A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
IPv4のLAN間で機器同士を接続するにあたって、NATやNAPTの変換除外を設定してグローバルな環境でやり取りすることはできると思います。
しかしここでの質問の主な内容はSSHとIPsecの違いのことでしょうか?
SSHもIPsecも暗号と認証を使って外からパケットの内容が分からないように機器間を確実に通信するということでは似ていると思います。
ただし、SSHは相手の機器にリモートでログインして相手の機器の操作を行う、IPsecは機器間のIP接続をほぼそのまま暗号でつなぐ(すべてのプロトコルではありませんが)、という違いがあります。
SSHの場合は、rshやrloginやtelnetなどの操作を暗号化したものとしてイメージできると思います。
IPsecの場合は、接続した機器間では暗号化されると困る制御用のプロトコルや任意の指定したプロトコルを除いて、多くのプロトコルがそのまま暗号通信でやり取りできます。
IPsecで機器間を接続するパターンとしては、ルータとルータ間、PCとPC間、PCとMFP/Printer間、などがあります。
たとえば、PCとMFP間をIPsecで接続すると、MFPを設定する時のhttp、印刷する時のRaw(9100)やlpr、スキャンしたファイルをMFPからPCに保存する時のSMBやFTP、MFPの状態をPCに取得するSNMPなど、普通にLANで接続した時に行う主なやり取りがそのまま暗号化でやり取りできます。
来るIPv6ネットワークでは、多くの機器がグローバルアドレスを持てるようになりますから、今のIPv4ネットワークより適用範囲が広がるのではないかと思います。そのような場合、お互いを認証するための共有キーや証明書を持ち合い管理することも必要になります。
No.1
- 回答日時:
私たちが使うNAPTは、単一のグローバルIPアドレスを複数のコンピュータで使うための方法です。
つまり、NAPTの外側にあるコンピュータからは、その内側のコンピュータはまとめてひとつのグローバルIPを持っているように見えてしまいます。
したがって、外側からは内側のコンピュータを指定する方法がなく、sshなどをすることはできません。
ただし、NAT機器のポートフォワーディングを使えば、そのIPの特定のポート番号を、内側のコンピュータの特定のポート番号にひもづけることはできます。これによって、世界中から内側のコンピュータにアクセスできるようにできます。公開したいサービスの数がそれほど多くない場合は便利です。
いっぽうで、VPNを使った場合は、プライベートIPアドレス同士がルーティングされているように見せることが可能です。つまり、NATの内側同士で通信ができます。これは実用上は内側で閉じているので、世界中からは見えません。
IPsecはあくまでVPNのさいに利用する暗号化方式なので、この場合に関係があるのはVPNです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ネットワーク 「ファイル名を指定して実行」が遅い 4 2023/04/04 21:50
- Wi-Fi・無線LAN 落ちない高性能ルーターありませんか? 7 2022/11/27 21:31
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- Excel(エクセル) excelのマクロ実行でブロックされます。 2 2022/06/08 09:14
- その他(クラウドサービス・オンラインストレージ) OneDrive同期解除後、同期できていなかったローカルファイルを復元できますか? 1 2023/03/25 12:38
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- Java EclipseとVisual StudioをPC1台にインストールしただけではPCは重くならない? 3 2022/12/08 15:35
- ノートパソコン 8年前購入したDELLのPCに使えていた外付けHDDが、同じ年代に製造したと思われる富士通のPCで読 3 2022/07/24 23:18
- Android(アンドロイド) スマホの新端末へのデータ移行について iPhoneの旧端末から新端末へのデータ移行はすごいですね。 1 2022/05/30 14:25
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
社内USBメモリ禁止 - 他に何を...
-
メールの送受信はSSL通信をすべ...
-
無効なSSLサーバ証明書
-
thunderbirdで暗号化されないの...
-
知恵袋に似たサイトはどこですか?
-
【SBI証券】パソコン使うたびデ...
-
サイトにアクセスしただけで個...
-
無料アダルトサイトの動画が、...
-
中学生でもまねきねこの会員に...
-
証明書による無線LAN認証(802.1...
-
ガールズちゃんねるの個人認証...
-
OPPO Reno7aはNFC typeBに対応...
-
おすすめのグロサイトを教えて...
-
SMS認証メール認証
-
FC2はどんなサイト何ですかよろ...
-
Excel2013 WEBSERVICE で #VAL...
-
無線LANでWindowsログオン前に...
-
「サーバ」と「サーバー」はど...
-
AppleIDのパスワードはどこで確...
-
学校のChrome Bookのロック解除...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
thunderbirdで暗号化されないの...
-
社内USBメモリ禁止 - 他に何を...
-
メールの送受信はSSL通信をすべ...
-
インターネット、有線LAN接...
-
gmailから暗号化されないメール...
-
SSL通信のURL暗号化について
-
CTR(カウンター)モードを...
-
VPNを使わないとフリーWiFiは危...
-
ウェブサイト利用者が自分でhtt...
-
SSLでのメールフォーム
-
SSLの通信速度について
-
【教えてください】128bitSSLと...
-
ホームページで個人情報を記入...
-
GmailのSSL
-
メール暗号化でGmailで警報が出...
-
natとIPsec(VPN)の違い
-
パケットを暗号化
-
フリーWi-Fiについて
-
無線LANでインターネット接続を...
-
VPNについて
おすすめ情報