VPN(Virtual Private Network)とは、インターネットが公衆網であるのに対して、家庭内LANや企業のイントラネットのようにプライベートなネットワークを、インターネットを介して仮想的に拡張する技術のことです。
企業内の事業所間のネットワークは専用線などで結ばれることが普通ですが、より安価な方法として、IP-VPNやL2-VPNなどもありますが、これらは技術的には一般的なVPNとは異なるものです。
これらと区別するために一般的なVPNをインターネットVPNと呼んだりしますが、ここでは単にVPNとします。
VPNを構築するためには通信を保護する機能と、仮想的な接続を作る機能が必要となります。
通信を保護する機能
インターネットとプライベートなネットワークの違いは、第三者が通信を傍受できるか、出来ないかの違いといってもよいでしょう。通信にバリアがついているように保護しているのがVPNです。
標準化技術としてのIPsec
インターネットでの通信を保護するといった観点で、IPsecが標準化されています。IPsecは時代とともに進化し、今ではIPsec-v3となっています。IPsecを利用しておけば、今考えうるあらゆる面で通信が保護されます。
部分的な暗号化技術
通信を単に暗号化するのであれば、RC4などの暗号化アルゴリズムを適用するというのもあります。暗号化に使う鍵を交換するためのプロトコルとしてIKEv2をつかうというのもあります。
これらは安全な接続を作り出す手順のなかで使用する技術にすぎません。 CISCOのルーターなどのVPNでIKEv2とだけあってもその裏にはどのような暗号化アルゴリズムをつかうなど細かな設定が必要になってきます。
仮想的な接続を作る機能
皆さんのPCには物理的なネットワークケーブルであったり、Wi-Fiアダプタがついていると思います。
ここに仮想的にもう一つネットワークケーブルが刺さっているように見せること、仮想的なネットワーク接続を作り出す技術がトンネリングです。
インターネット接続の帯域の一部にトンネルを掘って別の接続のように見せる技術です。
標準化技術であるL2TP
VPNのトンネリングプロトコルとしてRFC2661として標準化されたのがL2TP(Layer 2 Tunneling Protocol)になります。いまではバージョンアップして、L2TPv3で、トンネリング技術のスタンダードになっています。
標準化された技術のL2TPは、同じように標準化された技術であるIPsecと一緒に使われることがほとんどです。
マイクロソフトのPPTP
PPPをマイクロソフトが進化させたものがPPTPになります。PPTP自体は特に問題がありませんが、これとあわせて使う認証がMS-CHAPで、暗号化がRC4になるために、現在では脆弱で使うべきではありません。
0件のコメント