インターネットVPNの機能は大きく分けて二つある。一つは、「トンネリング(Tunneling)」と呼ばれる技術だ。
トンネリングでは、パケットに新しいヘッダを付け加え、カプセル化(Encapsulation)して通信を行う。もちろん、ユーザーは、データを送る側も受け取る側も、トンネリングされていることを意識することはない。つまり、使用中のシステムを変更することなくそのまま利用できる。プライベートアドレスやマルチプロトコル通信を実現するインターネットVPNの最も重要な機能である。
もう一つは、「通信パケットを暗号化する機能」である。トンネリングだけではデータの内容は見えてしまう。トンネリングされたパケットの盗聴や改ざんなどを防止するために、パケットを暗号化して伝送するための仕組みが必要になる。
暗号化/復号には大きく分けて「秘密鍵暗号方式」と「公開鍵暗号方式」の2つの方法があり、インターネットVPNでは、これらの暗号化方式を組み合わせて使うのが一般的になっている。
5分で絶対に分かるVPN
VPN(Virtual Private Network)とはいったい何だ?
2分 - VPNの種類――「インターネットVPN」と「IP-VPN」
3分 - インターネットVPN
Copyright © ITmedia, Inc. All Rights Reserved.