Posted by pole on 7月 12, 2005 in 暗号 | 0 comments

VPNとは？（２）

VPNは、インターネット上で仮想的な専用線を実現する技術でしたね。

VPNを実現するためには、主に２つの技術が使われます。

「トンネリング」と「暗号化」ですね。

■トンネリング

これは、送受信するデータをカプセル化する技術です。

Ａ —-> VPN１ —(Internet)—> VPN２ —-> Ｂ

例えば、上記の「VPN１」と「VPN２」の間に仮想のトンネルのようなものを作ってＡとＢの通信を、そのトンネルの中を通らせるようなイメージです。

これは以前、説明したSSHの例がわかりやすいかもしれません。

上記で言うと、VPN１とVPN２の間に、SSHという通信でトンネルが作られるので、そのSSHというトンネルの中を、カプセル化されたHTTPやSMTP通信が通るわけですね。

VPNの種類によって、どんな手段でカプセル化をするかは変わってきます。

■暗号化

トンネリング（カプセル化）だけでは、実は中身を解析すれば盗聴が可能です。

それを防ぐために、VPNでは、同時に暗号化も利用されます。

中身のデータを暗号化してしまうことで、もし内容をみられても、大丈夫なようにします。

上記の例では、SSHをVPNの例に取りましたが、当然SSHでは暗号化されたセッション（トンネル）の中を通ってやりとりされるために、盗聴などの危険も防ぐことができます。

次回は、インターネットVPNといえば、ほぼ標準的に使われている「IPSec」についてお話しますね。