ここではIPsecを使ったインターネットVPNを誌上体験してみよう。設定画面は,ヤマハの「RT107e」というルーターのものである。
図の上側にあるのが,インターネットにつながっている拠点Aと拠点Bのルーター同士でIPsecの通信をするケースである。両拠点のルーターに設定した項目はわずか五つ。(1)認証鍵,(2)接続先の識別方法,(3)認証アルゴリズム,(4)暗号アルゴリズム,(5)経路のネットワーク情報/ネットマスク情報──である。認証鍵とは,一般に事前共有鍵(Pre-shared key(プレ シュアード キー))と呼ばれるもので,相手のルーターを認証するためのパスワードだ。(1)と(3)と(4)は両ルーターで同じ内容にして,(2)と(5)は接続先の情報を入力すればよい。
この五つの情報を設定するだけで,両拠点にあるLANのマシン同士が通信できるようになる。拠点Aにあるマシンは,拠点Bにあるファイル・サーバー内から各種ファイルを取り出したり,社内Webサーバーに遠隔からアクセスできる。このとき,インターネット上を飛び交うすべてのIPパケットが暗号化される。そのため,通信の内容が他人に知られる心配はない。これは,インターネット上に両拠点をつなぐ専用の通信路を作ったのと同じことだ。
図の下側は,パソコンが拠点BのルーターにIPsecでアクセスするケースである。パソコンに「IPsecクライアント・ソフト」をインストールして,このIPsecクライアント・ソフトとルーターの間でIPsecによる暗号通信をする。
IPsecクライアント・ソフトに必要な設定は,前述の(1)~(5)の情報に,(6)このクライアントの名前,(7)このクライアントの内部IPアドレス──という二つの設定を加えたもの。対する拠点Bのルーターには,接続先マシンのIPアドレスに代えて,クライアントの名前を設定した。するとパソコンとルーターでやりとりされるIPパケットが暗号化される。いずれのケースでも,簡単にIPsecの通信が実現できたことが実感できたのではないだろうか。
以上がIPsecの利用方法である。しくみはともかく,ここで出てきた設定項目が押さえられれば,ルーターで実際にIPsecを動かすことができる。これだけでIPsecに必要なスキルの半分は習得できたようなものだ。
 |
| [画像のクリックで拡大表示] |
