VPN、プロトコルなどの種類
バーチャルプライベートネットワーク技術は、トンネリングという考え方に基づいています。 VPNトンネリングには、論理ネットワーク接続(中間ホップを含む場合がある)の確立と維持が必要です。 これに関連して、特定のVPNプロトコルフォーマットで構築されたパケットは、他のいくつかのベースまたはキャリアプロトコル内にカプセル化され、VPNクライアントとサーバ間で送信され、最後に受信側でカプセル化解除されます。
インターネットベースのVPNでは、いくつかのVPNプロトコルの 1つのパケットがインターネットプロトコル(IP)パケット内にカプセル化されます。 VPNプロトコルは、認証と暗号化もサポートしてトンネルを安全に保ちます。
VPNトンネリングのタイプ
VPNは、任意のトンネリングと強制的な2種類のトンネリングをサポートしています。 両方のタイプのトンネリングが一般的に使用されます。
任意トンネリングでは、VPNクライアントは接続設定を管理します。 クライアントはまず、キャリアネットワークプロバイダ(インターネットVPNの場合はISP)に接続します。 次に、VPNクライアントアプリケーションは、このライブ接続を介してVPNサーバーへのトンネルを作成します。
強制トンネリングでは、キャリアネットワークプロバイダがVPN接続設定を管理します。 クライアントが最初にキャリアに通常の接続を行うと、キャリアはすぐにそのクライアントとVPNサーバーとの間のVPN接続を仲介します。 クライアントの観点からは、任意のトンネルに必要な2ステップの手順と比較して、VPN接続は1ステップでセットアップされます。
強制VPNトンネリングは、クライアントを認証し、ブローカデバイスに組み込まれたロジックを使用して、特定のVPNサーバにクライアントを関連付けます。 このネットワークデバイスは、VPNフロントエンドプロセッサ(FEP)、ネットワークアクセスサーバー(NAS)、またはPOS(Point of Presence Server)と呼ばれることがあります。 強制トンネリングは、VPNクライアントからのVPN サーバー接続の詳細を隠し、クライアントからISPへのトンネルの管理制御を効果的に転送します。 その代わりに、 サービスプロバイダーはFEPデバイスの設置と保守の負担を引き受ける必要があります。
VPNトンネリングプロトコル
VPNトンネルで使用するために、いくつかのコンピュータネットワークプロトコルが具体的に実装されています。 以下に挙げる3つの最も一般的なVPNトンネリングプロトコルは、業界で受け入れられるよう互いに競争し続けています。 これらのプロトコルは、一般的に互いに互換性がありません。
ポイントツーポイントトンネリングプロトコル(PPTP)
いくつかの企業が協力してPPTP仕様を作成しました。 ほぼすべての種類のWindowsには、このプロトコルに対するビルトインのクライアントサポートが含まれているため、人々は一般的にPPTPをMicrosoftに関連付けています。 マイクロソフトによるWindows用のPPTPの最初のリリースには、一部の専門家が深刻な使用のために弱すぎると主張したセキュリティ機能が含まれていました。 しかし、マイクロソフトはPPTPサポートを改善し続けています。
レイヤ2トンネリングプロトコル(L2TP)
VPNトンネリング用のPPTPに対する当初の競争相手は、主にシスコ製品で実装されたプロトコルであるL2Fでした。 L2Fを改善するために、L2TPの最高の機能とPPTPを組み合わせて、L2TPという新しい標準を作成しました。 PPTPと同様に、L2TPはOSIモデルのデータリンクレイヤー(レイヤー2)に存在し、その名前の由来です。
インターネットプロトコルセキュリティ(IPsec)
IPsecは実際には複数の関連プロトコルの集合です。 これは、完全なVPNプロトコルソリューションとして、または単にL2TPまたはPPTP内の暗号化スキームとして使用できます。 IPsecは、OSIモデルのネットワークレイヤー(レイヤー3)に存在します。