インターネットVPN

インターネットVPNとは、インターネットを仮想的にプライベートネットワークとして利用するための技術です。
拠点間の通信を行うためのインターネットVPNは、サイトツーサイトVPNと呼ばれます。外出先の社員が利用するインターネットVPNはリモートアクセスVPNです。

インターネットへ接続する形態として、主に3つ挙げられます。
インターネットへの接続形態について解説します。

VPNサービスは、インターネットを介してユーザにリモートアクセスVPNを提供するサービスです。
VPNサービスを利用することで、ユーザは仮想的にVPNサービスプロバイダのネットワークに所属します。そして、VPNサービスプロバイダからインターネットへアクセスしているようにみえます。

NordVPNは、世界中で幅広く利用されているVPNサービスです。NordVPNのVPNサービスを利用すると、インターネットアクセスを安全に行うことができます。何が危険で、どんなふうにインターネットアクセスを安全にできるようになるかについて、わかりやすく解説します。

IPSecとは、ネットワーク層レベルでパケットの暗号化や認証を行い安全な通信を行うためのプロトコルです。
IPSecの概要について解説します。

IKE((Internet Key Exchange)は、IPSecの通信を行うIPSec SAの生成、管理を行うためのプロトコルです。
IKEの概要について解説します。

サイト間IPSec VPNの動作の流れについて解説します。
IPSecの処理のトリガーは、サイト間の通信パケットが到着することです。

crypto mapを利用したIPSecサイト間VPNの設定について解説します。

IPSecの設定はとても複雑になってしまいます。
シンプルなネットワーク構成でサイト間IPSec VPNの設定例について解説します。

インターネットを介して本社と支社間の通信を行うためのサイトツーサイトIPSec-VPNの設定を行います。単にIPSecだけでなく、ルーティング/NAT/ACLもきちんと考慮した設定を行います。

本社と支社間の通信を行うためのサイトツーサイトIPSec-VPNの設定を行います。IPSec VTI(Virtual Tunnel Interface)によるルートベースのIPSec-VPNの設定です。

IPSec VTI(Virtual Tunnel Interface)によるルートベースのサイトツーサイトIPSec-VPNの設定を行っています。ただし、設定ミスがあり、正常に通信できません。設定ミスの切り分けと修正を行います。

IPSecで暗号化するパケットに対するNATのアドレス変換について、設定ミスの切り分けと修正を行います。

IPSecで暗号化する対象パケットを決める暗号ACLについて、設定ミスの切り分けと修正を行います。

ハブ&スポーク構成のIPSec VPNについて、設定ミスの切り分けと修正を行います。

DMVPNによって、拠点間のIPSec VPNの通信を動的に行うことができます。
3拠点のDMVPNを利用したIPSec VPNの設定例です。

IPネットワーク上でDMVPNによるオーバーレイネットワークを構築するステップバイステップの演習です。
NHRP Phase1のハブ&スポーク構成とします。

IPネットワーク上でDMVPNによるオーバーレイネットワークを構築します。
NHRP Phase2のフルメッシュ構成とします。

IPネットワーク上でDMVPNによるオーバーレイネットワークを構築します。NHRP Phase3の構成とします。
ルーティングテーブル上はハブ&スポークですが、通信自体はフルメッシュで行います。

リモートアクセスVPNを実現するためによく利用するSSL-VPNには、リバースプロキシ/ポートフォワーディング/フルトンネルの3つの実現方式があります。

クライアントレス方式のSSL-VPNでインターネット側のクライアントから内部ネットワークのWebサーバにアクセスできるようにCiscoルータを設定します。