読者です 読者をやめる 読者になる 読者になる
無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

PPTP/L2TP

情報セキュリティ

物理/データリンク層のパケットをカプセル化して転送するトンネリングプロトコル。拠点-クライアント接続でのVPNで使われる。

似たような機能のIPSecは拠点間接続向き(ということは、きっとこっちのほうがクライアントの設定が簡単なんだろうな。)。SSLは同じく拠点-クライアント接続向きだけどトランスポート層でトンネリングする。

以下の機能を持つ。

  • データ暗号化
    • PPTP自体ではサポートされていないが、MPPEとかと組み合わせれば暗号化できる。
    • ここでは暗号化もできるとか書いてあるんだけどどういうことだろ?
  • 認証
    • サーバー/クライアントの相互認証。
    • チャレンジレスポンス方式が普通らしい。
    • EAPも使えるとか。

典型的な構成

PPTPクライアント
 ↓
 ↓インターネット
 ↓
PPTPサーバー
 ↓
 ↓LAN
 ↓
社内サーバー
  1. PPTPクライアントがPPTPサーバーに、「GRE/PPPヘッダでカプセル化した社内サーバー行きパケット(PPTPパケット)」を送る。
    • PPTPパケット自体はIPパケットとして、インターネットを通ってPPTPに届く。
    • なのでインターネット上には 「IPヘッダ|GREヘッダ|PPPヘッダ|社内サーバー行きパケット」みたいなパケットが流れる。
  2. PPTPサーバーが受け取ったPPTPパケットから社内サーバー行きパケットを取り出して、社内サーバーに転送。
  3. 社内サーバーがパケットを処理する。

L2TP

PPTPと似たようなもの。

  • 暗号化機能は持たない。
  • 1701/UDPを使う。(PPTPは1723/TCPと47/IP)


参考: