SSL-VPN 【Secure Socket Layer Virtual Private Network】 SSL/TLS VPN / TLS VPN
概要
SSL-VPN(Secure Socket Layer Virtual Private Network)とは、遠隔地間で暗号化された安全な通信経路を構築するVPN技術の一つで、通信の暗号化にSSL/TLSを用いるもの。SSL/TLSはWebアクセスの暗号化でよく用いられるもので、自宅や出先から公衆回線を経由して社内サーバを利用するリモートアクセス用途などでよく用いられる。インターネットなど信用できない回線網に暗号化された安全な通信経路を構築する技術で、HTTPの暗号化などに用いられるトランスポート層レベルのプロトコルであるSSL(Secure Socket Layer)および後継のTLS(Transport Layer Security)を利用する。具体的な実装方式にはリバースプロキシ型、ポートフォワーディング型、L2フォワーディング型の3種類があり、それぞれ利用できるアプリケーションや必要な装置やソフトウェアの構成が異なる。
リバースプロキシ型SSL-VPN
クライアント側のSSL/TLS接続に対応したプロキシサーバを起動し、これがサーバ側のSSL-VPNゲートウェイとの間でSSL接続を確立して通信する方式。
クライアント側ではWebブラウザなどを用い、ローカルのプロキシを経由してサーバ側へ接続する設定にすることでHTTP通信を暗号化して保護することができる。導入や運用は比較的容易だが、利用できる通信はHTTPのみで、Webブラウザを用いてWebアプリケーションを使用することしかできないが難点。
ポートフォワーディング型SSL-VPN
クライアント側のWebブラウザで専用のJavaアプレットなどのVPN通信モジュールを起動し、これがサーバ側との間でSSL接続を確立する方式。
クライアント側のアプリケーションは通信モジュールを介してサーバ側に接続することができ、ポートごとに接続先のIPアドレスやポートを指定することができる。導入や運用が容易でHTTP以外の通信も可能だが、ポートと接続先の対応関係をあらかじめ指定しておかなければならないため汎用性には欠ける。
L2フォワーディング型SSL-VPN
クライアント側に独立して稼働する専用のVPNクライアントソフトを導入し、これがサーバ側との間でSSL接続を確立する。VPNクライアントはすべての通信をHTTPパケットに梱包(カプセル化)して転送する。
サーバ側のネットワークとリンク層レベルで連結されるため、IPを用いた通信であればUDPを含めどのようなプロトコルやアプリケーションでも使用できる。最も汎用性が高いが、VPNクライアントの導入や実行に制約があり、どのような環境でも使用できるわけではない。
関連用語
他の辞典による解説 (外部サイト)
この記事を参照している文書など (外部サイト)
- 厚生労働省 老健局 介護情報利活用ワーキンググループ「介護情報の利活用に向けて引き続き議論することとした事項について
」(PDFファイル)にて引用 (2024年2月)
共有ボタンをタップ