インターネットVPN

インターネットVPNとは、インターネットを介してプライベートネットワーク(社内ネットワーク/家庭内ネットワーク)の通信を実現することです。悪意を持つユーザが存在するインターネットを経由するので、暗号化などでセキュリティを確保することが重要です。インターネットVPNを実現するために、IPSecやSSLなどさまざまな技術があります。

インターネットVPNの概要

インターネットVPNとは、インターネットを仮想的にプライベートネットワークとして利用するための技術です。
拠点間の通信を行うためのインターネットVPNは、サイトツーサイトVPNと呼ばれます。外出先の社員が利用するインターネットVPNはリモートアクセスVPNです。

続きを読む

インターネットへの接続形態

インターネットへ接続する携帯として、主に3つ挙げられます。
インターネットへの接続携帯について解説します。

続きを読む

IPSecの概要

IPSecとは、ネットワーク層レベルでパケットの暗号化や認証を行い安全な通信を行うためのプロトコルです。
IPSecの概要について解説します。

続きを読む

IKE ~SAの生成と管理~

IKE((Internet Key Exchange)は、IPSecの通信を行うIPSec SAの生成、管理を行うためのプロトコルです。
IKEの概要について解説します。

続きを読む

IPSec サイト間VPNの動作

サイト間IPSec VPNの動作の流れについて解説します。
IPSecの処理のトリガーは、サイト間の通信パケットが到着することです。

続きを読む

IPSec サイト間VPNの設定 ~crypto mapによる設定~

crypto mapを利用したIPSecサイト間VPNの設定について解説します。

続きを読む

IPSec サイト間VPNの設定例

IPSecの設定はとても複雑になってしまいます。
シンプルなネットワーク構成でサイト間IPSec VPNの設定例について解説します。

続きを読む

IPSec 設定ミスの切り分けと修正 Part1

IPSecで暗号化するパケットに対するNATのアドレス変換について、設定ミスの切り分けと修正を行います。

続きを読む

IPSec 設定ミスの切り分けと修正 Part2

IPSecで暗号化する対象パケットを決める暗号ACLについて、設定ミスの切り分けと修正を行います。

続きを読む

IPSec 設定ミスの切り分けと修正 Part3

ハブ&スポーク構成のIPSec VPNについて、設定ミスの切り分けと修正を行います。

続きを読む

DMVPNの設定例

DMVPNによって、拠点間のIPSec VPNの通信を動的に行うことができます。
3拠点のDMVPNを利用したIPSec VPNの設定例です。

続きを読む

SSL-VPNの実現方式

リモートアクセスVPNを実現するためによく利用するSSL-VPNには、リバースプロキシ/ポートフォワーディング/フルトンネルの3つの実現方式があります。

続きを読む

関連記事

「ネットワークのおべんきょしませんか?」内の記事を検索