新卒のためのネットワーク応用-7

この講義もあくまで基礎であり、興味がある人は

自分自身で書籍やネットそのものから自学自習することを

推奨するものとします。

VPNについて

昨今の情勢下で、リモートワークも一般化し、

拠点と拠点とを結ぶインフラも普及してきている。

これらについて、ここでまとめてみる。

参考資料：https://www.nttpc.co.jp/column/network/whats_vpn.html

リモートアクセスのVPN

拠点に対し、外部からアクセスすることで、拠点の

内部の機器に接続したり、拠点経由でないとアクセスできない

接続先にも入れるようにするVPNがある。

L2TP/IPsec VPN

YAMAHAやNEC等のルーターで実装できる方式。

※ 参考資料：http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/

この方式では、ルーターがVPNを提供するサーバーとして

稼働し、L2TPだけでは実現できない暗号化をIPsec

によって可能にしている。また、拠点側のグローバルIPアドレスは

固定されたものである必要があるが、アクセス元の端末が

保持するグローバルIPアドレスは変動するものでも対応が

可能となっている。そして、専用クライアントソフトウェアでの

構築を除き、事前共有鍵の統一を必要とする。

SSL VPN

FortigateやPalo Alto等のUTM（Unified Threat Management・

統合脅威管理）で採用されているリモートアクセスVPN。

参考資料：https://beginners-network.com/vpn_ssl.html

SSL技術によってトンネルを作ることで実現し、ブラウザや

専用のアプリで構成し、やり取りの中で証明書を使うもの。

通信速度のパフォーマンスは拠点に用意されているUTMの

スペックに依存するが、L2TP/IP`secの多くと異なり、

ソフトウェアでなくハードウェアで処理するため、

恩恵を受けられやすい。

拠点間を結ぶVPN

IPsec VPN

拠点と拠点を結び、専用線と呼ばれる物理的な直結に

近い環境を疑似的に、かつ低コストで実現する。

参考資料：https://www.kagoya.jp/howto/it-glossary/security/ipsec-vpn/

この技術を応用することで、拠点間のみならず、

オフィスとデータセンターやパブリッククラウドとも

機器等のリソースを共有することも可能である。