IPSec VPN

IPsec VPNとは、IPsecのメカニズムを活用し、インターネット上に安全な通信経路を確立する、VPN（Virtual Private Network）の一種です。

IPsecはセキュリティのための「フレームワーク」であり、AH（Authentication Header）やESP（Encapsulated Security Payload）、IKE（Internet Key Exchange）等、複数のプロトコルで構成されています。AHはパケットが改ざんされていないかどうかの認証を行い、完全性を保証するものです。ESPはIPパケットの暗号化とパケットが改ざんされていないかどうかの検証をを行います。IKEは暗号化に必要な秘密鍵情報の交換を行います。

IPsecの動作モードとしては、ペイロード部分（実際にやり取りされるデータ部分）のみを暗号化するトランスポートモードと、ヘッダを含めたパケット全体を暗号化し、新たなIPヘッダを付加するトンネルモードがあります。IPsecではこのうち、トンネルモードを使用して通信を行うのが一般的です。

IPsec VPNは、複数のオフィス間でVPNを張る等、固定的なエンドポイント同士でのVPN接続に向いています。各エンドポイントには、IPsecに対応した機器やソフトウェアを、あらかじめ実装・設定しておく必要があるからです。モバイルデバイスと社内システムをVPNで接続する等、クライアント/サーバー型でVPNを行う場合には、より手軽に利用できるSSL VPNを使用するケースが一般的です。IPsecはレイヤ3（ネットワーク層）でセキュリティを確保するため、トランスポート層（TCP/UDP）以上のプロトコルややアプリケーションでVPNに対応するための処理が不要であるというメリットがあるからです。