リモートアクセスVPNの仕組み

VPNとは

パブリックなインターネット空間で、専用線を設けて通信すること。

以下の問題点を解決している。

問題点

政府による国外サーバへのアクセス禁止

中国の金盾(グレートファイアウォール)が有名ですね。

中国の金盾は、以下の画像のような仕組みだそうです。

自分のIPアドレスがバレる

インタネットを利用するということは、もちろんIPアドレスはバレます。

公衆Wi-Fi利用時に盗聴される危険性

HTTP通信では、平文でパケット通信されるので内容が筒抜け。。。

解決

政府による国外サーバへのアクセス制限を回避できる

海外のVPNサーバー経由で海外のターゲットサーバーにアクセスすることで、

通信可能になる。

自分のIPアドレスを隠すことができる

自分(発信元)のIPアドレスがVPNサーバーのIPアドレスに書き換わるため、第三者に容易にバレない。

公衆Wi-Fiでの比較的安全に通信できる

 

VPNの種類

インターネットVPN

一般的なインターネットアクセス回線を利用するVPN接続

IP-VPN

通信事業者が独自に持っているネットワークを利用するVPN接続

インターネットVPNの種類

サイト間VPN

VPNを実装したルーター同士を接続する。

クライアントPCにVPNソフトをインストールする必要がない。

VPNルーターが暗号処理などを全て行ってくれるので、クライアントPCは何も気にせずに

VPN通信を行うことができる。

リモートアクセスVPN

VPNルーターと、VPNソフトを入れたPCとを接続する。

VPNプロトコル

PPTP・L2TP・IPSec・SSLTP・OpenVPN・IKEY2の五種類のプロトコルが存在する。

おもに以下の2つを使った

L2TP/IPSec

トンネリングと、暗号化を行う。

具体的には下図のようなパケットになる。

 

 

OpenVPN

SSL通信の仕組みを使って、通信を安全に行う。

図解

1. VPNクライアントソフトをインストールしたPC

オープンソースではopenVPNなどがある。

macには、デフォルトでL2TP/IPsecを利用できる。

2. この時点でパケットを暗号化しているので、第三者から見えない

ここで通信がセキュアなのは、VPNプロトコルのおかげである。

L2TP/IPSec

L2TPとIPSecの2つのプロトコルを合わせてセキュアな通信を可能にしている。

L2TP

データリンク層

トンネリングを行う。

暗号化の仕組みを持たないので、後述するIPSecと共に用いることで、安全な通信を行うことができる。

IPSec

ネットワーク層

IPパケットを暗号化している。これで送信元・宛先IPアドレスが見えないようになっている。

openVPN

SSL通信の技術を使って、通信を暗号化している。

3. VPNサーバーが代わりにターゲットWebサーバーにアクセスする

2 件のコメント

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    CAPTCHA