インターネットVPN
インターネットVPNとは、インターネットを介してプライベートネットワーク(社内ネットワーク/家庭内ネットワーク)の通信を実現することです。悪意を持つユーザが存在するインターネットを経由するので、暗号化などでセキュリティを確保することが重要です。インターネットVPNを実現するために、IPSecやSSLなどさまざまな技術があります。
インターネットVPNの概要
インターネットVPNとは、インターネットを仮想的にプライベートネットワークとして利用するための技術です。
拠点間の通信を行うためのインターネットVPNは、サイトツーサイトVPNと呼ばれます。外出先の社員が利用するインターネットVPNはリモートアクセスVPNです。
インターネットへの接続形態
インターネットへ接続する形態として、主に3つ挙げられます。
インターネットへの接続形態について解説します。
VPNサービスとは?
VPNサービスは、インターネットを介してユーザにリモートアクセスVPNを提供するサービスです。
VPNサービスを利用することで、ユーザは仮想的にVPNサービスプロバイダのネットワークに所属します。そして、VPNサービスプロバイダからインターネットへアクセスしているようにみえます。
NordVPN ~セキュアなVPNサービスを手軽に利用しよう~
NordVPNは、世界中で幅広く利用されているVPNサービスです。NordVPNのVPNサービスを利用すると、インターネットアクセスを安全に行うことができます。何が危険で、どんなふうにインターネットアクセスを安全にできるようになるかについて、わかりやすく解説します。
続きを読むIPSecの概要
IPSecとは、ネットワーク層レベルでパケットの暗号化や認証を行い安全な通信を行うためのプロトコルです。
IPSecの概要について解説します。
IKE ~SAの生成と管理~
IKE((Internet Key Exchange)は、IPSecの通信を行うIPSec SAの生成、管理を行うためのプロトコルです。
IKEの概要について解説します。
IPSec サイト間VPNの動作
サイト間IPSec VPNの動作の流れについて解説します。
IPSecの処理のトリガーは、サイト間の通信パケットが到着することです。
IPSec サイト間VPNの設定 ~crypto mapによる設定~
crypto mapを利用したIPSecサイト間VPNの設定について解説します。
続きを読むIPSec サイト間VPNの設定例
IPSecの設定はとても複雑になってしまいます。
シンプルなネットワーク構成でサイト間IPSec VPNの設定例について解説します。
[演習]サイトツーサイトIPSec-VPN(crypto map)
インターネットを介して本社と支社間の通信を行うためのサイトツーサイトIPSec-VPNの設定を行います。単にIPSecだけでなく、ルーティング/NAT/ACLもきちんと考慮した設定を行います。
続きを読む[演習]サイトツーサイトIPSec-VPN(VTI)
本社と支社間の通信を行うためのサイトツーサイトIPSec-VPNの設定を行います。IPSec VTI(Virtual Tunnel Interface)によるルートベースのIPSec-VPNの設定です。
続きを読む[演習]サイトツーサイトIPSec-VPN(VTI) トラブルシューティング
IPSec VTI(Virtual Tunnel Interface)によるルートベースのサイトツーサイトIPSec-VPNの設定を行っています。ただし、設定ミスがあり、正常に通信できません。設定ミスの切り分けと修正を行います。
続きを読むIPSec 設定ミスの切り分けと修正 Part1
IPSecで暗号化するパケットに対するNATのアドレス変換について、設定ミスの切り分けと修正を行います。
続きを読むIPSec 設定ミスの切り分けと修正 Part2
IPSecで暗号化する対象パケットを決める暗号ACLについて、設定ミスの切り分けと修正を行います。
続きを読むIPSec 設定ミスの切り分けと修正 Part3
ハブ&スポーク構成のIPSec VPNについて、設定ミスの切り分けと修正を行います。
続きを読むDMVPNの設定例
DMVPNによって、拠点間のIPSec VPNの通信を動的に行うことができます。
3拠点のDMVPNを利用したIPSec VPNの設定例です。
DMVPN設定演習[Cisco] NHRP Phase1
IPネットワーク上でDMVPNによるオーバーレイネットワークを構築するステップバイステップの演習です。
NHRP Phase1のハブ&スポーク構成とします。
DMVPN設定演習[Cisco] NHRP Phase2
IPネットワーク上でDMVPNによるオーバーレイネットワークを構築します。
NHRP Phase2のフルメッシュ構成とします。
DMVPN設定演習[Cisco] NHRP Phase3
IPネットワーク上でDMVPNによるオーバーレイネットワークを構築します。NHRP Phase3の構成とします。
ルーティングテーブル上はハブ&スポークですが、通信自体はフルメッシュで行います。
SSL-VPNの実現方式
リモートアクセスVPNを実現するためによく利用するSSL-VPNには、リバースプロキシ/ポートフォワーディング/フルトンネルの3つの実現方式があります。
続きを読むSSL-VPN(クライアントレス)の設定例 (Cisco)
クライアントレス方式のSSL-VPNでインターネット側のクライアントから内部ネットワークのWebサーバにアクセスできるようにCiscoルータを設定します。
続きを読む