VPNの種類と構築
パソコン、モバイル端末の普及により、自宅や外出先から、会社のイントラネットに
アクセスして職場にいる時のように仕事をしたい。
これまでは、会社のネットワーク上にRAS(Remote Access Server)を設置し、
ダイヤルアップで接続する方法が使われてきました。
インターネットを利用してアクセスをしようとした場合、不法侵入、盗聴、情報漏洩、データ改ざんetc
安全にインターネットから他のネットワークにアクセスする仕組みがVPN(Virtual Private Network)です。
- VPN(Virtual Private Network)とは
不特定の人達が使用する共有されたネットワーク上に、専用回線のようなネットワークを作り出すことです。
VPNに厳密な決まりはなく、作成技術、作成方法に関係なく作り出されたネットワークをVPNと呼んでいます。
最近ではインターネットを介してVPNを構築することをVPNと呼呼んでいます。
- 構築の仕方
大きく二つの方法がありIPsec-VPNとSSL-VPNです。
IPsec-VPNは、IP層で暗号化・認証を行うIPsecを利用してVPNを構築する手法です。
IPsec-VPN では、企業イントラネット側のVPN装置との間にVPNトンネルをが必要なために、
端末に専用のアプリケーションをインストールする必要があります。
SSL-VPNは、端末と企業イントラネット側のVPN装置間でSSLに暗号化された通信を行うことによりVPNを
構築しています。
SSL機能は、ブラウザやグループウェアにはじめから付随されているため、
アプリケーションのインストールの必要がなく、使用可能機器の種類も多くなっています。
どちらの場合でも、VPNの構築には、固定IPが1つ以上必要となります。
<参考>OCNでIP1を申し込む https://www.kotei-ip.com/hikari1/