンネルモード †
- データの暗号化(メッセージ認証)を、VPNゲートウェイで行う。
- ネットワークを構成する必要があるが、
- クライアント端末はVPNの存在を意識しない。
クライアントは、暗号化(メッセージ認証)されていないデータを送信する。
- 暗号化(メッセージ認証)
- ローカルネットワーク内の通信は暗号化(メッセージ認証)されない。
- VPNゲートウェイ間通信でのみ暗号化(メッセージ認証)される。
データ及び受信クライアントあてのIPヘッダはカプセル化される。
参考 †
参考 †
Tags: :インフラストラクチャ, :通信技術, :Windows
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
