VPN - Tunneling & Encryption



 ◆ VPN におけるトンネリングと暗号化

 VPN接続は、
トンネリング暗号化によって実現しています。トンネリングを行えるプロトコルには
 PPTP、L2F、L2TP、IPsec、GRE などがあります。一方、これらのうち暗号化を行えるプロトコルは
 IPsecだけとなります。従って、VPN接続ためにIPsecを使用すれば、このプロトコルだけで暗号化と
 トンネリングを行うことができます。つまり、他のプロトコルをトンネリングに使用した場合、暗号化
 のために別途IPsecなどのプロトコルを使用する必要があります。この章ではこのIPsecを中心に解説
 してきます。L2トンネリングの解説は PPTP L2F L2TP 、L3トンネリングは「GRE」でご確認下さい。



 ◆ VPN における基本用語

用語 説明
トンネル  インターネットなどの公衆網を利用した仮想のポイントツーポイント接続
暗号化  平文(クリアテキスト)と呼ばれるもとの情報を解読不能な形式に変換するプロセス
復号  暗号化された暗号文を平文に戻して、ユーザが情報を解読できるようにするプロセス
ハッシュ関数  ある与えられたデータから、そのデータを代表する固定長の数値を生成する演算手法
認証  ネットワーク接続へのアクセスを試みる「ユーザ or プロセス」の身元証明のプロセス
認可  認証後のユーザ or プロセスに、ネットワーク接続リソースにアクセスする権限を与えるプロセス
公開鍵暗号  ペアとなる2つの鍵を使用してデータの暗号化と復号を行う暗号化方式
公開鍵  公開鍵暗号方式で使われるペアの鍵のうち、暗号用の公開される方の鍵
秘密鍵  公開鍵暗号方式で使われるペアの鍵のうち、復号用の公開されない方の鍵
CA  暗号化を目的とするデジタル証明書の作成、発行、管理する仕組み
共通鍵暗号  暗号化と復号に同じ鍵を用いる暗号化方式
共通鍵  共通鍵暗号方式で使われる暗号化と復号のための鍵
Diffie-Hellman鍵交換  安全でない通信チャネルを使用して、共通鍵を安全に送受信するための鍵交換方式



  



 ◆ 主なVPNプロトコルの比較表

 IPsecだけで暗号化とトンネリングの2つが行えるのなら、他のプロトコルを使用する必要がないのでは
 ないかという疑問が生まれるかもしれません。しかし下表を見て頂ければ分かると思いますが、例えば
 1対Nのサイト間VPN接続を行って、その拠点間で例えばOSPFを使用したい場合はIPsecではそれを実現
 できません。IPsecではマルチキャスト伝送が行えないのでこの場合はGREの力を借りる必要があります。

VPN
プロトコル
何のプロトコル上で
伝送できるか
何のプロトコルを
伝送できるか
マルチキャスト
伝送は可能か
データ暗号化
完全性保障
ポピュラーな
ソリューション
IPsec IP L3( IP ) ×
IPsecのみでOK
IPユニキャストの
トンネリング
GRE IP L3(IP, IPX, etc) ×
代替案:GRE/IPsec
ルーティングプロトコル
のトンネリング
L2TP UDP/IP, IP, ATM L2( PPP )
L3(IP, IPX, etc)
×
代替案:L2TP/IPsec
PPPの延長とした
認証ネットワーキング


         ◆ Layer 3 VPNトンネリングの選択フローチャート

       



IPsec、IPsec-VPN、リモートアクセスVPN

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.