5.4.1 VPNの技術

VPNを実現する技術は色々とありますが、大別すればTCP/IP階層のどこで実現している かで分類されます。トランスポート層での実現で有名なのがSSL/TLSです。SSL/TSLで はトランスポート層での実現ですので、アプリケーション間の通信を暗号化します。 従って、SSL/TSLを利用するにはアプリケーションが対応している必要があります。 次に、ネットワーク層での実現がIPsecやOpenVPNなどで、これはネットワーク層で すので、ルータ間での暗号化を提供します。そういう意味で、IP in IPのような IPのカプセル化技術に暗号化を加えたものです。通常、本社支社間に使われるのは、 この技術であり、ユーザからは全く透過になっており、本社支社間を繋ぐ公衆回線 網へのアクセス回線にVPN装置を両端で導入します。一方、更に下のデータリンク 層で実現するVPNも存在し、OpenVPN, SoftEther, PacketiXなどでサポートされて います。この場合には、先のネットワーク層での実現方法と機器的な配置は同じで すが、ルーティングではなく、L2レベルで接続されているので、同じセグメントに 相手がいるように見えます。VPNで用いられている暗号技術については、後の章で 扱うことにします。



Noriyo Kanayama