インターネットVPN

インターネットVPNとは、インターネットを介してプライベートネットワーク(社内ネットワーク/家庭内ネットワーク)の通信を実現することです。悪意を持つユーザが存在するインターネットを経由するので、暗号化などでセキュリティを確保することが重要です。インターネットVPNを実現するために、IPSecやSSLなどさまざまな技術があります。

インターネットVPNの概要

インターネットVPNとは、インターネットを仮想的にプライベートネットワークとして利用するための技術です。
拠点間の通信を行うためのインターネットVPNは、サイトツーサイトVPNと呼ばれます。外出先の社員が利用するインターネットVPNはリモートアクセスVPNです。

続きを読む

インターネットへの接続形態

インターネットへ接続する形態として、主に3つ挙げられます。
インターネットへの接続形態について解説します。

続きを読む

VPNサービスとは?

VPNサービスは、インターネットを介してユーザにリモートアクセスVPNを提供するサービスです。
VPNサービスを利用することで、ユーザは仮想的にVPNサービスプロバイダのネットワークに所属します。そして、VPNサービスプロバイダからインターネットへアクセスしているようにみえます。

続きを読む

NordVPN ~セキュアなVPNサービスを手軽に利用しよう~

NordVPNは、世界中で幅広く利用されているVPNサービスです。NordVPNのVPNサービスを利用すると、インターネットアクセスを安全に行うことができます。何が危険で、どんなふうにインターネットアクセスを安全にできるようになるかについて、わかりやすく解説します。

続きを読む

IPSecの概要

IPSecとは、ネットワーク層レベルでパケットの暗号化や認証を行い安全な通信を行うためのプロトコルです。
IPSecの概要について解説します。

続きを読む

IKE ~SAの生成と管理~

IKE((Internet Key Exchange)は、IPSecの通信を行うIPSec SAの生成、管理を行うためのプロトコルです。
IKEの概要について解説します。

続きを読む

IPSec サイト間VPNの動作

サイト間IPSec VPNの動作の流れについて解説します。
IPSecの処理のトリガーは、サイト間の通信パケットが到着することです。

続きを読む

IPSec サイト間VPNの設定 ~crypto mapによる設定~

crypto mapを利用したIPSecサイト間VPNの設定について解説します。

続きを読む

IPSec サイト間VPNの設定例

IPSecの設定はとても複雑になってしまいます。
シンプルなネットワーク構成でサイト間IPSec VPNの設定例について解説します。

続きを読む

[演習]サイトツーサイトIPSec-VPN(crypto map)

インターネットを介して本社と支社間の通信を行うためのサイトツーサイトIPSec-VPNの設定を行います。単にIPSecだけでなく、ルーティング/NAT/ACLもきちんと考慮した設定を行います。

続きを読む

[演習]サイトツーサイトIPSec-VPN(VTI)

本社と支社間の通信を行うためのサイトツーサイトIPSec-VPNの設定を行います。IPSec VTI(Virtual Tunnel Interface)によるルートベースのIPSec-VPNの設定です。

続きを読む

[演習]サイトツーサイトIPSec-VPN(VTI) トラブルシューティング

IPSec VTI(Virtual Tunnel Interface)によるルートベースのサイトツーサイトIPSec-VPNの設定を行っています。ただし、設定ミスがあり、正常に通信できません。設定ミスの切り分けと修正を行います。

続きを読む

IPSec 設定ミスの切り分けと修正 Part1

IPSecで暗号化するパケットに対するNATのアドレス変換について、設定ミスの切り分けと修正を行います。

続きを読む

IPSec 設定ミスの切り分けと修正 Part2

IPSecで暗号化する対象パケットを決める暗号ACLについて、設定ミスの切り分けと修正を行います。

続きを読む

IPSec 設定ミスの切り分けと修正 Part3

ハブ&スポーク構成のIPSec VPNについて、設定ミスの切り分けと修正を行います。

続きを読む

DMVPNの設定例

DMVPNによって、拠点間のIPSec VPNの通信を動的に行うことができます。
3拠点のDMVPNを利用したIPSec VPNの設定例です。

続きを読む

DMVPN設定演習[Cisco] NHRP Phase1

IPネットワーク上でDMVPNによるオーバーレイネットワークを構築するステップバイステップの演習です。
NHRP Phase1のハブ&スポーク構成とします。

続きを読む

DMVPN設定演習[Cisco] NHRP Phase2

IPネットワーク上でDMVPNによるオーバーレイネットワークを構築します。
NHRP Phase2のフルメッシュ構成とします。

続きを読む

DMVPN設定演習[Cisco] NHRP Phase3

IPネットワーク上でDMVPNによるオーバーレイネットワークを構築します。NHRP Phase3の構成とします。
ルーティングテーブル上はハブ&スポークですが、通信自体はフルメッシュで行います。

続きを読む

SSL-VPNの実現方式

リモートアクセスVPNを実現するためによく利用するSSL-VPNには、リバースプロキシ/ポートフォワーディング/フルトンネルの3つの実現方式があります。

続きを読む

SSL-VPN(クライアントレス)の設定例 (Cisco)

クライアントレス方式のSSL-VPNでインターネット側のクライアントから内部ネットワークのWebサーバにアクセスできるようにCiscoルータを設定します。

続きを読む