ハローワールドその８：ＶＰＮ

ＶＰＮ。
バーチャルプライベートネットワーク。　
テレワークで有名になりましたね、ＶＰＮ。
ブプン。

ＶＰＮとは

物理的な専用線を使わず、バーチャルの世界で専用線を作り、バーチャル空間で共有ネットワークを構築すること。ほかの人たちに見られないように、暗号化やトンネリングを駆使します。

ふーん。昔は専用線といったら大企業がＮＴＴに頼んで電柱に線増やしてもらってたのにね。多分。
時代はかわりましたねぇ。

VPNの種類

VPNを実現するには何種類かあります。
どの層で構築するか、という大きな違いがあります。

IPSec-VPN

IPSecとは、認証と暗号化の機能を持った規格で、VPN構築では代表的なプロトコル。
ネットワーク層のプロトコル。

SSL-VPN

暗号化プロトコルであるSSL/TSLを利用し、構築するVPN.
WEB側にソフトなどを導入する必要がない手軽さがあるが、トランスポート層のプロトコルのため、TCP専用。UDPが使えない。
それを補うレイヤ2フォワード方式やポートフォワード方式がある。
もともとのはリバースプロキシ方式。

現在、SSL-VPNは脆弱性が発見されており、IAPの仕組みを利用することが多いそうです。IAPはクラウド型というか、ネットワーク上で仲介をしてくれるシステム。

その他

データリンク層でトンネルだけ作成する技術として、ＰＰＴＰ，L2TP（データリンク層）や
GRE（ネットワーク層）がある。トンネルだけ作って暗号化しないため、IPSecと組み合わせて使用する場合が多いそうな。

ふーん。
ＶＰＮは高速道路（トンネル）を作ってお金を取って取り締まる（暗号化）感じでしょうかね。専用線だね。ほんと。