IPsecとは？

ここでは、IPsecの基本的な話について紹介します。
以下、2人の会話をご覧ください。

せんぱ～い (^ー^)

ん、どうした～？

最近よく「VPN」っていう言葉を周囲の人が言っているんですけど、何のことだか分かります？

確かに、最近はVPNの案件が増えたね。
「Virtual Private Network」の略で、日本語で言うと「仮想的閉域網」みたいな感じかな？

閉域網が仮想的（？＿？）
閉域網っていうと、専用線のイメージしか浮かばないですけど。

そうだね。
専用線は実際にケーブルを敷設して拠点間を接続するから、閉域網を物理的に実現した形だといえるね。

あ、今の言い回しで少し見えてきましたよ（・０・☆）
「ケーブルで物理的に」ではなく、何か別の「論理的な方法で仮想的に」っていうことですか？

おっ、今の一言だけでそこまで推測するとは鋭いね。(o・ω・o)b
じゃあ、その「論理的な方法」って例えば何だと思う？

いや、そこまではチョット、、(^-^;
でも、あたかも拠点同士がケーブルで繋がっているかのように見えるようにする方法がある、っていうことですよね？

うん、そのとおり。
一般的には「トンネリング」と呼ばれるもので、昔から存在している技術を利用するんだ。

あ、トンネリングなら私も聞いたことがありますよ！
確か、インターネットでよく出てくるSSLもトンネリングの一種ですよね？(￣ー￣)

おぉ、よく知ってるね。
他には、SSHやPPPが有名かな。

詳しくは知りませんが、SSHは暗号付きTELNETみたいなやつで、PPPはプロバイダと接続するときに使うやつですよね。
SSLもそうですけど、あんまり閉域網とは関係ないような、、、（￣～￣;

確かに、レイヤが違うからイメージ的に結び付かないかもね。
でも根本的な目的は一緒で、入り口から入れたものが出口から出てくるようにするための技術なんだよ。

（？＿？）
「入り口から入れたものが出口から出てくる」って、なんか当たり前っていうか、普通のことなんじゃ、、、(;´Д`)

まぁ、そりゃそうなんだけど、、、
例えば、現実世界のトンネルを思い浮かべてみそ？

電車とか道路のトンネルでいいんですか？
はい、思い浮かべました。ヽ(´▽｀)

そのトンネルの、入り口は何個？

進行方向しだいですけど、普通に数えれば1個ですよね。

じゃ、出口は？

同じく、1個ですね。

それを結ぶ道は何本？

当然、1本です。（・ー・）

つまり、1つの入り口が1本の道で1つの出口と繋がっているわけだ。
入り口から入れたものが行く先は、1つしかないだろう？

な、なるへそ～（￣◇￣；
まさに、トンネルは「入り口から入れたものが出口から出てくる」そのものですね！

トンネルを通っている人にとっては、トンネルの外部がどんな状態であるかに関係なく出口に着くことが出来る。
つまりトンネルが維持できる状態であれば、理屈の上では周囲がどんな空間であっても構わないというわけだ。

それが、さっき言っていた「論理的な方法で仮想的に」なんですね。
なんとなく分かってきました。

で、このトンネリングをネットワークのレイヤで実現するのがVPNというわけだ。
安価なインターネットを利用してVPNを実現する場合を、特にインターネットVPNと呼んだりする。

トンネルを維持できる方法があれば、インターネットの中にもトンネルを掘れるわけですか。
確かに、インターネットなら場所を選ばないし、何より安上がりですね。

インターネットのようなIPのレイヤでVPNを実現する技術としては、IPsecが最も有名だね。

「あいぴーせっく」ですか。
なんか、難しそうですね。（ーー；）

お察しのとおり、これが本当に難しいんですヨ～！
正直、すべて把握しているかといわれると自信がない、、、(-_-;)

えっ、そんなに？（ﾟ〇ﾟ；）
でも、みなさん普通に案件をこなしているように見えますけど、、、(ＴεＴ;）

ネットワーク機器を設定するのは、サンプルとか過去の資料を参考にすれば大して難しくないんだよ。
逆に言えば、あんまり理解していなくても動いちゃうんだよね。

ふ～ん。
そんなもんですかねぇ。。。（・・；）

でも、いちおう頭に入れておかないとお客さんからの突っ込みに答えられないし、デバッグも出来ないからね。
本を貸してあげるから、試しに読んでみそ。

はい、分かりました。
私に理解できるかな？

以下、「IPsecとは？－その２－」につづく。。。