VPNの種類を紹介します。
高度なセキュリティが提供されるのが特徴です。
Ipsecは、ネットワーク層であるIPレイヤーでセキュリティを保証するためのプロトコルです。
具体的には認証ヘッダ(AH)や暗号ペイロード(ESP)という構造をIPパケットに付加し、その中にIPパケットの暗号情報や認証情報を格納することによって、パケットごとのセキュリティー機能を実現します。
AHはそのIPパケットが通信途中で改ざんされずに、受信側まで到達したことを保証するものです。
それに対しESPはIPパケットを暗号化する仕組みです。
Ipsecは、RAS型、専用線型いずれのVPNにも使用することができます。
データリンク層であるPPPのパケットを、その1つ上のレイヤー、ネットワーク層のプロトコルであるIPでカプセル化して通信させる技術です。
この技術によりインターネット上でIPXやNetBEUIなどのプロトコルで通信することが可能です。
L2TPはRAS型、専用線型いずれのVPNにも使用することができますが、専用線型に適用するのはデータの暗号化が行われないためおすすめできません。
RAS型VPNへの適用のみと考えた方が良いでしょう。
また、L2TPではISP内部にLAC(L2TP Access Concentrator)と呼ばれる装置が必要です。
ルーターやモバイル端末は、このLACに向けてダイアルアップする必要があります。