本記事は、
2004年3月31日
に発行した「ネットワーク大事典」を基に掲載しております。内容は発行時の情報に基づいており、現在では異なる場合があります。
NAT越えの問題を解決する手法の一つ。NATトラバーサルに対応したVPN(仮想閉域網)ソフトウエアを使うと,暗号化したパケットをUDPでカプセル化する。NAPTに利用するポート番号を暗号化しないため,正常にアドレスを変換できる。使えるブロードバンド・ルーターに制約がなく,無線LANアクセス・サービスなどでも利用できる。
NATトラバーサル対応のVPNクライアント・ソフトは,イスラエルのチェック・ポイント・ソフトウェア・テクノロジーズなどが出荷済み。ただし,ほとんどのソフトは同一メーカーのVPN機器としか接続を確認できていない。NATトラバーサルは現時点では標準化されていないため,各社独自で実装している。
NAT越えの問題を解決するには,このほかに暗号化パケットのパススルー対応ブロードバンド・ルーターを導入する方法がある。パススルーとは,IPsecなどで暗号化したパケットを,NAPTをかけずに素通りさせる機能。ブロードバンド・ルーターは,受信した暗号化パケットを特定のプライベート・アドレスに転送する。しかし,ブロードバンド・ルーターの配下にある1台のクライアントしかVPNが使えない制約が残る。
