「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>通信技術]] * 目次 [#l7f95304] #contents *概要 [#r94354c7] -Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。 -公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。~ イントラネットなどのプライベートネットワークが、本来公的なネットワークである~ インターネットに跨って、専用線で接続されているかのような、~ 機能的、セキュリティ的、管理上のポリシーの恩恵が実現される。 -VPNで利用されるプロトコルには、 >[[SSH]] / [[TLS (SSL)>SSL/TLS]] / [[IPsec]] / PPTP / L2TP / L2F / MPLS >などがある。 *種類 [#v41b5d46] **網 [#o41f7486] ***インターネットVPN [#i61f3161] インターネットを介しVPNゲートウェイでVPNを構成する。 ***IP-VPN [#pad73340] ISPが提供する閉域網でVPNサービスを利用する。 **レイヤ [#g34ea591] ***L2-VPN [#q8f4f7bd] 更にIPに限定されないL2レイヤで仮想的なネットワークを張る。 ***IP-VPN [#dbb782d6] IPに限定されるL3レイヤで仮想的なネットワークを張る。 *動作モード [#a5642ab3] **トランスポートモード [#mc567dd3] -[[L2-VPN>#q8f4f7bd]]を使用する。 -データの暗号化を、クライアントが直接行う。 --すべてのクライアントにVPNソフトウェアをインストールする必要があるが、 --モバイル端末からのアクセスなどには利用しやすい。 -すべての通信で --データは暗号化されているが、 --IPヘッダの暗号化は行われない。 **トンネルモード [#j72bb78c] -[[IP-VPN>#dbb782d6]]を使用する。 -データの暗号化を、VPNゲートウェイで行う。 --クライアントは、暗号化されていないデータに受信クライアントあてのIPヘッダを付与し、VPNゲートウェイへ送信する。 --VPNゲートウェイ間の通信では、データ及び受信クライアントあてのIPヘッダはカプセル化される。 -拠点間通信でのみ利用可能となり、また、ローカルネットワーク内の通信は暗号化されない。 *参考 [#h8d0dcd5] -Virtual Private Network - Wikipedia~ https://ja.wikipedia.org/wiki/Virtual_Private_Network -在宅勤務を実現するリモート・アクセスVPN構築術:最終回 Windows OSで作るVPNサーバ (1/8) - @IT~ http://www.atmarkit.co.jp/ait/articles/1109/01/news146.html --[[IPsec>#o3b38c57]] --PPTP --[[SSTP>#ec4e8fc7]] **[[IPsec]] [#o3b38c57] **[[SSTP]] [#ec4e8fc7] **[[VPN Gateway]] [#s13f7cb0] *参考 [#f9c8b8ba] -様々なVPNの比較(IPsec-VPN,SSL-VPN) - Qiita~ https://qiita.com/yuyasat/items/81c32d7e235af97515c0 ---- Tags: [[:インフラストラクチャ]], [[:通信技術]], [[:Windows]]