SoftEtherのススメ そ�壱
インターネッ�VPNって��
インターネッ�VPNって�� 「SoftEther」�、VPNを構築するため�ソフトウェアです。VPNと一口に言ってもいろんな種類がありますが、SoftEtherは手軽にインターネッ�VPNを構築するソフトウェアです� ※SoftEtherはインターネッ�VPN�けに特化して�わけじゃな��ですが、一番多い用途だろうと思われるので、インターネッ�VPNを中�話を進めて�ます� じゃ� 「インターネッ�VPN� って何でしょ�?� まず、インターネッ�VPNにつ�解説します�インターネッ�VPNとは、インターネット上でパケ�を暗号化して、仮想�専用線環�構築する技術、およ�構築されたネットワークそ�も�を意味します� 仮想�専用線環�構築するために�インターネット上にトンネルを作ります�トンネルと�ても、これ�あくまでもたとえ話であり�実際に穴を掘るわけじ�りませんが�・・ トンネルを作るには�本来転送するパケ�に別のプロトコルのヘッダをつけて、ネ�ワーク上に送信します。トンネルを作ることをトンネリングと�たりします�別のプロトコルのヘッダをつけたパケ�の通り道が、トンネルになるわけです。トンネリングするために、他�プロトコルのヘッダをつけることを「カプセル化」ともい�す� 「xxxのパケ�をyyyでカプセル化して、トンネリングする�なんて表現が使われます� ただ、「カプセル化」して、トンネルの中で本来のパケ�を転送するよ�しても、このままでは第3�本来のパケ�の中身を�ぞかれてしま�れがあります�カプセル化�あくまでも別のプロトコルのヘッダをつける�けなので、本来のパケ�の中身は暗号化されて�せん�第3�カプセル化されたパケ�をキャプチャしてしまえ�、本来のパケ�の中身も�部わかります。また、下手をするとパケ�の中身を改ざんされてしま�れもあります� こう�たパケ�の盗�、改ざんを防止するために、本来のパケ�を暗号化してからカプセル化することが一般�す� 上記をまとめると、インターネッ�VPNは� 転送したいパケ�を暗号化して、インターネット上で転送するため�別のヘッダをつけてトンネリングすることによって作られたインターネット上�仮想�専用� です� |
インターネッ�VPNのプロトコル こうしたインターネッ�VPNを実現するためのトンネリング、暗号化�プロトコルとして代表�も�� ・IPSec ・PPTP です� IPSecはレイヤ3においてIPパケ�を暗号化して、安�な通信を行うためのプロトコルです。個人・SOHOユーザ向けのブロードバンドルータで�IPSecによるインターネッ�VPNが可能な製品が出てくるようになりました。一番使われて�のがIPSecです�IPSecによるVPNをIPSec-VPNと呼ぶことにしますが�一般�、インターネッ�VPN=IPSec-VPNと思ってもよ�らい普�して�す� ただし�IPSec-VPNはNATによるアドレス変換を扱��が難しいと��リ�があります�NATを越えられな�けではありませんが、NATを越える�は難しいのです。また、IPSec-VPNには�クライアント�に専用のソフトウェアをインスト�ルしなければ�な�と�制限もあります。数台のクライアントしかなければ特に問題にはなりませんが、企業ユースで何百台も�クライアントが存在すれば、クライアントに専用ソフトウェアをインスト�ルするのはかなり大変です� こうしたNAT越え、クライアントソフトウェアの�性と�た制限を解決するために2003年の半�ぐら�らSSL-VPNが話題に上るようになりました。SSL-VPNは、Webサイトで買�をするときなどによくみかけるSSL(Secure Socket Layer)によって暗号化して安�な通信を行います� IPSec-VPNがレイヤ3でIPパケ�自体を暗号化して�のに対して�SSL-VPNはSocket通信(トランスポ�ト層)でアプリケーションのメ�ージを暗号�して�す�SSL-VPNでは、IPヘッダを変更しな��でNATの影響はありません。そして、いまどのクライアントコンピュータにもインスト�ルされて�SSL対応�Webブラウザさえあれば�のです� ただし�SSL-VPNを通じて通信が可能なアプリケーションプロトコルに柔軟性がな���リ�があります。一般�HTTPやSMTP、FTPなどには対応して�すが、カスタ�アプリケーションの��タをSSL-VPN上で転送できな��合があります� |
SoftEtherの登場 SSL-VPNとは��発想で�レイヤを下げた�がSoftEtherでのVPN(SoftEther-VPNと勝手に呼ぶことにしま�)のコンセプトです� SSL-VPNではレイヤをあげることによってNATとクライアントソフトの問題点を解決したのですが、その反面、VPN上に転送するアプリケーションプロトコルに柔軟性がなくなってしま�した。一般にレイヤが上がれ�扱えるプロトコルの柔軟性は低くなり、レイヤが下がれ�扱えるプロトコルの柔軟性が高くなります� SoftEther-VPNは、レイヤを下げてイーサネットフレー�自体をカプセル化することによって、扱��ロトコルの柔軟性を高くして�す。イーサネット�体、上位�レイヤ3プロトコルを�由に転送することができるので、イーサネットフレー�をカプセル化すれ�、レイヤ3以上�プロトコルはIPでも、IPXでも、SNAで�IPv6でも何でも流せるよ�なるわけです�(ただし、実際にパケ�を転送するIPネットワークは��) ただし�SoftEther-VPNはクライアントソフトウェアが�であると�制限�解決できません�SoftEther-VPNを構築するには、専用ソフトウェアをインスト�ルしなければ�ません。だからと�て、SoftEther-VPNが使えな�けじ�くて、イーサネットフレー�自体をカプセル化する柔軟性はとても��しょ�� 唯一絶対のソリューションなんてありません。利用する人が目�応じて、さまざまなソリューションを�合わせて�ばよいですから。SoftEther-VPNが最適なネットワークもあれ�、IPSec-VPNやSSL-VPNの方が適して�ネットワークもあるでしょ�� ただ�どのソリューションがい��かを判断し、それらを�合わせて利用するためには、仕��リ�、デメリ�をしっかりと把握しておく�があります� 「ネ�ワークのおべんき�ませんか?」では、これからしばらく「SoftEther」�特徴をお伝えして�たいと思います� 次回�、SoftEtherのインスト�ルと設定につ�お届けする予定です。お楽しみに��� |
(C) Copyright 2000-2004 Gene All Rights Reserved