SSL技術を用いて仮想的に構築されたプライベートネットワークである「SSL-VPN」。
SSL-VPNの実現方式は「リバースプロキシ」「ポートフォワーディング」「L2フォワーディング」の3種類があります。
今回は、ポートフォワーディング型のSSL-VPNについて解説していきます。
目次
SSL-VPNの実現方式ポートフォワーディングとは?
SSL-VPNの実現方式「ポートフォワーディング方式」は、WEBクライアント側にJavaアプレットなどのVPN通信用モジュールをインストールし、WEBサーバ側とSSL通信を行う仕組みとなっています。
ポートフォワーディングとは、通過させてはならない通信を阻止する仕組みであるファイアウォールを、通過することができるアプリケーションのポート番号に変換することで、企業などのイントラネットにアクセスできるようにする機能です。
ポートフォワーディング方式型のSSL-VPNでは、上記のような機能を使って、ファイアウォールを通過できないデータのポート番号を通過可能なHTTPSのポート番号に変換します。
このポートフォワーディングを利用することで、インターネット接続するグローバルIPアドレスを1つに絞れるため、セキュリティ面において外部との通信を最小限に抑えることができます。
そのため、効率的にセキュリティ対策を講じることができるというメリットもあります。
ポートフォワーディングの主な流れ
ポートフォワーディング型のSSL-VPNの主な流れは、こちらになります。
- リモートアクセス端末のWEBブラウザから、HTTPSにてVPN装置にアクセス
- ポートフォワーディング用のモジュールをダウンロード
- ダウンロードしたモジュールとVPN装置間にSSLトンネルを確立
- リモートアクセス端末で、企業イントラネットのサーバにアクセス
- 取得した端末データをVPN装置に送信
- VPN装置が受け取ったHTTPSデータを復号化して抽出
- 事前に登録されているサーバ情報を元に、アクセスしたいサーバに送信
- サーバからの応答を受け取り、VPN装置がデータをSSL化
- リモートアクセス端末に送信
SSL-VPNの実現方式リバースプロキシ型とL2フォワーディング
SSL-VPNの実現方式は、冒頭でもご紹介した通り、下記の3種類があります。
- リバースプロキシ
- ポートフォワーディング
- L2フォワーディング
ポートフォワーディング以外のリバースプロキシやL2フォワーディングについての詳しい情報は、こちらの記事にて解説しておりますので、よろしければご参照ください。
▼SSL-VPNとはどんなもの?概要や仕組み、種類、方式など徹底解説
サイトのSSL化でお困りの場合は、弊社にお任せください
今回は、SSL-VPNのポートフォワーディングについてご紹介しました。
サイトのSSL化に関してお困りのサイト運営者の方などは、弊社のSSL化代行サービスがおすすめです。
今なら、無料相談キャンペーンを実施しております。
弊社にお問い合わせいただく70%は、専門知識を持たれていない読者様からです。
わかりやすい言葉でご説明させていただくように心がけておりますので、お気軽にご相談くださいね。
関連記事