ssl 443 以外

教えてください。
インターネットを介してリモートアクセスする際に、SSL通信で社内のサーバにアクセスをする場合を想定しています。
そのときに、社内WEBサーバにアクセスするときは、リモートPCからSSL-VPN装置までは「443」番ポートでアクセスすると思っています。
ただ、例えばそれが、メールサーバ（WEBメールではなくPOPやSMTP）だったり、RDP(リモートデスクトッププロトコル)だったり、ファイルサーバ（FTP）にアクセスする際も、やはりTCP「443」番でカプセル化されているのでしょうか？それとも、それぞれ別のポート番号なのでしょうか？

No.1 回答者： VDSL 回答日時： 2008/04/30 13:00

別のポート番号になります。

よく”土管”という表現をしますが、リモートPC - SSL-VPN装置の間にはSSLの”土管”が用意されます。
それぞれのアプリは、その”土管”の中を、土管の存在を意識しないで通信を行います。
自分側もSSL-VPN装置だった場合を考えるとわかりやすいかもしれません。
自分側にもSSL-VPN装置があったとしても、アプリケーションの設定は変わりませんよね？

たとえばメールソフトを土管経由で利用する場合、宛先がPOPサーバであれば宛先ポート番号は110番になります。
POPの通信をSSLで暗号化を行う仕組みもありますが、それはpop3sという、別のプロトコルになります。

ご存知だとは思いますが、サーバ上で動作する任意のサービスは、通常ポート番号でサービスが決まります。
すべてが443だとすると、サーバ側でどのアプリケーションが返事をすればいいかわからなくなってしまいますよね。