SSL-VPN 
 確立 
 暗号化方式 

  SSL-VPN
 ・OpenVPNクライアント~インターネット~OpenVPNサーバ
 ・OpenVPNサーバとクライアントがが自分に対して発行されたCA署名済み証明書を保持
 ・クライアントからサーバへVPNトンネルの確立を依頼すると、互いの証明書を交換
 ・相手の証明書が有効かをCAの証明書を使い検証する
 ・クライアント、サーバどちらも相手が有効と判断できれば、VPNトンネルが確立

 OSI参照2,3層を、SSL/TLSプロトコルを使用したトンネルで確立
 ・ブリッジ(OSI参照2層)
OSのブリッジ機能を利用
OpenVPNクライアントとOpenVPNサーバは同じサブネット
(HUBとして動作)
遠隔地の判別が行いにくい
OSのブリッジ機能を有効にする
 ・ルーティング(OSI参照3層)
 ・通信プロトコル
TCP
TCP Over TCP問題、ポートスキャン、Dos攻撃
UDP
 ・証明書、ユーザパスワード等による、クライアント認証
 ・VPN仮想インターフェースに適用されたファイアウォールルールによる、アクセスコントロール

 暗号化方式
 ・PKI方式(Public Key Infrastructure、公開鍵方式)