わかりやすいVPN入門
SSL-VPNについて その1
ここでは、SSL-VPNについて詳しく説明して行きます。
- ソフトをインストールせずに利用できる
- SSL-VPNの動作は、外部と内部を取り持つリバースプロキシのような動作をします。外部からのアクセスをSSL-VPNサーバが受け取り、そのアクセスが認証されたものであるかを判断して、内部のサーバへ新たにセッションを作成します。つまり、クライアントから見ると、単に特定のサーバにSSL(https)で接続する、というシンプルなものになります。そのため、クライアントに特別なソフトウェアをインストールせずとも、SSLが使えるブラウザであれば利用が可能なのです。
- 扱いが楽。
- SSL-VPNはセッション層でのコントロールとなるため、IPsecとは異なりNATが利用されている場合でもセッションが確立できます。また、URLと認証情報を組み合わせて判断ができますので、ユーザーごとにどこまでの情報を見せていいのかを柔軟にコントロールできることが大きな特徴となります。つまり非常に扱いが楽なのです。
- ファイアーウォールの設定も変更不要
- 例えば、ユーザー「社長」がURLにアクセスした場合には許可とし、ユーザー「ゲスト」がURLにアクセスした場合は不許可となるように設定が行えます。SSL-VPNはSSL(https)と同じポート443番を利用して通信を行います。このポートはファイアウォールでも開放されていることが多いため、SSL-VPNを利用して社内のWebにアクセスする場合、ファイアウォールの設定を変更しなくても利用できます。
