VPNの実現方法を紹介します。
一般的にVPNの実現方法として、PPTPやSOCKS、IPSecなどがあるが、
現在ではIPSecが主流になっています。
各VPN製品ベンダもIPSecに準拠した製品をリリースしています。
また、実装方法も汎用OS上で動作するソフトウェア型から
VPN専用ボックスとなるアプライアンス型と多岐にわたっています。
IPSecは、IPパケットの暗号化と認証を行う仕組みで、
IETFが標準化を進めている暗号化通信方式の標準規格です。
IPSecサービスでは、
「認証ヘッダ(AH:Authentication Header)」と「暗号ペイロード(ESP:Encapsulating Security Payload)」
の2つのプロトコルが用意されています。
AHは、IPパケットを認証するためのプロトコルで、
パケットが通信途中で改ざんされずに届いたことを保証するものだ。
一方、ESPは、IPパケットを暗号化するプロトコルである。
これらはそれぞれ独立して動作するので、必要に応じてどちらか一方または両方を使うことができる。