レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

SSL 認証 の仕組みと OpenVPN の認証の仕組み

2013年1月15日 2015年5月14日
virtual lan opnevpn

OpenVPN を使って仮想LAN接続してみる で、OpenVPNを使った仮想プライベートネットワークを構築してみました。
その際に、簡単にOpenVPNの認証の仕組みについて、解説が長くなってしまうので図だけを掲載してました。

今回は、その図の簡単な解説を加えておきます。

VPN は、
Virtual Private Networkの略で、日本語では仮想プライベートネットワークと訳されています。

このVPNは通信相手の固定された専用通信回線(専用線)の代わりに多数の加入者で帯域共用する通信網を利用し、LAN間などを接続する技術もしくは電気通信事業者のサービスである。
出典 : http://ja.wikipedia.org/wiki/Virtual_Private_Network
一口にVPNにもいろいろなVPNがあります。 中でもよく用いられるVPNが、インターネットVPNのことを単にVPNと称すことが多くなってきています。

インターネットVPNとは、
インターネットを経由して構築される仮想的なプライベートネットワーク(VPN)のことです。 つまり、インターネットはいわゆる公衆網で、それをあたかも自分専用の専用回線であるかのように利用することで、プライベートネットワークの象徴でもある仮想のLAN(ローカルエリアネットワーク)を組むこともできます。

このインターネットVPNを実現するにあたっては、かなりセキュリティ面で強固にしておく必要があります。 その点で、初期に登場したIPSecを用いたVPN(IPSec-VPN)は、それなりに強固であったものの複雑で扱いづらい、あるいは高価な面がありました。 そこで考えられたのがSSL(Secure Socket Layer)を利用するVPNで、これを SSL-VPN といいます。 SSL-VPN には、よく混同される二つの意味があり、 一つは、名前のとおりSSLの暗号化を用いたVPNという広義のSSL-VPNの意味で、解説の必要もないほどのそのままの意味になります。この広義の意味で用いた場合、OpenVPNもSSL-VPNとされています。
もう一つは、サーバーにSSL-VPN装置を設置し、SSL技術による暗号化を行いウェブブラウザを使いhttps経由で通信できるという狭義の意味でのSSL-VPNがあります。この場合、OpenVPNは別物とされています。
(いずれもSSLでトンネルをはって通信することには変わらないです。ここでは、OpenVPNはSSL VPNのソフトウェアとしておきます。)

IPsec(Security Architecture for Internet Protocol、アイピーセック)は、暗号技術を用いて、IP パケット単位でデータの改竄防止や秘匿機能を提供するプロトコルである。


関連記事 :

1 件 コメントがあります。 コメントを投稿する
  1. 373ke
    2020年4月5日, 11:09 AM

    とてもわかりやすいです。
    このようなセッションをまとめたサイトがなく参考になります。

    質問なのですが、OpenVPNのサーバ用共通鍵とクライアント用共通鍵はなぜ必要なのでしょうか。
    パケットの暗号化はお互いに秘密鍵を1つ共有していればよい、との認識です。
    2つの共通鍵はどのように使用されるのでしょうか。

    また、TLS認証鍵を使用しないオプションがあると思いますがその場合はどのような影響があるのでしょうか。

    以上、わかる範囲でご回答いただければうれしいです。


コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

Genymotionとは、 公式サイト(http://www.genymotion.com/)には、以下のように記述があります。 G ...

以下のように Android x86 を仮想マシンへインストールし、色々と試してきました。 仮想マシンを使って Android ...

Android x86とは、 いわゆる Android のPC版OSです。 Android は、Googleによって開発されたスマー ...

Android x86とは、 いわゆる Android のPC版OSです。 Android は、Googleによって開発されたスマー ...

今回は、Mondo Rescue を使って バックアップとリストア(復元)をやってみたいと思います。 いまだに、さくらのVPSは、バッ ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • はてなブックマークへ追加する
  • Facebookでシェアする
  • twitter でつぶやく
  • Google Plusでシェアする
  • Pocketでシェアする
ページトップへ
Time : 0.2456 [s]