VPN
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>通信技術]]
* 目次 [#l7f95304]
#contents
*概要 [#r94354c7]
-Virtual Private Network、仮想プライベートネットワーク、...
-公衆網に跨って、プライベートネットワークを拡張する技術、...
--イントラネットなどのプライベートネットワークが、
--本来公的なネットワークであるインターネットに跨って、
--専用線で接続されているかのような管理上のポリシーの恩恵...
---機能的
---セキュリティ的
**プロトコル [#b36baae4]
***暗号化通信 [#eafb268c]
-[[SSH]]
-[[SSL/TLS>#o911850b]]
-[[IPsec>#o3b38c57]]
***[[トンネリング>#m46c9cc8]] [#db340cd7]
-[[PPTP>#re0ca68f]]
-[[SSTP>#ec4e8fc7]]
-[[L2TP>#c7b2842d]]
-L2F
***その他 [#lf1546f2]
[[MPLS>#g0ea5787]]
**種類 [#v41b5d46]
|#|VPN|回線|構築|アクセス回線|帯域|技術等|レイヤ|プロトコ...
|1|専用線|専用線|専用線を引く|専用線|ギャランティ型&br;(...
|2|広域イーサネット|閉域網|各社サービスを利用|多種多様&br...
|3|IP-VPN|~|~|~|~|[[MPLS>#g0ea5787]]|L3|IPのみ&br;(カプ...
|4|エントリーVPN|~|~|ADSL、FTTH等|ベストエフォート型&br;...
|5|インターネットVPN|広域網|インターネット契約&br;+[[VPN...
*網での分類 [#f8628fc3]
**IP-VPN [#l2fb38ae]
-レイヤー3(L3)で使うプロトコルはIPだけ
-通信事業者のIP網の中で、[[MPLS>#g0ea5787]]網を利用する。
-[[MPLS>#g0ea5787]]の付加機能により、ギャランティ型のVPN...
**エントリーVPN [#cd1efe85]
-[[IP-VPN>#l2fb38ae]] と [[インターネットVPN>#c055b9d5]]...
-網はベストエフォート型のセキュアな閉域網だが、
--QoS制御を除く[[MPLS>#g0ea5787]]の制御を受けている。
--モノによってインターネットの場合もある。
**インターネットVPN [#c055b9d5]
-拠点間の経路にインターネットを含むVPN
-ベストエフォートで別途[[VPN Gateway>#b11fda1b]]が必要に...
*機器での分類 [#l3552a87]
**IPsec-VPN [#a5642ab3]
-[[IPsec>#o3b38c57]]によるVPN
-モードによって特徴とユースケースが異なる。
***トランスポート・モード [#mc567dd3]
-データの暗号化(メッセージ認証)を、クライアントが直接行...
--すべてのクライアントにVPNソフトウェアをインストールする...
--モバイル端末からのアクセスなどには利用しやすい。
-暗号化(メッセージ認証)~
すべての通信で
--データは暗号化(メッセージ認証)されているが、
--IPヘッダの暗号化(メッセージ認証)は行われない。
***トンネル・モード [#j72bb78c]
-データの暗号化(メッセージ認証)を、VPNゲートウェイで行...
--ネットワークを構成する必要があるが、
--クライアント端末はVPNの存在を意識しない。~
クライアントは、暗号化(メッセージ認証)されていないデー...
-暗号化(メッセージ認証)
--ローカルネットワーク内の通信は暗号化(メッセージ認証)...
--VPNゲートウェイ間通信でのみ暗号化(メッセージ認証)され...
データ及び受信クライアントあてのIPヘッダはカプセル化され...
**SSL-VPN [#wa4de80e]
-[[SSL/TLS>#o911850b]]によるVPN
--特定ソフトウェアとSSL-VPNサーバ間のVPN
--SSL-VPNサーバ毎にデジタル[[証明書]]を組み込む必要がある。
-[[IPsec>#o3b38c57]] の [[NAT / NAPT問題>IPsec#e1050a74]]...
***方式 [#pd76f2be]
[[IPsec>#o3b38c57]]による一般的な[[VPN]]とは異なる。
-リバースプロキシ方式~
HTTPSのリバース・プロキシ
--SSL確立~
Webブラウザを用いて、リモートアクセス端末とSSL-VPNサーバ...
--仕組み~
Webブラウザでリモートアクセス端末のユーザ認証
--用途の制限~
Webブラウザ上で動作するアプリケーションしか使用できない
-[[ポート・フォワーディング>SSL/TLS#bbb963f8]]~
プロトコル毎のクライアント(専用アプリケーション)を使用...
これが、ローカル・プロシキとして動作するようなケースもあ...
--SSL確立~
JavaアプレットなどのクライアントとSSL-VPNサーバー間でSSL...
--仕組み~
XXXX over SSL/TLSに変換する際にポート変換する。
--用途の制限~
通信中にポート番号が変わるアプリケーションは使えない。
-L2フォワーディング
--SSL確立~
仮想NICとSSL-VPNサーバー間でSSLを確立。
--仕組み~
SSL-VPNクライアントソフトウェアをインストールし、~
仮想NICでL2パケットを上位層のHTTPSでカプセル化する。
--用途の制限~
殆どのアプリケーションを使用できる。
***プロトコル [#jffbbf23]
[[SSL/TLSを使用するアプリケーション層プロトコル>SSL/TLS#b...
-HTTPSの場合~
[[リバース・プロシキ的なSSL-VPNサーバー>#pd76f2be]]を配置...
ブラウザ(クライアント)から直接アクセス可能。
-メーラー系~
ポートフォワーディングを行う専用アプリケーション。
--SMTPS(SMTP over SSL/TLS)
--POP3S(POP3 over SSL/TLS)
--IMAPS(IMAP over SSL/TLS)
-FTPS(FTP over SSL/TLS)~
--ポートフォワーディングを行う専用アプリケーション。
--FTP、MSN Messangerなどのアプリケーションがある。
-LDAPS(LDAP over SSL/TLS)~
・・・。
**[[VPN Gateway>#s13f7cb0]] [#b11fda1b]
-[[トンネル・モード>#j72bb78c]]が用いられる。
-[[トランスポート・モード>#mc567dd3]]や、[[SSL-VPN>#wa4de...
-以下の様なパターンがある。
--[[Site-to-Site VPN (S2S)>VPN Gateway#ede695a9]]
--[[Point-to-Site VPN (P2S)>VPN Gateway#rbc785d4]]
--[[VNet-to-VNet VPN (V2V)>VPN Gateway#v5d75b1f]]
*参考 [#h8d0dcd5]
-Virtual Private Network - Wikipedia~
https://ja.wikipedia.org/wiki/Virtual_Private_Network
-様々なVPNの比較(IPsec-VPN,SSL-VPN) - Qiita~
https://qiita.com/yuyasat/items/81c32d7e235af97515c0
-在宅勤務を実現するリモート・アクセスVPN構築術:~
最終回 Windows OSで作るVPNサーバ (1/8) - @IT~
http://www.atmarkit.co.jp/ait/articles/1109/01/news146.html
--[[IPsec>#o3b38c57]]
--[[PPTP>#re0ca68f]]
--[[SSTP>#ec4e8fc7]]
**暗号化通信 [#b2093962]
***[[IPsec]] [#o3b38c57]
***[[SSL/TLS]] [#o911850b]
**[[トンネリング]] [#m46c9cc8]
-VPNプロトコルの比較と特徴 - PPTP, L2TP, SSTP, IKEv2, Ope...
https://bestvpn.jp/vpn-protocol/
***[[PPTP>トンネリング#re0ca68f]] [#re0ca68f]
***[[L2TP>トンネリング#c7b2842d]] [#c7b2842d]
***[[SSTP>トンネリング#ec4e8fc7]] [#ec4e8fc7]
***[[IPsec>トンネリング#a66c7706]] [#a66c7706]
**[[VPN Gateway]](Azure) [#s13f7cb0]
**MPLS [#g0ea5787]
-以下の様な付加機能を持つ
--到達性の制御(VLAN的な機能)
--障害回復機能(ルーティングによる)
--多種のネットワークの集約(IP網以外のパケット網の集約)
--トラフィック・エンジニアリング(各種QoS制御)
--マルチキャスト(IPマルチキャスト)
-参考
--Multi-Protocol Label Switching - Wikipedia~
https://ja.wikipedia.org/wiki/Multi-Protocol_Label_Switch...
--MPLS - MPLSの概要~
https://www.infraexpert.com/study/mpls1.html
----
Tags: [[:インフラストラクチャ]], [[:セキュリティ]], [[:暗...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-[[戻る>通信技術]]
* 目次 [#l7f95304]
#contents
*概要 [#r94354c7]
-Virtual Private Network、仮想プライベートネットワーク、...
-公衆網に跨って、プライベートネットワークを拡張する技術、...
--イントラネットなどのプライベートネットワークが、
--本来公的なネットワークであるインターネットに跨って、
--専用線で接続されているかのような管理上のポリシーの恩恵...
---機能的
---セキュリティ的
**プロトコル [#b36baae4]
***暗号化通信 [#eafb268c]
-[[SSH]]
-[[SSL/TLS>#o911850b]]
-[[IPsec>#o3b38c57]]
***[[トンネリング>#m46c9cc8]] [#db340cd7]
-[[PPTP>#re0ca68f]]
-[[SSTP>#ec4e8fc7]]
-[[L2TP>#c7b2842d]]
-L2F
***その他 [#lf1546f2]
[[MPLS>#g0ea5787]]
**種類 [#v41b5d46]
|#|VPN|回線|構築|アクセス回線|帯域|技術等|レイヤ|プロトコ...
|1|専用線|専用線|専用線を引く|専用線|ギャランティ型&br;(...
|2|広域イーサネット|閉域網|各社サービスを利用|多種多様&br...
|3|IP-VPN|~|~|~|~|[[MPLS>#g0ea5787]]|L3|IPのみ&br;(カプ...
|4|エントリーVPN|~|~|ADSL、FTTH等|ベストエフォート型&br;...
|5|インターネットVPN|広域網|インターネット契約&br;+[[VPN...
*網での分類 [#f8628fc3]
**IP-VPN [#l2fb38ae]
-レイヤー3(L3)で使うプロトコルはIPだけ
-通信事業者のIP網の中で、[[MPLS>#g0ea5787]]網を利用する。
-[[MPLS>#g0ea5787]]の付加機能により、ギャランティ型のVPN...
**エントリーVPN [#cd1efe85]
-[[IP-VPN>#l2fb38ae]] と [[インターネットVPN>#c055b9d5]]...
-網はベストエフォート型のセキュアな閉域網だが、
--QoS制御を除く[[MPLS>#g0ea5787]]の制御を受けている。
--モノによってインターネットの場合もある。
**インターネットVPN [#c055b9d5]
-拠点間の経路にインターネットを含むVPN
-ベストエフォートで別途[[VPN Gateway>#b11fda1b]]が必要に...
*機器での分類 [#l3552a87]
**IPsec-VPN [#a5642ab3]
-[[IPsec>#o3b38c57]]によるVPN
-モードによって特徴とユースケースが異なる。
***トランスポート・モード [#mc567dd3]
-データの暗号化(メッセージ認証)を、クライアントが直接行...
--すべてのクライアントにVPNソフトウェアをインストールする...
--モバイル端末からのアクセスなどには利用しやすい。
-暗号化(メッセージ認証)~
すべての通信で
--データは暗号化(メッセージ認証)されているが、
--IPヘッダの暗号化(メッセージ認証)は行われない。
***トンネル・モード [#j72bb78c]
-データの暗号化(メッセージ認証)を、VPNゲートウェイで行...
--ネットワークを構成する必要があるが、
--クライアント端末はVPNの存在を意識しない。~
クライアントは、暗号化(メッセージ認証)されていないデー...
-暗号化(メッセージ認証)
--ローカルネットワーク内の通信は暗号化(メッセージ認証)...
--VPNゲートウェイ間通信でのみ暗号化(メッセージ認証)され...
データ及び受信クライアントあてのIPヘッダはカプセル化され...
**SSL-VPN [#wa4de80e]
-[[SSL/TLS>#o911850b]]によるVPN
--特定ソフトウェアとSSL-VPNサーバ間のVPN
--SSL-VPNサーバ毎にデジタル[[証明書]]を組み込む必要がある。
-[[IPsec>#o3b38c57]] の [[NAT / NAPT問題>IPsec#e1050a74]]...
***方式 [#pd76f2be]
[[IPsec>#o3b38c57]]による一般的な[[VPN]]とは異なる。
-リバースプロキシ方式~
HTTPSのリバース・プロキシ
--SSL確立~
Webブラウザを用いて、リモートアクセス端末とSSL-VPNサーバ...
--仕組み~
Webブラウザでリモートアクセス端末のユーザ認証
--用途の制限~
Webブラウザ上で動作するアプリケーションしか使用できない
-[[ポート・フォワーディング>SSL/TLS#bbb963f8]]~
プロトコル毎のクライアント(専用アプリケーション)を使用...
これが、ローカル・プロシキとして動作するようなケースもあ...
--SSL確立~
JavaアプレットなどのクライアントとSSL-VPNサーバー間でSSL...
--仕組み~
XXXX over SSL/TLSに変換する際にポート変換する。
--用途の制限~
通信中にポート番号が変わるアプリケーションは使えない。
-L2フォワーディング
--SSL確立~
仮想NICとSSL-VPNサーバー間でSSLを確立。
--仕組み~
SSL-VPNクライアントソフトウェアをインストールし、~
仮想NICでL2パケットを上位層のHTTPSでカプセル化する。
--用途の制限~
殆どのアプリケーションを使用できる。
***プロトコル [#jffbbf23]
[[SSL/TLSを使用するアプリケーション層プロトコル>SSL/TLS#b...
-HTTPSの場合~
[[リバース・プロシキ的なSSL-VPNサーバー>#pd76f2be]]を配置...
ブラウザ(クライアント)から直接アクセス可能。
-メーラー系~
ポートフォワーディングを行う専用アプリケーション。
--SMTPS(SMTP over SSL/TLS)
--POP3S(POP3 over SSL/TLS)
--IMAPS(IMAP over SSL/TLS)
-FTPS(FTP over SSL/TLS)~
--ポートフォワーディングを行う専用アプリケーション。
--FTP、MSN Messangerなどのアプリケーションがある。
-LDAPS(LDAP over SSL/TLS)~
・・・。
**[[VPN Gateway>#s13f7cb0]] [#b11fda1b]
-[[トンネル・モード>#j72bb78c]]が用いられる。
-[[トランスポート・モード>#mc567dd3]]や、[[SSL-VPN>#wa4de...
-以下の様なパターンがある。
--[[Site-to-Site VPN (S2S)>VPN Gateway#ede695a9]]
--[[Point-to-Site VPN (P2S)>VPN Gateway#rbc785d4]]
--[[VNet-to-VNet VPN (V2V)>VPN Gateway#v5d75b1f]]
*参考 [#h8d0dcd5]
-Virtual Private Network - Wikipedia~
https://ja.wikipedia.org/wiki/Virtual_Private_Network
-様々なVPNの比較(IPsec-VPN,SSL-VPN) - Qiita~
https://qiita.com/yuyasat/items/81c32d7e235af97515c0
-在宅勤務を実現するリモート・アクセスVPN構築術:~
最終回 Windows OSで作るVPNサーバ (1/8) - @IT~
http://www.atmarkit.co.jp/ait/articles/1109/01/news146.html
--[[IPsec>#o3b38c57]]
--[[PPTP>#re0ca68f]]
--[[SSTP>#ec4e8fc7]]
**暗号化通信 [#b2093962]
***[[IPsec]] [#o3b38c57]
***[[SSL/TLS]] [#o911850b]
**[[トンネリング]] [#m46c9cc8]
-VPNプロトコルの比較と特徴 - PPTP, L2TP, SSTP, IKEv2, Ope...
https://bestvpn.jp/vpn-protocol/
***[[PPTP>トンネリング#re0ca68f]] [#re0ca68f]
***[[L2TP>トンネリング#c7b2842d]] [#c7b2842d]
***[[SSTP>トンネリング#ec4e8fc7]] [#ec4e8fc7]
***[[IPsec>トンネリング#a66c7706]] [#a66c7706]
**[[VPN Gateway]](Azure) [#s13f7cb0]
**MPLS [#g0ea5787]
-以下の様な付加機能を持つ
--到達性の制御(VLAN的な機能)
--障害回復機能(ルーティングによる)
--多種のネットワークの集約(IP網以外のパケット網の集約)
--トラフィック・エンジニアリング(各種QoS制御)
--マルチキャスト(IPマルチキャスト)
-参考
--Multi-Protocol Label Switching - Wikipedia~
https://ja.wikipedia.org/wiki/Multi-Protocol_Label_Switch...
--MPLS - MPLSの概要~
https://www.infraexpert.com/study/mpls1.html
----
Tags: [[:インフラストラクチャ]], [[:セキュリティ]], [[:暗...
ページ名: