新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです。

vpn まとめ

 

local(1)-------vpn router1----vpn-------vpn router2-------local(2)

 

local1でパケットをlocal2宛へ送信。

vpn router1でipsecを用いて、トンネリングと暗号化を行う。

トンネリングは、新たにカプセル化を実施して

送信元がvpn router1送信先vpn router2になる。

 

おまけに暗号化をして、盗聴されてもいいようにする。

 

vpn router2で複合して元の送信元local1の送信先local2になる。

 

んで、ESPもしくはAHで完全性、機密性等もカバーしているってことでっす。