VPNで快適環境

メリットの多いインターネットVPNですが、公衆回線網であるインターネットを介して接続するには、セキュリティの確保が重要な問題になってきます。そこで登場するのがIPsecです。IPsecには、プライベートIPアドレスを割り当てたLAN上のコンピュータ同士がインターネット経由で通信可能になる「トンネル」を構築するほか、「暗号化」「パケット認証」「接続先認証」といった機能があります。

IPsecは単一のプロトコルではなく、複数のプロトコルで構成されたプロトコルスイートです。中でも重要なものは、「ESP（Encapsulating　Security　Payload）」と「AH（Authentication　Header）」といったデータ形式です。ESPはパケットの暗号化と、接続先が本来の相手かどうかを確認する認証、そして、パケットが改ざんされていないことの認証といった機能を提供しています。一方、AHは暗号化を行わずに、通信相手とパケット認証のみを提供します。

ESPとAHはともに「トンネルモード」と「トランスボートモード」を選択することができます。トンネルモードでは、プライベートIPアドレスを持つバケットの先頭に、グローバルIPアドレスを持つIPヘッダを付加し、パケットを「カプセル化」します。これにより、プライベートIPアドレスを持つホスト同士が、インターネットを通じて同じネットワーク上にあるかのように通信をすることができます。一方のトランスポートモードはもとのIPヘッダをそのまま使い、パケットをカプセル化しません。ESPと組み合わせた場合、暗号化と認証を、AHとの場合は認証のみを行うモードです。