VPN
インターネットのような公衆ネットワーク上にプライベートなLANを構築する技術。
などの方法がある。
インターネットVPN
IPSecの暗号/認証/改ざん検知機能を利用してインターネット回線上にセキュアなトンネルを形成し、その中でプライベートなパケットをやり取りする。
- ○インターネットを利用するので低コスト。
- ×インターネットを利用するので性能の保証はなく、安定性も低い。
- ×IPSecを使うので拠点間接続向き。拠点-クライアント間接続には向かない。
IP-VPN
電気通信事業者が提供するIP網を利用してプライベートなLANを構築する。IP網内では、MPLS(MultiProtocol Label Switching)を利用してユーザーごとのパケットを識別し転送する。
- ○性能と安定性が保障される。
- ×きっと高い。
- クライアントが別拠点のサーバーにアクセスすると、パケットがCEルータ(拠点側-IP網間にあるクライアント側ルータ)→PEルータ(拠点側-IP網間にあるIP網側ルータ)に送られる。
- PEルータが、パケットが送られてきたポートを元に、VLAN識別用のラベルを付ける。
- ラベルの情報に応じて、目的のネットワークにつなぐPEルータ2までパケットが転送される。
- PEルータ2によってラベルが削除され、あて先ネットワークのCEルータを介してパケットがサーバーに転送される。
SSL-VPN
インターネットVPNと似ているが、IPSecではなくSSLを利用してセキュアなトンネルを構築する。
- リバースプロキシ方式
- ポートフォワーディング方式
の2つがある。
- ○IPSecのような専用の装置が不要で低コスト。
- ○インターネットを利用するので低コスト。
- ×インターネットを利用するので性能の保証はなく、安定性も低い。
リバースプロキシ方式
SSL-VPN装置をリバースプロキシとして動作させる方法。クライアントはブラウザを使用してHTTPSでサーバーにアクセスする。
- ○特別な装置等が必要でなく安価に機能を提供できる。
- ×HTTP(S)プロトコルでしか通信できない。レスポンスはHTTPに変換して返す必要がある。
ポートフォワーディング方式
専用のクライアントを利用したポートフォワーディングでサーバーにアクセスする。
- ○特別な装置等が必要でなく安価に機能を提供できる。
- ○ポートフォワーディングが可能なプロトコルであればセキュアな通信が可能。