階層型VPNにおける仮想リンクの透過的確立手法

書誌情報

豊田博俊, 河合洋明, 坂根栄作, 岡山聖彦, 山井成良, 石橋勇人, 安倍広多, 松浦敏雄. 階層型VPNにおける仮想リンクの透過的確立手法. 情報処理学会論文誌, Vol. 49, No. 3, pp. 1090–1096, (2008-3).

Abstract

インターネットの発展にともない，インターネットを介して外部から組織ネットワーク内の資源に対して安全にアクセスするための技術であるVPN （Virtual Private Network）の必要性が高まっている．VPN では，外部から保護するネットワークの範囲をVPN ドメインというが，VPN ドメインが階層的に構成されたネットワーク環境（階層型VPN）では，通信先に応じて次の階層のVPNゲートウェイ（VGW）を選択する必要がある．そこで本論文では，DNS，ICMP，TCP を用いて利用者に透過な経路制御手法を提案する．提案する方法では，DNS サーバへの問合せや，ICMP メッセージの応答，TCP の応答により次の階層のVGW を自動的に決定する．VTun を拡張することによって提案方法を実装し，その有効性を確認した．