目次
主なSSL-VPNの実現方式
SSL-VPNは、外出先や在宅勤務で社内ネットワークへアクセスするリモートアクセスVPNを実現するためによく利用しています。SSL-VPNの実現方式として、主に以下の3通りあります。
- リバースプロキシ(クライアントレス)
- ポートフォワーディング
- フルトンネル
リバースプロキシ
リバースプロキシ方式は、SSL-VPNゲートウェイがリバースプロキシサーバとしてインターネット上のクライアントからのアクセスを受け付けて、特定のアプリケーションのサーバへと通信できるようにします。クライアントには特別なアプリケーションは必要ありません。SSLに対応しているWebブラウザさえあればよいので、クライアントレス方式とも呼ばれます。
WebブラウザでSSL-VPNゲートウェイにアクセスします。すると、WebブラウザにはVPNポータル画面が表示され、利用したいアプリケーションをクリックすることで社内ネットワークのアプリケーションサーバへの通信が可能です。
関連記事
以下の記事は、Ciscoルータをリバースプロキシ(クライアントレス)のVPN-GWとして設定するための設定例です。
ポートフォワーディング
ポートフォワーディング方式では、クライアントにJavaアプレットをインストールし、ローカルプロキシとして動作させます。Javaアプレットは、VPNゲートウェイにアクセスした際にオンデマンドでダウンロードできるようになっていることがほとんどです。
アプリケーションの接続先は、実際のサーバではなくローカルホスト(127.0.0.1)です。また、ポート番号も実際のポート番号とは異なったものを使います。アプリケーションのデータはJavaアプレットによって、SSLで暗号化されてSSL-VPNゲートウェイに転送されます。そして、SSL-VPNゲートウェイでポート番号を見て、そのポート番号に対応付けられている特定のアプリケーションのサーバへ転送します。
フルトンネル
フルトンネル方式では、クライアントに専用のソフトウェアをインストールする必要があります。専用のソフトウェアをインストールすると、クライアントにSSL-VPN用の仮想NICが追加され、仮想NIC経由の通信がすべてSSLで暗号化されます。フルトンネル方式のソフトウェアも、VPNゲートウェイにアクセスした際にオンデマンドでダウンロードしてインストールできるようになっていることがほとんどです。
仮想NICのIPアドレスは、通常、SSL-VPN接続とともに自動的に設定されます。そして、クライアントは仮想NICによって社内ネットワークに直接接続されているのと同等に扱うことができるようになります。
インターネットVPN
- インターネットVPNの概要
- インターネットへの接続形態
- VPNサービスとは?
- NordVPN ~セキュアなVPNサービスを手軽に利用しよう~
- IPSecの概要
- IKE ~SAの生成と管理~
- IPSec サイト間VPNの動作
- IPSec サイト間VPNの設定 ~crypto mapによる設定~
- IPSec サイト間VPNの設定例
- [演習]サイトツーサイトIPSec-VPN(crypto map)
- [演習]サイトツーサイトIPSec-VPN(VTI)
- [演習]サイトツーサイトIPSec-VPN(VTI) トラブルシューティング
- IPSec 設定ミスの切り分けと修正 Part1
- IPSec 設定ミスの切り分けと修正 Part2
- IPSec 設定ミスの切り分けと修正 Part3
- DMVPNの設定例
- DMVPN設定演習[Cisco] NHRP Phase1
- DMVPN設定演習[Cisco] NHRP Phase2
- DMVPN設定演習[Cisco] NHRP Phase3
- SSL-VPNの実現方式
- SSL-VPN(クライアントレス)の設定例 (Cisco)