###########################################################
**新卒のためのネットワーク応用-7**
###########################################################

| この講義もあくまで基礎であり、興味がある人は
| 自分自身で書籍やネットそのものから自学自習することを
| 推奨するものとします。

*VPNについて*

| 昨今の情勢下で、リモートワークも一般化し、
| 拠点と拠点とを結ぶインフラも普及してきている。
| これらについて、ここでまとめてみる。
| 参考資料：https://www.nttpc.co.jp/column/network/whats_vpn.html

*リモートアクセスのVPN*

| 拠点に対し、外部からアクセスすることで、拠点の
| 内部の機器に接続したり、拠点経由でないとアクセスできない
| 接続先にも入れるようにするVPNがある。

| L2TP/IPsec VPN
| YAMAHAやNEC等のルーターで実装できる方式。
| ※ 参考資料：http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/
| この方式では、ルーターがVPNを提供するサーバーとして
| 稼働し、L2TPだけでは実現できない暗号化をIPsec
| によって可能にしている。また、拠点側のグローバルIPアドレスは
| 固定されたものである必要があるが、アクセス元の端末が
| 保持するグローバルIPアドレスは変動するものでも対応が
| 可能となっている。そして、専用クライアントソフトウェアでの
| 構築を除き、事前共有鍵の統一を必要とする。

| SSL VPN
| FortigateやPalo Alto等のUTM（Unified Threat Management・
| 統合脅威管理）で採用されているリモートアクセスVPN。
| 参考資料：https://beginners-network.com/vpn_ssl.html
| SSL技術によってトンネルを作ることで実現し、ブラウザや
| 専用のアプリで構成し、やり取りの中で証明書を使うもの。
| 通信速度のパフォーマンスは拠点に用意されているUTMの
| スペックに依存するが、L2TP/IP`secの多くと異なり、
| ソフトウェアでなくハードウェアで処理するため、
| 恩恵を受けられやすい。

*拠点間を結ぶVPN*

| IPsec VPN
| 拠点と拠点を結び、専用線と呼ばれる物理的な直結に
| 近い環境を疑似的に、かつ低コストで実現する。
| 参考資料：https://www.kagoya.jp/howto/it-glossary/security/ipsec-vpn/
| この技術を応用することで、拠点間のみならず、
| オフィスとデータセンターやパブリッククラウドとも
| 機器等のリソースを共有することも可能である。