Virtual private network

この ký sự はKiểm chứng khả năngなTham khảo văn hiến や xuất điểnが toàn く kỳ されていないか, bất thập phân です.Xuất điển を truy giaして ký sự の tín lại tính hướng thượng にご hiệp lực ください.(このテンプレートの sử い phương) Xuất điển kiểm tác?:"Virtual private network"–ニュース·Thư tịch·スカラー·CiNii·J-STAGE·NDL·dlib.jp·ジャパンサーチ·TWL(2023 niên 7 nguyệt)

Virtual private network( バーチャルプライベートネットワーク, lược xưng:VPN),仮 tưởng プライベートネットワークは, đại quy mô ネットワークのスケールメリットと quản lý thiết bị を lợi dụng するために, パブリックネットワーク nội に cấu thành されるプライベートネットワークである^[1].また,インターネット( bổn lai は công chúng võng である ) に khóa って,プライベートネットワークを拡 trương する kỹ thuật, およびそのネットワークでもある.仮 tưởng chuyên dụng tuyến^[2]と biểu ký されることもある. VPNによって,イントラネットなどの tư đích ネットワークが, bổn lai công đích なネットワークであるインターネットに khóa って, まるで các プライベートネットワーク gian がChuyên dụng tuyếnで tiếp 続されているかのような, cơ năng đích, セキュリティ đích, quản lý thượng のポリシーの ân huệ などが, quản lý giả や lợi dụng giả に đối し thật hiện される.

VPNは2つの拠 điểm gian に, 仮 tưởng đích に “Trực tiếp đích な tiếp 続” を cấu trúc することで thật hiện できる. Chuyên dụng tuyến ではなくインターネットを kinh do しながら cơ mật tính を bảo つため, IPベースの thông tín の thượng に, chuyên dụng の tiếp 続 phương pháp やÁm hào hóaを thừa せている. VPNは dĩ hạ のIP-VPNとインターネットVPNの2つに đại biệt される.

IP-VPNは, quảng がりの tiểu さい đa sổ の gia nhập giả で đái vực cộng dụng する bế vực võng を lợi dụng し, そのような tiếp 続を thật hiện する kỹ thuật, もしくはĐiện khí thông tín sự nghiệp giảのサービス. PPVPN ( Provider Provisioned Virtual Private Networks ) と hô ぶこともある.

インターネットVPNは, IP-VPN võng とは vi い, thùy でもアクセスできるインターネット võng で仮 tưởng chuyên dụng tuyến thông tín をする kỹ thuật である. さらにインターネットVPNは, “サイト gian VPN” と “リモートアクセスVPN ( クライアントVPNともいう )” に đại biệt される.

VPNは, インターネットや đa nhân sổ が lợi dụng する bế vực võng を giới して, ám hào hóa やトラフィック chế ngự kỹ thuật により, プライベートネットワーク gian が, あたかも chuyên dụng tuyến tiếp 続されているかのような^{[Chú 1]}Trạng huống を thật hiện するものである.

VPNは tất ずしも ám hào hóa を mục đích としていない. VPNで lợi dụng されるプロトコルには,SSH/TLS( SSL ) /IPsec/PPTP/L2TP/L2F/MPLSなどの chủng loại があり, lợi dụng するプロトコルやオプションによって đề cung される cơ năng は dị なる.

またもともとは, グローバルなインターネットを giới するものであったが, cận niên の điện khí thông tín インフラの hình thái の khuynh hướng などから,IP võng( đặc にIPv6Võng のことが đa い ) ではあるが,Thông tín キャリアの bế vực võng nội から ngoại に xuất ないで thật hiện されているVPNも vận dụng されるようになってきている.

またトンネリングの hình thái として, IPパケットを dung thông する, いわゆる “レイヤ3” で thật hiện する phương pháp と,イーサネットのフレームĐẳng を dung thông する, いわゆる “レイヤ2” で thật hiện する phương pháp がある. またそれぞれで, tiếp 続の lạng đoan điểm となっている lạng 拠 điểm のそれぞれのノードが “Đồng nhất のノードに kiến える” のか, biệt のノードになるのか, といった vi いがある.

レイヤ3かレイヤ2かの vi いは, それぞれで khả năng なことと bất khả năng なことがあり, vận dụng thượng の yếu kiện などから, どちらを thải dụng するか quyết định する.

IPsecやPPTP,SoftEtherなどを lợi dụng することで, インターネットを giới した phục sổ の拠 điểm gian でÁm hàoHóa データをカプセリング・トンネリングし thông tín を hành い, thông tín データの cải thoán ・ thiết dụng^{[Chú 2]}を ức えながら thông tín を hành うことが khả năng となる.

インターネットVPNには, 拠 điểm のLANĐồng sĩ が tiếp 続する “LAN hình VPN( サイト gian VPN, site-to-site VPNとも )” と,ノートPCやスマートフォンなどにインストールしたVPNクライアントソフト (VPNサービスプロバイダ) を lợi dụng し, 拠 điểm のLANに tiếp 続する “リモートアクセス hình VPN”がある.

また, TLSを lợi dụng したSSL-VPNも, その thủ khinh さから chú mục されている.

インターネットVPNは, IP-VPNと bỉ giác すると dĩ hạ のようなメリット・デメリットがある.

メリット

• アクセス hồi tuyến にインターネットを lợi dụng することから sinh じるメリット
  • Thông tín hồi tuyến のコストを ức えることが khả năng. インターネット tiếp 続さえあればVPNを chung đoan できる trang trí やソフトウェアを đạo nhập することで,インターネットサービスプロバイダ(ISP)など điện khí thông tín sự nghiệp giả から đề cung される bế vực võng を giới さず, tự tiền でVPN võng を cấu trúc することも khả năng である.
  • リモート hình VPNの tràng hợp, xuất tiên からでもダイヤルアップ tiếp 続やCông chúng vô tuyến LANなど hà らかの hình でインターネットへのアクセスが khả năng であれば, 拠 điểm のLANへアクセスすることが khả năng となる.

デメリット

• クライアントのアクセス sổ の tăng giảm で cơ khí のパフォーマンスが cầu められるため, lợi dụng スケールにあわせた cơ khí の tuyển 択が trọng yếu である.
• Thật hiệu thông tín tốc độ や an định tính は, lợi dụng しているインターネット võng に y tồn するため tràng hợp によっては bất an định となる.
• Ám hào hóa を thi しているとは ngôn え, グローバルなインターネット kinh do である vi, SSLなどの ám hào の cường độ を trừ いて thông tín の an toàn tính を đam bảo するものがない.

また hoàn toàn にオープンなインターネットではなく, đặc định ISPのインターネット võng thượng のみで thông tín が hoàn kết するタイプのインターネットVPNもISPからサービスとして đề cung されている.

Xí nghiệp などの tín lại tính の yếu cầu される thông tín võng を cấu trúc するには, 拠 điểm gian に đái vực bảo chứng の chuyên dụng thông tín hồi tuyến を chiêm hữu してきたが, これを đệ tam giả が xâm nhập ・ bàng thính ・ cải thoán しにくくする kỹ thuật により đái vực cộng hữu hình の an 価な bế vực võng で thật hiện しようというものがこのタイプのVPNと ngôn える.

MPLSĐối ứng のルータなどを sử dụng し, インターネットとは biệt に cấu thành されたIP võngで, VPNを cấu thành する thông tín sự nghiệp giả のVPNサービスはIP-VPNと hô ばれることが đa い. IP thượng に cấu trúc される chuyên dụng tuyến võng であるが, 従 lai の chuyên dụng tuyến に bỉ べ đê コストでの lợi dụng が khả năng である. ISPの bế vực võng ( = ngoại bộ công khai されていない thông tín võng ) を lợi dụng することでの an toàn tính は xác bảo されるが, その tín lại độ はサービス đề cung giả に ủy ねる hình となるため, ラベル kỹ thuật や ám hào hóa kỹ thuật でセキュリティを xác bảo する hình での chuyên dụng tuyến lợi dụng となる.

Thông tín kinh lộ は võng nội で tha のユーザと cộng hữu している viベストエフォートの khuynh hướng にあり, データの thông tín tốc độ を nghiêm mật に bảo chứng しかねるがインターネットVPNのような cực đoan な thông tín tốc độ の đê hạ はほとんど vô いと ngôn える. また, オプションで đái vực bảo chứng を đề cung しているISPもある.

VPNに quan しての cơ khí の đạo nhập ・ quản lý をユーザ trắc で hành う tất yếu が vô いため, đạo nhập や vận dụng bảo thủ が dung dịch な điểm も, IP-VPNの đặc trưng の nhất つである. Lợi dụng する tế は,BGPĐối ứng のルータが thôi thưởng されるが, インターフェースさえ hợp わせればユーザの hảo みでルータを tuyển 択できる.

Chuyên dụng tuyến ( chuyên dụng thông tín hồi tuyến ) は đạo nhập コスト cập びランニングコストが cao 価であるが, tiếp 続 tính cập び đái vực がSLAによって bảo chứng されており, an định tính を khảo えると chuyên dụng tuyến を tuyển 択する xí nghiệp も đa い. Chuyên dụng tuyến ではアクセス hồi tuyến に hợp わせ, ルータのインターフェースを tuyển 択するだけで đối hướng gian の tiếp 続が khả năng であるが, インターネットVPNの tràng hợp は, VPN đối ứng のルータ cập び chuyên dụng cơ, chuyên dụng クライアントソフトが tất yếu である.

Quản lý や vận dụng bảo thủ に quan してはVPNが bất lợi であるが, hồi tuyến コスト ( ランニングコスト ) や tự do độ でVPNが áp đảo đích に thắng っているため, hiện tại chuyên dụng tuyến からの di hành ( リプレース ) が đa く hành われている.

Quảng vực イーサネットはイーサネット( レイヤ2 ) thông tín が đề cung されており, lợi dụng するプロトコルがIPに y tồn しないため, LANと đồng じ cảm 覚で lợi dụng khả năng である.

これと bỉ giác して, レイヤ3パケットのトンネリング thông tín のみをサポートするVPN kỹ thuật ( IPsecやGRE đẳng ) を dụng いたVPNの tràng hợp は, あらかじめ lợi dụng するサービスやプロトコルを khảo lự しながらネットワークの cấu trúc が hành われ, cấu trúc hậu のサービスやプロトコルの変 canh では, VPN cơ khí の変 canh が tất yếu となる.

レイヤ2 ( イーサネット ) パケットのトンネリング thông tín やブリッジ tiếp 続などをサポートしているVPN kỹ thuật を dụng いることにより, tiền thuật した quảng vực イーサネットのメリットと đồng đẳng のことを thật hiện でき, インターネットVPNを dụng いて an 価に cấu trúc することができる.

Đặc に,仮 tưởng LANカードと仮 tưởng ハブおよび kí tồn の vật lý đích なLANをVPNプロトコルで tiếp 続し, その thượng でブリッジ tiếp 続する thủ pháp により, quảng vực イーサネットと đồng dạng に, kí tồn のスイッチングハブやレイヤ3スイッチが sử dụng されているLAN đồng sĩ をVPN tiếp 続することができる. Viễn cách địa の拠 điểm gian でVoIPやテレビ hội nghị システムなどを lợi dụng する tràng hợp も, đồng nhất のイーサネットセグメント thượng にある cơ khí とみなすことができるので, より dung dịch ・ xác thật に lợi dụng khả năng となるメリットがある.

さらに, LANに đối してイーサネットのレイヤでリモートアクセスすることが khả năng になる.

トランスポートモードではデータの ám hào hóa を, クライアントが trực tiếp hành う. すべての thông tín でデータは ám hào hóa されているが,IPヘッダの ám hào hóa は hành われない.

すべてのクライアントにVPNソフトウェアをインストールする tất yếu があるが, モバイル đoan mạt からのアクセスなどには lợi dụng しやすい.

トンネルモードでは, ám hào hóa 処 lý を chuyên dụng のゲートウェイ( VPNゲートウェイ ) で hành う. クライアントは, ám hào hóa されていないデータに thụ tín クライアントあてのIPヘッダを phó dữ し, VPNゲートウェイへ tống tín する. VPNゲートウェイ gian の thông tín では, データ cập び thụ tín クライアントあてのIPヘッダはカプセル hóa され, thụ tín trắc VPNゲートウェイへのIPヘッダを phó dữ して thông tín するため, 拠 điểm gian thông tín でのIPヘッダの an toàn tính を xác bảo することができる.

拠 điểm gian thông tín でのみ lợi dụng khả năng となり, また, ローカルネットワーク nội の thông tín は ám hào hóa されない.

トンネリング・プロトコルはPPPトポロジーに sử dụng される. このトポロジーは nhất bàn にVPNと khảo えられてはいない. なぜなら, VPNはネットワークノードの nhậm ý なそして変 hóa する tập hợp をサポートすることが kỳ đãi されているからである. ほとんどのルーターの thật trang がソフトウェアで định nghĩa されたトンネル・インターフェイスをサポートするので, cố khách によって cấu trúc されたVPNは đa くの tràng hợp 単なるトンネルの tập hợp によって cấu thành され, 従 lai のルーティングプロトコルはこれらのトンネルを thông って tẩu ることとなる.PPVPNはしかしながら phục sổ のVPNの cộng tồn をサポートする tất yếu がある. これらのVPNは đồng じサービスプロバイダによって vận dụng されるが, お hỗ いから cách ly されている.

IETFが phân loại するVPNは dạng 々なものがあるが, trung にはVLANのように, lệ えばIEEE 802Ủy viên hội, すなわちワークグループ802.1 ( アーキテクチャ ) といった tha の cơ cấu の tiêu chuẩn hóa trách nhậm のものもある. Đương sơ は, Telecommunication Service Provider ( TSP ) が đề cung しているWANリンクが単 nhất xí nghiệp nội のネットワークノード đồng sĩ を tương hỗ に tiếp 続していた. LANの xuất hiện と đồng thời に, xí nghiệp が nhận めた liên lạc tuyến を dụng いたネットワークノード đồng sĩ が tương hỗ tiếp 続できるようになった. Sơ kỳ のWANはChuyên dụng tuyếnやフレームリレーといったレイヤー2 đa trọng hóa サービス,ARPANET,インターネットなどのIPベースの đệ 3 tằng ネットワーク^[3],Quân sự IPネットワーク (NIPRNet,SIPRNet,JWICSTha ) を lợi dụng しているうちに nhất bàn đích な tương hỗ tiếp 続メディアとなった. VPNはIPネットワークThượng で định nghĩa され thủy めた. ノード gian を tương hỗ tiếp 続するためには, quản lý の kỹ thuật よりむしろ quan hệ に cơ づいて dạng 々なVPNを chân っ tiên に kiến phân けることが hữu dụng であった. いったん quan hệ が định nghĩa されれば, vi った kỹ thuật がセキュリティやサービスの chất といった yếu cầu に ứng じて dụng いられることがあった.

• トンネリング
• カプセル hóa
• SSL-VPN
• 仮 tưởng ハブ
• 仮 tưởng LANカード
• ブリッジ tiếp 続

• Point to Point Tunneling Protocol( PPTP )
• Layer 2 Tunneling Protocol( L2TP )
• OpenVPN( レイヤ3 IPルーティングも khả năng )
• PacketiX VPN( レイヤ3 IPルーティングも khả năng )
• SoftEther( レイヤ3 IPルーティングも khả năng )
• TinyVPN

• Hamachi
• IPsec
• WireGuard

• SSH

• Cương 嶋 dụ sử『 bình thành 29 niên độ 【 xuân kỳ 】【 thu kỳ 】 tình báo 処 lý an toàn xác bảo chi viện sĩ hợp cách giáo bổn 』 ( sơ bản )Kỹ thuật bình luận xã,2017 niên 1 nguyệt 25 nhật.ISBN978-4-7741-8502-6.

• SD-WAN
• Tình báo セキュリティ
• Chuyên dụng tuyến
• Quảng vực イーサネット
• Tor
• ノーログポリシー
• Động đích マルチポイント仮 tưởng プライベートネットワーク
• ネット kiểm duyệt
  • Psiphon
• Security Service Edge(SSE),Secure Access Service Edge(Anh ngữ bản)(SASE)

• 『VPN』 -コトバンク