VPN のバックアップ差分(No.8)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• VPN へ行く。
  • 1 (2017-11-28 (火) 09:17:26)
  • 2 (2017-11-28 (火) 11:20:59)
  • 3 (2017-11-28 (火) 14:51:10)
  • 4 (2017-11-30 (木) 11:23:49)
  • 5 (2019-01-28 (月) 09:32:07)
  • 6 (2019-09-23 (月) 21:33:43)
  • 7 (2019-10-21 (月) 15:28:26)
  • 8 (2019-10-25 (金) 21:21:40)
  • 9 (2019-10-26 (土) 18:17:01)
  • 10 (2019-10-26 (土) 22:23:16)
  • 11 (2019-10-27 (日) 12:40:50)
  • 12 (2020-01-04 (土) 23:30:50)
  • 13 (2020-05-07 (木) 18:25:15)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>通信技術]]

* 目次 [#l7f95304]
#contents

*概要 [#r94354c7]
-Virtual Private Network、仮想プライベートネットワーク、仮想専用線とも呼ばれる。

-公衆網に跨って、プライベートネットワークを拡張する技術、およびそのネットワーク。~
イントラネットなどのプライベートネットワークが、本来公的なネットワークである~
インターネットに跨って、専用線で接続されているかのような、~
機能的、セキュリティ的、管理上のポリシーの恩恵が実現される。

-VPNで利用されるプロトコルには、
>[[SSH]] / [[TLS (SSL)>SSL/TLS]] / [[IPsec]] / PPTP / L2TP / L2F / MPLS

>などがある。

*種類 [#v41b5d46]

**網 [#o41f7486]
**図 [#d971783e]

***インターネットVPN [#i61f3161]
インターネットを介しVPNゲートウェイでVPNを構成する。
**SSL-VPN [#wa4de80e]
-[[SSL/TLS]]によるVPN

***IP-VPN [#pad73340]
ISPが提供する閉域網でVPNサービスを利用する。
-[[IPsec]]による一般的な[[VPN]]とは異なる。
--HTTPSの場合
---リバース・プロシキ的なサーバを配置すれば、
---ブラウザ（クライアント）から直接アクセス可能。

**レイヤ [#g34ea591]
--同様に、[[SSL/TLSを使用するアプリケーション層プロトコル>SSL/TLS#bbb963f8]]で実現可能。
---SMTPS(SMTP)
---LDAPS(LDAP)
---FTPS(FTP)
---IMAPS(IMAP)
---POP3S(POP3)

***L2-VPN [#q8f4f7bd]
更にIPに限定されないL2レイヤで仮想的なネットワークを張る。

***IP-VPN [#dbb782d6]
IPに限定されるL3レイヤで仮想的なネットワークを張る。

*動作モード [#a5642ab3]

**トランスポートモード [#mc567dd3]
-[[L2-VPN>#q8f4f7bd]]を使用する。

-データの暗号化（メッセージ認証）を、クライアントが直接行う。
--すべてのクライアントにVPNソフトウェアをインストールする必要があるが、
--モバイル端末からのアクセスなどには利用しやすい。

-暗号化（メッセージ認証）~
すべての通信で
--データは暗号化（メッセージ認証）されているが、
--IPヘッダの暗号化（メッセージ認証）は行われない。

**トンネルモード [#j72bb78c]
-[[IP-VPN>#dbb782d6]]を使用する。

-データの暗号化（メッセージ認証）を、VPNゲートウェイで行う。
--ネットワークを構成する必要があるが、
--クライアント端末はVPNの存在を意識しない。~
クライアントは、暗号化（メッセージ認証）されていないデータを送信する。

-暗号化（メッセージ認証）
--ローカルネットワーク内の通信は暗号化（メッセージ認証）されない。
--VPNゲートウェイ間通信でのみ暗号化（メッセージ認証）される。~
データ及び受信クライアントあてのIPヘッダはカプセル化される。

*参考 [#h8d0dcd5]
-Virtual Private Network - Wikipedia~
https://ja.wikipedia.org/wiki/Virtual_Private_Network

-在宅勤務を実現するリモート・アクセスVPN構築術：最終回　Windows OSで作るVPNサーバ (1/8) - ＠IT~
http://www.atmarkit.co.jp/ait/articles/1109/01/news146.html
--[[IPsec>#o3b38c57]]
--PPTP
--[[SSTP>#ec4e8fc7]]

**[[IPsec]] [#o3b38c57]
**[[SSTP]] [#ec4e8fc7]
**[[VPN Gateway]]（Azure） [#s13f7cb0]

*参考 [#f9c8b8ba]
-様々なVPNの比較（IPsec-VPN，SSL-VPN） - Qiita~
https://qiita.com/yuyasat/items/81c32d7e235af97515c0

----
Tags: [[:インフラストラクチャ]], [[:通信技術]], [[:Windows]]

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.005 sec.