VPN（Virtual Private Network）

仮想私設網：インターネットなどパブリック名ネットワークに設定する仮想的な専用線としてのネットワークのことを指します。複数の組織の内部ネットワーク間を自前の専用線ではなくインターネットを専用線的に用いる技術です。実現方法としてアプリケーションGWで行う方法と、IPsecを使う方法があります。後者では３つの手法が取られます。１つはパケットの認証を行うこと、２つは遠隔にあるプライベートなネットワーク間を接続するために内部のアドレス空間をインターネットのアドレスでカプセルして接続します。もう１つはインターネットなどの安全でないネットワークでの安全を確保するためにカプセルの中身を暗号化して通信します。通常接続するサイトの入り口にVPNを処理するために、IPsecurityの技術を処理するGWを設けます。ルータなど通信機器に実装するものと、ソフト的に処理するＧＷに実装するものがあります。ファイアーウォールはＧＷとしてこの機能を設けることが多いです。IPsecの技術を用いますが、現在のところ異なるベンダー間での互換性が検証されていません。