階層型VPNにおける透過的仮想リンク確立手法

要旨

本論文では,サーバとクライアント間の通信を安全に確立する手段として利用されるVPN (Virtual Private Network) が階層的に構成されている場合において,透過的な接続を確立する方法を提案する.ある組織内に存在するサーバに対し,クライアントが組織外から通信する際には,VPN による安全性を確保した手段が必要になる場合がある.さらに,場合によっては特定の部署へのアクセスを組織の内外から制限することがある.この場合,組織によっては異なるセキュリティポリシで管理されるドメインが,階層構造を構成することになる.このような条件下において,その階層構造を意識することなく透過的な接続を確立するために,サーバのFQDN (Fully Quali.ed Domain Name) を利用してVGW (VPN Gateway) を検索し経路を辿る方法を提案している.本論文ではこれに加えて,サーバへの接続を試みたときに,経路上のルータから返されるICMP ホスト到達不可メッセージを利用することによりVGW を辿る方法,そして,ICMP を利用せずにTCP プロトコルを修正することでVGW を辿る方法を提案し,これら3 方式の比較,検討を行った.
PDF (English)