- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Windowsネットワーク編]]
* 目次 [#l7f95304]
#contents
*概要 [#r94354c7]
Virtual Private Network
-Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。
-公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。~
イントラネットなどのプライベートネットワークが、本来公的なネットワークであるインターネットに跨って、~
専用線で接続されているかのような、機能的、セキュリティ的、管理上のポリシーの恩恵などが、管理者や利用者に対し実現される。
-VPNで利用されるプロトコルには、SSH/TLS (SSL)/[[IPsec]]/PPTP/L2TP/L2F/MPLSなどがある。
*種類 [#v41b5d46]
**網 [#o41f7486]
***インターネットVPN [#i61f3161]
インターネットを介しVPNを構成する
***IP-VPN [#pad73340]
ISPが提供する閉域網を利用する
**レイヤ [#g34ea591]
***IP-VPN [#dbb782d6]
IPに限定されるL3レイヤで仮想的なネットワークを張る。
***L2-VPN [#q8f4f7bd]
更にIPに限定されないL2レイヤで仮想的なネットワークを張る。
*動作モード [#a5642ab3]
**トランスポートモード [#mc567dd3]
-データの暗号化を、クライアントが直接行う。
-すべての通信でデータは暗号化されているが、IPヘッダの暗号化は行われない。
-すべてのクライアントにVPNソフトウェアをインストールする必要があるが、モバイル端末からのアクセスなどには利用しやすい。
**トンネルモード [#j72bb78c]
-データの暗号化を、VPNゲートウェイで行う。
--クライアントは、暗号化されていないデータに受信クライアントあてのIPヘッダを付与し、VPNゲートウェイへ送信する。
--VPNゲートウェイ間の通信では、データ及び受信クライアントあてのIPヘッダはカプセル化される。
-拠点間通信でのみ利用可能となり、また、ローカルネットワーク内の通信は暗号化されない。
*参考 [#h8d0dcd5]
-Virtual Private Network - Wikipedia~
https://ja.wikipedia.org/wiki/Virtual_Private_Network
-在宅勤務を実現するリモート・アクセスVPN構築術:最終回 Windows OSで作るVPNサーバ (1/8) - @IT~
http://www.atmarkit.co.jp/ait/articles/1109/01/news146.html
--[[IPsec>#o3b38c57]]
--PPTP
--[[SSTP>#ec4e8fc7]]
**[[IPsec]] [#o3b38c57]
**[[SSTP]] [#ec4e8fc7]
----
Tags: [[:インフラストラクチャ]], [[:通信技術]], [[:Windows]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
