SSL-VPN
Secure Sockets Layer virtual private network(SSL VPN)はVPNの一種で、Transport Layer Security(TLS)またはSecure Sockets Layer(SSL)によるトンネリングを使用しているもの。ウェブブラウザのみを用い、専用のクライアントアプリケーションを不要としていることを特徴とする場合もある[1]。
通常、SSL VPNでは、TCPの443番ポートで待ち受ける構成とする。TCP 443番は一般にHTTPSで使用されるため、それ以外と比べるとインターネット上で通信できる可能性が高い[2]。
SSL VPNを実現する技術的な方法として、リバースプロキシ、ポートフォワーディング、L2フォワーディングを使用する方法などがある。
ソフトウェア
[編集]SSL VPNを実現する製品としては、ネットワーク・アプライアンスによるもののほか、以下のようにソフトウェアによるものも存在する。
- OpenVPN[3]
- SoftEther VPN[4]
- Windows Serverのルーティングとリモート アクセス(プロトコルとしてSecure Socket Tunneling Protocolを使用する場合)
脚注
[編集]- ^ 井上秀 (2005年5月16日). “「SSL-VPN」をおさらいする”. 日経xTECH. 今週のSecurity Check. 日経BP. 2018年12月8日閲覧。 “クライアント・ソフトを必要としないため,例えば出張先のホテルのパソコンなどからも手軽に社内サーバーなどにアクセスして,オフィスにいるときと同じように仕事をすることができる。”
- ^ 則房雅也; 日本電気(株) (2004年6月17日). “使い方が見えた! これからが本番、SSL-VPN(1):なぜSSL-VPNなのか。素朴な疑問を解消しよう(1/3)”. アットマーク・アイティ. 2017年6月10日閲覧。
- ^ “よくある質問”. OpenVPN.JP. 2018年12月8日閲覧。 “OpenVPNはSSL-VPNですか?はい。OpenVPNの持つセキュリティ機能はSSL/TLSの仕組みに基づいています。しかし、あくまでもアプリケーション内でSSLの仕組みを使用しているだけで、Webブラウザを使って接続したりするわけではありません。”
- ^ “ファイアウォールをSSL-VPNで貫通”. SoftEther VPN プロジェクト. 2018年12月8日閲覧。
 | この項目は、工学・技術に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(Portal:技術と産業)。 |