VPNとは？（３）

前回は、SSHを例にしてVPNのトンネルを解説しました。

ただし、「インターネットVPN」と言う意味でいうと、今回紹介する「IPSec」というVPNの技術が、ほぼ標準で利用されています。

IPSecでは、送受信するデータをネットワークのレベルでカプセル化する技術です。

どういうことかと言いますと、まず、以下のような環境を考えます。

Ａ —-> VPN１ —(Internet)—> VPN２ —-> Ｂ

ＡからＢの端末に対して通信を行う際、その途中「VPN１」と「VPN２」という、VPN装置によってカプセル化がされるという環境です。

この際、Ａが送るパケットの本来のヘッダ（宛先と送信元）は以下のようになります。

　 [宛先:Ｂ | 送信元:Ａ ] ＜データ＞

でも、このままインターネット上にパケットを流してしまうと、本来の宛先と送信元がばれてしまうので、「VPN１」が新たなヘッダを付け加えて、VPN２に送ります。

　【宛先：VPN２ | 送信元：VPN１】[宛先:Ｂ | 送信元:Ａ] ＜データ＞

そして、このパケットを受け取った「VPN２」は、付け加えられたヘッダ”　【宛先：VPN２ | 送信元：VPN１】“を取り外し、本来のパケットをＢに対して届けます。

これがカプセル化の機能です。

宛先と差出人の書かれたハガキを、別の宛先・差出人の書かれた封筒に入れて送るようなイメージですね。

本来の宛先Ｂと送信元Ａが、インターネットで利用できないIPアドレス（プライベートアドレス）であっても、このカプセル化を利用することでそのデータを相手の端末に送り届けることができます。

また、IPSecでは、暗号化もされますので、パケットの内容を見られることも当然ありません。