IPsec-VPNとは

離れた拠点間であっても 同じ LAN のようにネットワークを 構築したい場合があります。 そのような場合に利用する IPsec-VPN について 見ていきましょう。 IPsec-VPN とは、 IP パケットを暗号化することで VPN を構築します。 拠点同士で インターネット VPN を 構築することが可能です。 図で確認してみましょう。 例えば左側に「東京本社」があります。 右側には「大阪支社」がありますが、 当然のことながら 距離が離れています。 この各拠点をインターネットを使って つなぐわけですが、 両方の拠点に VPN 装置を設置し、 VPN 装置間を暗号化するという 方式です。 この時使われるプロトコルが IPsec というプロトコルを使います。 プロトコルとは 通信規約という意味です。 では IPsec-VPN の プロトコルの種類を見ていきましょう。 １つ目は AH です。 Authentication Header という 英語の略です。 日本語で言えば 認証ヘッダーということになります。 これはメッセージ認証、 つまりデータの改ざんを検知するための プロトコルです。 ２つ目は ESP です。 Encapsulated Security Payload という英語の略です。 日本語では暗号ペイロード などと言ったりすることもあります。 ESP では、データの暗号化と メッセージ認証の両方が可能です。 ３つ目は IKE です。 Internet Key Exchange という英語の略です。 IKE では暗号に関する取り決めを 交換するプロトコルです。 さらにユーザーや通信機器の 認証も行えます。 IPsec-VPN には２つのモードがあります。 それぞれ確認していきましょう。 最初はトンネルモードです。 トンネルモードとは 拠点間で IPsec-VPN を 構築する際に利用します。 具体的に図で見ていきましょう。 東京本社と大阪支社があるとします。 各拠点には VPN 装置が導入されています。 この２つの拠点は離れていますので、 インターネットを使って VPN を構築していきます。 東京本社で作られた IP パケットは VPN 装置で暗号化されて 大阪支社まで送られます。 大阪支社の VPN 装置は 暗号化されたデータを復号し、 平文として IP…