10.VPN �A

VPNの機能は大きく分けて2つあります。
1つは、「トンネリング（Tunneling）」と呼ばれる技術です。

パケットに新しいヘッダを付け加え、カプセル化（Encapsulation）して通信
を行うことであります。もちろん、ユーザーは、データを送る側も受け取る側も、
トンネリングされていることを意識することはない。つまり、使用中のシステム
を変更することなくそのまま利用できます。プライベート・アドレスやマルチ
プロトコル通信を実現するVPNの最も重要な機能です。

もう1つは、「通信パケットを暗号化する機能」です。トンネリングだけでは
データの内容は見えてしまいます。トンネリングされたパケットの盗聴や改ざん
などを防止するために、パケットを暗号化して伝送するための仕組みが
必要になります。

暗号化／復号化には大きく分けて「秘密鍵暗号化方式」と「公開鍵暗号方式」
の2つの方法があり、VPNでは、これらの暗号化方式を組み合わせて使うのが
一般的になっています。

一般的にVPNの実現方法として、PPTP（Microsoft社によって提案された
暗号通信のためのプロトコル）やSOCKS（アプリケーションプロトコルに
依存せずに、トランスポート層の上でアクセス制御を行うためのプロトコル）
、IPSecなどがあるが、現在ではIPSecが主流になっています。


| HOMEへ| 目次へ |