VPN（Virtual Private Network） の構築

VPN（Virtual Private Network）は、インターネットなどの共有ネットワークを利用して
プライベートネットワーク間の通信をあたかも専用回線のよう利用するサービスです。
コンピュータあるいは専用機器の間でやりとりされるパケットはカプセル化（Encapsulation
：パケットに別のヘッダ情報を付加）され、外部からは遮断された仮想的な直結経路を通り
ます。これをトンネリング（Tunneling）といい、この仮想的な経路をトンネルといいます。
また、ネットワークの両端にあるコンピュータや専用機器がトンネリングと合わせて暗号化
を行うため、途中の経路における盗み見や改竄からも守られます。

VPN には、遠隔地の LAN 同士を接続する「Point to Point VPN」（仮想専用線）と PC を
遠隔地の LAN へ接続する「リモートアクセス VPN」の 2 つの形態があり、Turbolinuxでは
この両方をサポートしています。

[Point to Point VPN]

Turbolinux 10 Server では、カーネル 2.6 に組み込まれている機能と ipsec-tools に
よりPoint to Point VPNを構築することができます。
IPSec とは、IETF（Internet Engineering Task）の IPsec ワーキンググループにより標準
化が進められている IP パケットの認証と暗号化に関するプロトコル群です。IP パケット
を保護することで、その上位のアプリケーションでやりとりされるデータを守ります。
IPSec の通信では通信の暗号化に使用する鍵をあらかじめ相手と交換しておくか、通信を
開始する際に行うネゴシエーション（事前の取り決め）で生成し決定します。このネゴシ
エーションの結果、使用する暗号化アルゴリズムや鍵が決定されます。

IPsec-Tools
http://ipsec-tools.sourceforge.net/

[リモートアクセス VPN]

Turbolinux 10 Server では、Poptop を使用してリモートアクセスVPNを構築することが
できます。
Poptopは、GPLに基づいて配布されているPPTPサーバーで、マイクロソフト互換の 
MS-CHAPv2といった認証プロトコルや、MPPE による暗号化方式をサポートします。
PPTP（Point to Point Tunneling Protocol）は、マイクロソフト社により提案された
暗号化通信のためのプロトコルです。外部のリモートホストからインターネットなどを
経由してプライベートネットワーク内部に接続されたPPTPサーバーへ VPNを確立し、
セキュアな通信を実現します。
Windows OS にも PPTP クライアントソフトが含まれており、Turbolinux で構築した
PPTPサーバーに接続することが可能です。

Poptop - The PPTP Server for Linux
http://poptop.sourceforge.net/dox/

(none)

対象製品

Turbolinux 10 Server

Last modified : Fri Dec 03 JST 2004 # 1

---