「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。
- 公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。
イントラネットなどのプライベートネットワークが、本来公的なネットワークであるインターネットに跨って、
専用線で接続されているかのような、機能的、セキュリティ的、管理上のポリシーの恩恵などが、管理者や利用者に対し実現される。
- VPNで利用されるプロトコルには、SSH/TLS (SSL)/IPsec/PPTP/L2TP/L2F/MPLSなどがある。
種類 †
インターネットVPN †
インターネットを介しVPNを構成する
IP-VPN †
ISPが提供する閉域網を利用する
レイヤ †
IP-VPN †
IPに限定されるL3レイヤで仮想的なネットワークを張る。
L2-VPN †
更にIPに限定されないL2レイヤで仮想的なネットワークを張る。
動作モード †
トランスポートモード †
- データの暗号化を、クライアントが直接行う。
- すべての通信でデータは暗号化されているが、IPヘッダの暗号化は行われない。
- すべてのクライアントにVPNソフトウェアをインストールする必要があるが、モバイル端末からのアクセスなどには利用しやすい。
トンネルモード †
- データの暗号化を、VPNゲートウェイで行う。
- クライアントは、暗号化されていないデータに受信クライアントあてのIPヘッダを付与し、VPNゲートウェイへ送信する。
- VPNゲートウェイ間の通信では、データ及び受信クライアントあてのIPヘッダはカプセル化される。
- 拠点間通信でのみ利用可能となり、また、ローカルネットワーク内の通信は暗号化されない。
参考 †
Tags: :インフラストラクチャ, :通信技術, :Windows