NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

SSL-VPN について

VPN はインターネットのようなセキュリティが担保されていないネットワーク上で、認証・暗号化技術を用いて、利用者間で安全に通信可能にする技術です。代表的なものとして、SSL-VPNIPsec-VPN ありますが、今回は SSL-VPN について整理します。

SSL-VPN とは

その名のとおり、暗号化の手法として SSL を使用します。SSL については、こちらをご参照ください。
SSL-VPN には、リバースプロキシポートフォワーディングL2フォワーディングの3方式があります。

リバースプロキシ

クライアントは、Web ブラウザのみで利用可能です。
端末から HTTPSSSL-VPN 装置へ接続し、SSL-VPN 装置は LAN 内のサーバのアドレスに変換して、サーバにアクセスします。Web ブラウザ上で動作するアプリケーションしか使用できない点に注意が必要です。

f:id:FriendsNow:20160221014619p:plain:w600

ポートフォワーディング

クライアントは、Web ブラウザのみで利用可能です。
端末から HTTPSSSL-VPN 装置へ接続し、SSL-VPN 装置から専用モジュール(java)を自動でダウンロードします。端末で実行したアプリケーションのデータは Java によって、SSL-VPN 装置に転送されます。
SSL-VPN 装置は、事前に定義したポート番号とアプリケーションのマッピング情報を確認し、対応したサーバへデータを転送します。 FTP(アクティブモード)等、通信中にポート番号が変わるアプリケーションは使用できない点に注意が必要です。

f:id:FriendsNow:20160221014719p:plain:w600

L2フォワーディング

クライアントは、専用のソフトウェアをインストールする必要があります。
専用ソフトウェアは対象の通信を HTTP でカプセル化し、SSL で暗号化します。*1
全てのアプリケーションをサポートする事が特徴です。

f:id:FriendsNow:20160221014733p:plain:w600

*1:専用ソフトウェアはクライアントに仮想 NIC を追加し、これを経由する通信が対象となります。

広告を非表示にする