【VPNについて】


                          このHPはVPN（技術）についてまとめたものです。



1-1　VPNの技術

VPNを実現するための技術については、主に「カプセル化」と「トンネリング」、「暗号化」がある。




◆カプセル化とトンネリング

「トンネリング」とは、インターネット上にあたかもトンネルの様に仮想的な専用線を作ること。
ただし、トンネリングはあくまで、VPNを実現するための概念。
実際のトンネリングを実現するには、「カプセル化」という技術が利用される。

「カプセル化」とは、通信データをインターネット等の公衆ネットワークに通す際、第三者のデータに交じっても、
確実に相手先のLANに届けるための情報を加える作業の事。
通信プロトコルが定義するパケットは、通信をコントロールするための情報を格納した「ヘッダ」と、実際に送るデータを格納した「ペイロード（データ部）」で構成される。

プロトコルで上位に位置する層のパケットは、それ全体が、下位に接する層のペイロードに格納され、これを繰り返して最終的にネットワークへ送り出す情報が作り上げられる。

この様に、上位層のパケット全体を、下位層のペイロードに入れて、下位層のヘッダをつけてやり取りする。
カプセル化を利用することで、本来LAN内でしかやり取りできないプライベートアドレス宛てのパケットも、インターネット上で通信できる。


インターネットVPNで接続されたLAN同士は、下図の様にVPNゲートウェイで接続されている。
片方のプライベートIPアドレス宛てのパケットがVPNゲートウェイに届くと、VPNゲートウェイはグローバルIPアドレスをつけて送信する。
具体的には、インターネットや通信事業者の通信網を通すためのヘッダーが追加される。


一方、受信側のVPNゲートウェイは、受け取ったパケットから、プライベートIPアドレスのパケットを取り出して、LAN側に送信する。











◆暗号化

トンネリングは、インターネット上に仮想的な経路を作成して、ユーザーを分ける技術にすぎない。
インターネットで通信データを取り出せれば、パケットの中身は平文なので、簡単に中身を読み出せてしまう。そのため、「暗号化」が必要になる。

インターネット等にデータを送信する際に、送信元の拠点のルーターで暗号化を行い、宛先の拠点のルーターで復号を行う。
暗号化を施した通信データなら、第三者が簡単に解読できない。












VPNの技術には、他にも改ざんを検出する「メッセージ認証」やなりすまし防止のために接続先の確認を行う「認証機能」等がある。