VPN のバックアップソース(No.10)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• VPN へ行く。
  • 1 (2017-11-28 (火) 09:17:26)
  • 2 (2017-11-28 (火) 11:20:59)
  • 3 (2017-11-28 (火) 14:51:10)
  • 4 (2017-11-30 (木) 11:23:49)
  • 5 (2019-01-28 (月) 09:32:07)
  • 6 (2019-09-23 (月) 21:33:43)
  • 7 (2019-10-21 (月) 15:28:26)
  • 8 (2019-10-25 (金) 21:21:40)
  • 9 (2019-10-26 (土) 18:17:01)
  • 10 (2019-10-26 (土) 22:23:16)
  • 11 (2019-10-27 (日) 12:40:50)
  • 12 (2020-01-04 (土) 23:30:50)
  • 13 (2020-05-07 (木) 18:25:15)

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>通信技術]]

* 目次 [#l7f95304]
#contents

*概要 [#r94354c7]
-Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。

-公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。
--イントラネットなどのプライベートネットワークが、
--本来公的なネットワークであるインターネットに跨って、
--専用線で接続されているかのような管理上のポリシーの恩恵が実現される。
---機能的
---セキュリティ的

**プロトコル [#b36baae4]

***暗号化通信 [#eafb268c]
-[[SSH]]
-[[SSL/TLS>#o911850b]]
-[[IPsec>#o3b38c57]]

***トンネリング [#db340cd7]
-[[PPTP>#re0ca68f]]
-[[SSTP>#ec4e8fc7]]
-[[L2TP>#c7b2842d]]
-L2F

***その他 [#lf1546f2]
[[MPLS>#g0ea5787]]

**種類 [#v41b5d46]

|#|VPN|回線|構築|アクセス回線|帯域|技術等|レイヤ|プロトコル|h
|1|専用線|専用線|専用線を引く|専用線|ギャランティ型&br;（帯域を確保）|－|L2|IP以外も可|
|2|広域イーサネット|閉域網|各社サービスを利用|多種多様&br;（高速デジタル、Ethernet、ATM、フレッツ等）|~|[[VLAN>ネットワークの基礎編#wde1c343]]、[[MPLS>#g0ea5787]]、PBB 等|~|~|
|3|IP-VPN|~|~|~|~|[[MPLS>#g0ea5787]]|L3|IPのみ&br;（カプセル化によりIP以外も可）|
|4|エントリーVPN|~|~|ADSL、FTTH等|ベストエフォート型&br;（トラフィック状況により変化）|~|~|~|
|5|インターネットVPN|広域網|インターネット契約&br;＋[[VPN Gateway>#b11fda1b]]などの調達|~|~|インターネット|~|~|

*網での分類 [#f8628fc3]

**IP-VPN [#l2fb38ae]
-レイヤー3（L3）で使うプロトコルはIPだけ
-通信事業者のIP網の中で、[[MPLS>#g0ea5787]]網を利用する。
-[[MPLS>#g0ea5787]]の付加機能により、ギャランティ型のVPNを実現する。

**エントリーVPN [#cd1efe85]
-[[IP-VPN>#l2fb38ae]] と [[インターネットVPN>#c055b9d5]]の中間
-網はベストエフォート型のセキュアな閉域網だが、
--QoS制御を除く[[MPLS>#g0ea5787]]の制御を受けている。
--モノによってインターネットの場合もある。

**インターネットVPN [#c055b9d5]
-拠点間の経路にインターネットを含むVPN
-ベストエフォートで別途[[VPN Gateway>#b11fda1b]]が必要になるが廉価

*機器での分類 [#l3552a87]

**IPsec-VPN [#a5642ab3]
-[[IPsec>#o3b38c57]]によるVPN
-モードによって特徴とユースケースが異なる。

***トランスポート・モード [#mc567dd3]
-データの暗号化（メッセージ認証）を、クライアントが直接行う。
--すべてのクライアントにVPNソフトウェアをインストールする必要があるが、
--モバイル端末からのアクセスなどには利用しやすい。

-暗号化（メッセージ認証）~
すべての通信で
--データは暗号化（メッセージ認証）されているが、
--IPヘッダの暗号化（メッセージ認証）は行われない。

***トンネル・モード [#j72bb78c]
-データの暗号化（メッセージ認証）を、VPNゲートウェイで行う。
--ネットワークを構成する必要があるが、
--クライアント端末はVPNの存在を意識しない。~
クライアントは、暗号化（メッセージ認証）されていないデータを送信する。

-暗号化（メッセージ認証）
--ローカルネットワーク内の通信は暗号化（メッセージ認証）されない。
--VPNゲートウェイ間通信でのみ暗号化（メッセージ認証）される。~
データ及び受信クライアントあてのIPヘッダはカプセル化される。

**SSL-VPN [#wa4de80e]
-[[SSL/TLS>#o911850b]]によるVPN
-特定ソフトウェアとSSL-VPNサーバー間のVPN
-[[IPsec>#o3b38c57]] の [[NAT / NAPT問題>IPsec#e1050a74]]が無い。

***方式 [#pd76f2be]
[[IPsec>#o3b38c57]]による一般的な[[VPN]]とは異なる。

-リバースプロキシ方式~
HTTPSのリバース・プロキシ
--SSL確立~
Webブラウザを用いて、リモートアクセス端末とSSL-VPNサーバー間でSSLを確立。
--仕組み~
Webブラウザでリモートアクセス端末のユーザ認証
--用途の制限~
Webブラウザ上で動作するアプリケーションしか使用できない

-[[ポート・フォワーディング>SSL/TLS#bbb963f8]]~
プロトコル毎のクライアント（専用アプリケーション）を使用する。~
これが、ローカル・プロシキとして動作するようなケースもある。

--SSL確立~
JavaアプレットなどのクライアントとSSL-VPNサーバー間でSSLを確立。

--仕組み~
XXXX over SSL/TLSに変換する際にポート変換する。

--用途の制限~
通信中にポート番号が変わるアプリケーションは使えない。

-L2フォワーディング

--SSL確立~
仮想NICとSSL-VPNサーバー間でSSLを確立。

--仕組み~
SSL-VPNクライアントソフトウェアをインストールし、~
仮想NICでL2パケットを上位層のHTTPSでカプセル化する。

--用途の制限~
殆どのアプリケーションを使用できる。

***プロトコル [#jffbbf23]
[[SSL/TLSを使用するアプリケーション層プロトコル>SSL/TLS#bbb963f8]]をサポート。

-HTTPSの場合~
[[リバース・プロシキ的なSSL-VPNサーバー>#pd76f2be]]を配置すれば、~
ブラウザ（クライアント）から直接アクセス可能。

-メーラー系~
ポートフォワーディングを行う専用アプリケーション。
--SMTPS(SMTP over SSL/TLS)
--POP3S(POP3 over SSL/TLS)
--IMAPS(IMAP over SSL/TLS)

-FTPS(FTP over SSL/TLS)~
--ポートフォワーディングを行う専用アプリケーション。
--FTP、MSN Messangerなどのアプリケーションがある。

-LDAPS(LDAP over SSL/TLS)~
・・・。

**[[VPN Gateway>#s13f7cb0]] [#b11fda1b]
-[[トンネル・モード>#j72bb78c]]が用いられる。
-[[トランスポート・モード>#mc567dd3]]や、[[SSL-VPN>#wa4de80e]]は用いられない。

-以下の様なパターンがある。
--[[Site-to-Site VPN (S2S)>VPN Gateway#ede695a9]]
--[[Point-to-Site VPN (P2S)>VPN Gateway#rbc785d4]]
--[[VNet-to-VNet VPN (V2V)>VPN Gateway#v5d75b1f]]

*参考 [#h8d0dcd5]
-Virtual Private Network - Wikipedia~
https://ja.wikipedia.org/wiki/Virtual_Private_Network

-様々なVPNの比較（IPsec-VPN，SSL-VPN） - Qiita~
https://qiita.com/yuyasat/items/81c32d7e235af97515c0

-在宅勤務を実現するリモート・アクセスVPN構築術：~
最終回　Windows OSで作るVPNサーバ (1/8) - ＠IT~
http://www.atmarkit.co.jp/ait/articles/1109/01/news146.html
--[[IPsec>#o3b38c57]]
--[[PPTP>#re0ca68f]]
--[[SSTP>#ec4e8fc7]]

**暗号化通信 [#b2093962]
***[[IPsec]] [#o3b38c57]
***[[SSL/TLS]] [#o911850b]

**トンネリング [#m46c9cc8]
-VPNプロトコルの比較と特徴 - PPTP, L2TP, SSTP, IKEv2, OpenVPN | べすとVPN.jp~
https://bestvpn.jp/vpn-protocol/

***[[PPTP]] [#re0ca68f]
L2ネットワーク間

***[[SSTP]] [#ec4e8fc7]
L3(IP)ネットワーク間

***[[L2TP]] [#c7b2842d]
L2ネットワーク間

**[[VPN Gateway]]（Azure） [#s13f7cb0]

**MPLS [#g0ea5787]
-以下の様な付加機能を持つ
--到達性の制御（VLAN的な機能）
--障害回復機能（ルーティングによる）
--多種のネットワークの集約（IP網以外のパケット網の集約）
--トラフィック・エンジニアリング（各種QoS制御）
--マルチキャスト（IPマルチキャスト）

-参考
--Multi-Protocol Label Switching - Wikipedia~
https://ja.wikipedia.org/wiki/Multi-Protocol_Label_Switching
--MPLS - MPLSの概要~
https://www.infraexpert.com/study/mpls1.html

----
Tags: [[:インフラストラクチャ]], [[:通信技術]], [[:Windows]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.004 sec.