第 23章OpenVPN

23.1. VPN の概要

VPN(Virtual Private Network) は、インターネットなどの共有ネットワークを利用してプライベートネットワーク間の通信をあたかも専用回線のよう利用するサービスです。

VPN には、以下の図のように遠隔地の LAN 同士を接続する「Point to Point VPN」(仮想専用線)と外出先や自宅の PC を遠隔地の LAN へ接続する「リモートアクセス VPN」といった形態があります。

VPN の主な実装には、SSL VPN、IPSec、PPTP などがあります。IPSec はカーネルスペースの IP スタックに実装され IP パケットを暗号化することでデータを改ざんなどから保護します。Turbolinux 11 Server では、カーネル 2.6 に組み込まれている機能と ipsec-tools というユーティリティを使用し IPSec を実現しています。管理面の複雑さから、1 対複数の設定は非常に困難ですが拠点間の接続に多く用いられる方式です。PPTP は、マイクロソフト社により提案された暗号化通信のためのプロトコルです。Windows リモートホストからインターネットなどを経由してプライベートネットワークのサーバーへ VPN を確立しセキュアな通信を実現します。クライアントソフトウェアは、Windows に標準で添付されており手軽にリモートアクセスでの利用が可能です。Turbolinux 11 Server には、PPTP サーバーとして Poptop が収録されています。

SSL VPN は、暗号化に SSL(Secure Socket Layer)を用いる方式です。クライアント側のソフトウェアもそれぞれ SSL に対応する必要があります。ただ、主なブラウザやメーラーの多くは標準で SSL に対応しているため Web 閲覧やメールなどに関しては導入は容易です。リモートアクセスに用いられることが多い方式です。SSL VPN としては、OpenVPN が非常に普及しています。本ガイドでは、OpenVPN に関する設定を解説します。また、OpenVPN と IPsec や PPTP との間には互換性がありませんので設定時には注意するようにしてください。