Index ソフト・ハード | VPN |
VPN トポロジ パケット処理方式 LAN間型構成 端末接続型構成 ネットワーク構成 |
VPN ・仮想プライベートネットワーク ・参考 VPNでのトポロジ(ネットワーク機器の接続形態) ・Site-to-Site VPN (LAN接続VPN) NWトンネルの両端がVPN装置 各NWのゲートウェイ(GW)へVPN装置が置かれ、この間でNWトンネルを確立 HUB~VPN装置~NWトンネル(インターネット)~VPN装置~HUB・Remote Access VPN (クライアント側にはVPN装置無し) PC(VPNクライアント)~モデム~NWトンネル(インターネット)~VPN装置~HUB・HUB&Spoke VPN Site-to-Site VPN の片方が、センターサイトで、複数のサイトが繋がるVPNで作成されたネットワークトンネルでのパケット処理方式 ・トンネルモード処理方式 オリジナルのパケットをVPN装置で暗号化 カプセル化(オリジナルのパケットへ、別のIPヘッダやその他の必要なヘッダを追加) オリジナルのパケットは、IP以外(APX、ATCP等)のパケットでもトンネルできる トンネルモードで使えるVPNプロトコル IPsec、PPTP、L2TP+IPsec・トランスポートモード処理方式 End to End でデータを暗号化 暗号化されるのは、IPデータに続くデータ部 ホストで暗号化 トランスポートモードで使えるVPNプロトコル IPsecLAN間型構成 ・インターネットVPN レイヤ3レベルでパケットを送り届ける VPNプロトコルを扱えるルータや、VPNアプライアンスが必要 IPsecを用いるVAN(IPsec-VAN) OpenVPN・IP-VPN LAN接続にルータ等のNW機器が必要 MPLSベースのVAN 顧客AのNW間同士も、顧客BのNW間同士も、 同じIP-VANサービス提供者の網内で経路制御 レイヤ3レベルでパケットを送り届ける IPパケットへラベルを追加し、ラベルで経路決定する・広域Ethernet LAN接続にルータ等のNW機器が必要 レイヤ2レベルでパケットを送り届ける端末接続型構成 ・目的のNWへ仮想的に端末が収容されるイメージ ・PPP(Point to Point Protocol) PPP over SSH SSHコネクション自体TCP、その中にさらにTCPパケットを通す(遅延時の問題点)・PPTP(Point to Point Tunneling Protocol) PC(リモートユーザ)~モデム~PAC~PPTPトンネル(トンネル内にISPルータ)~PNS~HUB データリンク層を利用 TCP/IPを使い、セキュアなPPPを実現 IPネットワークでのみ構築可能 パケットのカプセル化を行う Windowsもサポート 拡張機能 ユーザ認証、暗号鍵の交換、データの暗号化 LANのUNIXホスト等で、PPTPサーバを起動 PoPTop(PPTP) http://www.poptop.org linux、解凍後、configure、make、install pptpd TCP 1723番、PPTP接続を受ける Windowsクライアントから接続 職場等のネットワークへVPN接続 PPTP Client(Linux) http://pptpclient.sourceforge.net・L2TP+IPsec L2TPは、L2FとPPTPを統合 ATM、フレームリレーを使ったNWへも構築可能・SSL-VPN(概念) VPNクライアントとVPNサーバ間でSSL接続を確立 OpenVPN PacketiX VPN レイヤ2 SSTPVPNを用いたネットワーク構成
|
All Rights Reserved. Copyright (C) ITCL |