VPNの勉強

VPN構築したことないけど勉強しないといけないからここを見た。

• 5分で絶対に分かる：5分で絶対に分かるVPN (1/6) - ＠IT

• Virtual Private Network - Wikipedia

要するにカプセル化や暗号化を行って安全な通信を行うための技術。それを実現するためのものとしてIPsecやNATトラバーサルやVPNパススルーとか訳わからん言葉が出てくる。

特徴

• "Virtual" なので本当のプライベート通信ではない（専用回線引かない）

• インターネットを経由するので低いコストで実現できる（お得感大事）

• 多数の接続を容易に実現できる（一人だけしか通信できないとか意味ない）

VPNには2つの要素が存在する。

• カプセル化

• 暗号化

IPsec / PPTP / SSL 等をプロトコルに利用してこれらを実現する。

IPsecを利用することが多い？

IPsecを使う場合

次の2つのモードを使える。

• トンネルモード

  • VPNゲートウェイの様な機器を挟んでマシンが通信する場合に使う。LAN間接続はこっち。

• トランスポートモード

  • エンドツーエンドでの通信を行う場合に使う。

また、通信に先立ちIKEプロトコロを使った通信が行われる。

• メインモード: 双方の拠点が固定IPの場合に使う。

• アグレッシブモード: 固定IPを持たない時に使いたい場合。