第2回 インターネットVPNの基礎知識

PPTPにおいて、リモートWindowsマシンがPACになる場合の通信手順 (1)WindowsマシンをPPP(ダイヤルアップ接続)やPPPoE(ADSLやFTTH)でインターネット・プロバイダに接続。PPPやPPPoEの接続が確立し、TCP/IPによるインターネット通信が可能になる。 (2)PACからPNSへ、トンネルの制御を行うための制御コネクションを確立する。制御コネクションはTCPを使って通信する。このときのあて先ポート番号は1723、送信元ポート番号は任意である。 (3)制御コネクションを使い、PPPフレームを送受信するためのPPTPトンネルを生成する。このトンネルには、GRE(Generic Routing Encapsulation)というプロトコル(プロトコル番号47)を拡張したものを使用する。 (4)PPTPトンネルの中でPPPセッションを開始する。PPPの機能を使い、ユーザー認証、IPアドレスなどの付与、圧縮や暗号の利用などをネゴシエートする。 (5)リモートのWindowsマシンとサイト内のネットワークの間でIP通信が可能になる。