→ネットワーク関連

→IPSecまとめ

→[[SSL-VPN]]

→[[暗号化]]

#contents


*Web [#of9e1213]
-[[VPN Gate に対する外国からの妨害活動と対抗策としてのオープンソース化について>http://d.hatena.ne.jp/softether/20130823]] 2013.8.23
--http://www.vpngate.net/ja/


-[[VPNをわずか数クリックで作成できる『Comodo EasyVPN』>http://www.lifehacker.jp/2009/11/vpncomodo_easyvpn.html]] 2009.11.19

-[[WallCooler VPN紹介>http://www.oshiete-kun.net/archives/2008/08/wallcooler_vpn.html]]
-[[ゼロ円でできるインターネットVPN>http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html]]
-[[PPTPサーバの導入@IT>http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_01.html]]
-[[MagicConnect>http://www.magicconnect.net/]]
-[[PaketiX VPN2.0:http://www.softether.com/jp/]]


*トンネリングと暗号化 [#o2eb9912]
-VPNの主要な機能=トンネリング+暗号化

**トンネリング(Tunneling) [#k6256b8d]
-パケットに新しいヘッダを付け加え、カプセル化(Encapsulation)して通信を行うこと
-これにより本来はIPパケットのみしか通らないインターネットにプライベートアドレスや
-TCP/IPでないプロトコルを利用した通信も可能になる

**通信パケットを暗号化する機能 [#sa23dc6b]
-パケットの盗聴を防止し、かつ通信相手先(通信経路)を隠蔽


*暗号化方式の種類 [#wc5aeb09]

→[[暗号化]]

一般に暗号化方式は秘密鍵方式と公開鍵方式の2つに分けられる

**秘密鍵暗号化方式(共有鍵暗号方式) [#z7b8d5cd]
-送信側と受診側で共通の暗号鍵を使う。VPNでは通常こちらの方式を使う(速いから)。
-共有鍵暗号方式の暗号化アルゴリズムとしては、「DES(Data Encryption Standard)」が代表的

**公開鍵暗号方式 [#lce6b979]
-受け取り側で同時に公開鍵と秘密鍵の2つの暗号鍵を生成
-公開鍵を送信側に渡し、その鍵を使って暗号化を行ってもらう。
-その暗号文は受取側が持つ秘密鍵でのみ解読が可能。
-公開鍵は多くの人に渡してもいいが、秘密鍵は第三者に渡らないように注意しなければならない。


*VPNを実装するときに使われる暗号化技術 [#ebd1274d]
**IPSec [#j72751c3]
-IPレベルで暗号化を行う。最もよく使われている

**PPTP [#t9e74545]
-Internetを使ってVPNを実現するためのプロトコルの1つ。
-従来のPPPプロトコルの拡張形式として現在RFC化が進められている。
-リモート接続プロトコルであるPPP(Point-to-Point Protocol)の認証手順を拡張してPPTP(Point-to-Point Tunneling Protocol)と呼ばれるプロトコルが考案された。
-PPPをベースにデータの暗号化や認証、リンクの確立などの機能を持たせている。

**SOCKS [#g2e43c63]
-アプリケーションプロトコルに依存せずに、トランスポート層の上でアクセス制御を行うためのプロトコル

*実装方法 [#t66d1ef6]
-VPNを利用した通信を行なうには、接続点にVPN機能を備えた専用装置(以下、VPN装置)が必要
-最近ではルータやファイアウォールにその機能が含まれるものも多い。

-ソフトウェア型-汎用OS上で動作する
-アプライアンス型-VPN専用ボックスを使用


*IPSecによるVPNの問題点 [#l450319c]

**ファイアーウォールとの併用 [#i8476e10]
-暗号化されている通信であるため、やりとりしているデータの中味をファイアウォールなどでチェックできない。
-VPNを介して不正プログラムが侵入してしまう可能性

**NAT,IPマスカレードとの併用の問題 [#x6fc5f65]
-NATとVPNは通常のままでは併用できない。
-VPNパススルーという技術を使うと解決できる模様
-[[NATトラバーサル---端末を識別可能にする「NAT越え」,実現手法は用途によりまちまち(上)>http://itpro.nikkeibp.co.jp/members/NIT/ITARTICLE/20020605/1/]]


**アクセス制御 [#ea165114]
-VPN装置の背後に別途ファイアウォール配置して、再度アクセスコントロールを行う場合もあるが、
-運用面などを考えると現実的ではない。

*通信形態による分類 [#if27ad2f]
-LANを相互接続する形態
-ダイヤルアップ接続で利用するリモートアクセス型
--例)Windows NT 4.0/2000 ServerでサポートされているPPTP(Point to Point Tunneling Protocol)を使って接続する

*具体的な製品 [#l412a2ce]
-アプライアンスやルータといったVPN装置はシスコやルーセントのものが有名
-ファイアウォールソフトウェアとしてはチェック・ポイントの「VPN-1/FireWall-1」製品群が有名
 
*用語説明 [#n2e9f3cb]
-IP-VPN~
通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。IP-VPNを経由することによって、遠隔地のネットワーク同士をLANで接続しているのと同じように運用することができる。
--参考URL:http://e-words.jp/w/IP-VPN.html

-インターネットVPN~
IP-VPNと対になる言葉でインターネットを経由するVPNのこと。
--参考URL:http://e-words.jp/w/E382A4E383B3E382BFE383BCE3838DE38383E38388VPN.html

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS