ITエンジニア基礎　ネットワークプロトコル#11

1982年にインターネット・プロトコル・スイート (TCP/IP) が標準化され、TCP/IPを採用したネットワーク群を世界規模で相互接続するインターネットという概念が提唱された。その後1990年代後半に爆発的に普及し現在では日常の不可欠な存在として活用されている。日々何気なく使用しているインターネットの仕組みの知識について曖昧な部分をおさらいしてみようと思う。

今回は11回目の投稿です。前回記事はこちら宜しけば確認してみてください。

VPN(Virtual Private Network)

仮想専用回線、インターネットVPNとも呼ぶ。インターネットを専用線の様に使う技術である。

VPNでは、認証技術や暗号化技術を利用して使う技術で、アクセスが許可されたユーザ以外は通信内容にアクセス不可としている。通信内容が暗号化され通信経路のインターネットでも途中で傍受されたパケットを解読する事はできない。

VPNは２つのモードが用意されている。

トランスポートモード
通信を行う端末が、直接データの暗号化を行う。通信経路全てで暗号化された通信が送受信されるが、ペイロード（パケットのヘッダ以外の部分のデータ）のみの暗号化で、IPアドレスは暗号化されないため、宛先の盗聴が可能となる。

トンネルモード
VPNゲートウェイを拠点において、その間の通信を暗号化する。送信側ゲートウェイでは、IPsecを利用しIPパケットを暗号化（カプセル化）そてから、受信側のゲートウェイあてのIPヘッダを付け加え、拠点間の通信を行うトンネリング手法をとる。受診側はゲートェイで受け取ってIPパケットを複合化し、正しい宛先に送信する。

VPNを形成するプロトコル

IPsec：
IP Security IPレベル（ネットワーク層）で暗号化や認証改ざん検知を行うセキュアプロトコル。IPv4ではオプション、IPv6では標準プロトコルとして採用される。

PPTP：
Point to Point Tunneling Protocol データリンク層で暗号化や認証を行うプロトコル。
そのため他のネットワーク層のプロトコルを利用し、IPsecが使えない環境下でもVPNを構築できる。

SSL：
Secure Socket Layer。ブラウザなどが使用する認証と暗号化のプロトコル。これを利用したVPN（SSL-VPN）も利用される。

最後に、

今回はVPNについて調べた事を記載した、過去のネットワークの記事も駆け足で説明しきれなかった部分を後追いで補記しています。機会あれば見直ししてみてください。

最後までお読み頂き有難うございました。この記事が良かったと思われる方は、スキやフォローしていただけると嬉しいです。