- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>通信技術]]
* 目次 [#l7f95304]
#contents
*概要 [#r94354c7]
-Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。
-公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。~
イントラネットなどのプライベートネットワークが、本来公的なネットワークである~
インターネットに跨って、専用線で接続されているかのような、~
機能的、セキュリティ的、管理上のポリシーの恩恵が実現される。
-VPNで利用されるプロトコルには、
>[[SSH]] / [[TLS (SSL)>SSL/TLS]] / [[IPsec]] / PPTP / L2TP / L2F / MPLS
>などがある。
*種類 [#v41b5d46]
**網 [#o41f7486]
***インターネットVPN [#i61f3161]
インターネットを介しVPNを構成する
インターネットを介しVPNゲートウェイでVPNを構成する。
***IP-VPN [#pad73340]
ISPが提供する閉域網を利用する
ISPが提供する閉域網でVPNサービスを利用する。
**レイヤ [#g34ea591]
***IP-VPN [#dbb782d6]
IPに限定されるL3レイヤで仮想的なネットワークを張る。
***L2-VPN [#q8f4f7bd]
更にIPに限定されないL2レイヤで仮想的なネットワークを張る。
***IP-VPN [#dbb782d6]
IPに限定されるL3レイヤで仮想的なネットワークを張る。
*動作モード [#a5642ab3]
**トランスポートモード [#mc567dd3]
-[[L2-VPN>#q8f4f7bd]]を使用する。
-データの暗号化を、クライアントが直接行う。
-すべての通信でデータは暗号化されているが、IPヘッダの暗号化は行われない。
-すべてのクライアントにVPNソフトウェアをインストールする必要があるが、モバイル端末からのアクセスなどには利用しやすい。
--すべてのクライアントにVPNソフトウェアをインストールする必要があるが、
--モバイル端末からのアクセスなどには利用しやすい。
-すべての通信で
--データは暗号化されているが、
--IPヘッダの暗号化は行われない。
**トンネルモード [#j72bb78c]
-[[IP-VPN>#dbb782d6]]を使用する。
-データの暗号化を、VPNゲートウェイで行う。
--クライアントは、暗号化されていないデータに受信クライアントあてのIPヘッダを付与し、VPNゲートウェイへ送信する。
--VPNゲートウェイ間の通信では、データ及び受信クライアントあてのIPヘッダはカプセル化される。
-拠点間通信でのみ利用可能となり、また、ローカルネットワーク内の通信は暗号化されない。
*参考 [#h8d0dcd5]
-Virtual Private Network - Wikipedia~
https://ja.wikipedia.org/wiki/Virtual_Private_Network
-在宅勤務を実現するリモート・アクセスVPN構築術:最終回 Windows OSで作るVPNサーバ (1/8) - @IT~
http://www.atmarkit.co.jp/ait/articles/1109/01/news146.html
--[[IPsec>#o3b38c57]]
--PPTP
--[[SSTP>#ec4e8fc7]]
**[[IPsec]] [#o3b38c57]
**[[SSTP]] [#ec4e8fc7]
**[[VPN Gateway]] [#s13f7cb0]
*参考 [#f9c8b8ba]
-様々なVPNの比較(IPsec-VPN,SSL-VPN) - Qiita~
https://qiita.com/yuyasat/items/81c32d7e235af97515c0
----
Tags: [[:インフラストラクチャ]], [[:通信技術]], [[:Windows]]