→ネットワーク関連 →[[暗号化]] #contents *サブトピック [#dcbbe74e] -IPSecまとめ -[[SSL-VPN]] *一般 [#jdf15ccf] -[[Tailscale VPN を使ってみたので感想 | つくみ島だより>https://blog.tsukumijima.net/article/tailscale-vpn/]] 2021 --結論から言うと、めちゃくちゃおすすめです(大塚明夫ボイス)。 --特に今まで VPN 環境を作って外出先から自宅の端末にアクセスしたかったけど難しくてできなかった、といった方にはうってつけです。 -[[AnyConnect のコマンドラインをいろいろ使ってみる - Qiita>https://qiita.com/tatskoba27/items/9fe881818e4508f3aa48]] 2020 -[[AWS Client VPNを使ってプライベートなEC2インスタンス(Windows Server)にRDPしてみた | DevelopersIO>https://dev.classmethod.jp/articles/0626-rdp-to-privatewinserver-by-clientvpn/]] 2019 -[[NTT 東日本 - IPA 「シン・テレワークシステム」 緊急構築・無償開放・配布ページ>https://telework.cyber.ipa.go.jp/news/]] 2020.5 -[[VPN Gate に対する外国からの妨害活動と対抗策としてのオープンソース化について>http://d.hatena.ne.jp/softether/20130823]] 2013.8.23 --http://www.vpngate.net/ja/ -[[VPNをわずか数クリックで作成できる『Comodo EasyVPN』>http://www.lifehacker.jp/2009/11/vpncomodo_easyvpn.html]] 2009.11.19 -[[WallCooler VPN紹介>http://www.oshiete-kun.net/archives/2008/08/wallcooler_vpn.html]] -[[ゼロ円でできるインターネットVPN>http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html]] -[[PPTPサーバの導入@IT>http://www.atmarkit.co.jp/fwin2k/verification/vpn03/vpn03_01.html]] -[[MagicConnect>http://www.magicconnect.net/]] -[[PaketiX VPN2.0:http://www.softether.com/jp/]] *トンネリングと暗号化 [#o2eb9912] -VPNの主要な機能=トンネリング+暗号化 **トンネリング(Tunneling) [#k6256b8d] -パケットに新しいヘッダを付け加え、カプセル化(Encapsulation)して通信を行うこと -これにより本来はIPパケットのみしか通らないインターネットにプライベートアドレスや -TCP/IPでないプロトコルを利用した通信も可能になる **通信パケットを暗号化する機能 [#sa23dc6b] -パケットの盗聴を防止し、かつ通信相手先(通信経路)を隠蔽 *暗号化方式の種類 [#wc5aeb09] →[[暗号化]] 一般に暗号化方式は秘密鍵方式と公開鍵方式の2つに分けられる **秘密鍵暗号化方式(共有鍵暗号方式) [#z7b8d5cd] -送信側と受診側で共通の暗号鍵を使う。VPNでは通常こちらの方式を使う(速いから)。 -共有鍵暗号方式の暗号化アルゴリズムとしては、「DES(Data Encryption Standard)」が代表的 **公開鍵暗号方式 [#lce6b979] -受け取り側で同時に公開鍵と秘密鍵の2つの暗号鍵を生成 -公開鍵を送信側に渡し、その鍵を使って暗号化を行ってもらう。 -その暗号文は受取側が持つ秘密鍵でのみ解読が可能。 -公開鍵は多くの人に渡してもいいが、秘密鍵は第三者に渡らないように注意しなければならない。 *VPNを実装するときに使われる暗号化技術 [#ebd1274d] **IPSec [#j72751c3] -IPレベルで暗号化を行う。最もよく使われている →IPSecまとめ **PPTP [#t9e74545] -Internetを使ってVPNを実現するためのプロトコルの1つ。 -従来のPPPプロトコルの拡張形式として現在RFC化が進められている。 -リモート接続プロトコルであるPPP(Point-to-Point Protocol)の認証手順を拡張してPPTP(Point-to-Point Tunneling Protocol)と呼ばれるプロトコルが考案された。 -PPPをベースにデータの暗号化や認証、リンクの確立などの機能を持たせている。 **SOCKS [#g2e43c63] -アプリケーションプロトコルに依存せずに、トランスポート層の上でアクセス制御を行うためのプロトコル *実装方法 [#t66d1ef6] -VPNを利用した通信を行なうには、接続点にVPN機能を備えた専用装置(以下、VPN装置)が必要 -最近ではルータやファイアウォールにその機能が含まれるものも多い。 -ソフトウェア型-汎用OS上で動作する -アプライアンス型-VPN専用ボックスを使用 *通信形態による分類 [#if27ad2f] -LANを相互接続する形態 -ダイヤルアップ接続で利用するリモートアクセス型 --例)Windows NT 4.0/2000 ServerでサポートされているPPTP(Point to Point Tunneling Protocol)を使って接続する *具体的な製品 [#l412a2ce] -アプライアンスやルータといったVPN装置はシスコやルーセントのものが有名 -ファイアウォールソフトウェアとしてはチェック・ポイントの「VPN-1/FireWall-1」製品群が有名 *用語説明 [#n2e9f3cb] -IP-VPN~ 通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)のこと。IP-VPNを経由することによって、遠隔地のネットワーク同士をLANで接続しているのと同じように運用することができる。 --参考URL:http://e-words.jp/w/IP-VPN.html -インターネットVPN~ IP-VPNと対になる言葉でインターネットを経由するVPNのこと。 --参考URL:http://e-words.jp/w/E382A4E383B3E382BFE383BCE3838DE38383E38388VPN.html