ここでは、数あるVPNの中で、今後発展して行きそうな2種類について説明します。
インターネットVPNと一口にいっても、実は数種類の実現方法があります。
それらの中で今後広まっていくと考えられるのは、L2TPとIPsecです。
まずは、高度なセキュリティーが提供されるのが特徴の、Ipsecから紹介していきましょう。
IPsecは、ネットワーク層であるIPレイヤーでセキュリティーを保証するためのプロトコルです。
具体的には認証ヘッダ(AH)や暗号ペイロード(ESP)という構造をIPパケットに付加し、その中にIPパケットの暗号情報や認証情報を格納することによって、パケット毎のセキュリティー機能を実現します。
AHは、そのIPパケットが通信途中で改ざんされずに、受信側まで到着したことを保証するものです。
それに対しESPはIPパケットを暗号化する仕組みです。
IPsecは、RAS型、専用線型いずれのVPNにも使用することができます。
データリンク層であるPPPのパケットを、その1つ上のレイヤー、ネットワーク層のプロトコルであるIPでカプセル化して通信させる技術です。
この技術によりインターネット上でIPXやNetBEUIなどのプロトコルで通信することが可能です。
L2TPはRAS型、専用線型いずれのVPNにも使用することができますが、専用線型に適用するのはデータの暗号化が行われないためお奨めできません。
RAS型VPNへの適用のみと考えた方が良いでしょう。
また、L2TPではISP内部にLACと呼ばれる装置が必要で、ルーターやモバイル端末は、このLACに向けてダイアルアップする必要があります。