いくつかのサテライトオフィスを持つ企業では、通信中におけるデータの機密保護と効率化のため 専用回線を使用して相互に接続することがよくあります。 例えば、多くのビジネスはフレームリレーか非同期転送モード (ATM-Asynchronous Transfer Mode) ラインを エンド・エンドネットワーキングソリューションとして利用して他のオフィスとリンクしています。 これは、特に、企業レベルの専用デジタル通信関連にかかる費用を抑えながら拡張したい中小規模の ビジネス(SMB)にとっては高くつくことになります。
エンジニアは、この問題に対する経済的なソリューションをVirtual Private Network (VPN)という形で開発しました。 以下は、専用回線と同じ機能原理で、VPNにより安全な2者間(またはネットワーク間)でのデジタル通信を 可能にし、既存のLANからWAN (Wide Area Network)を実現します。 フレームリレーやATMとの違いはそのトランスポート媒介です。 VPN はトランスポート層としてデータグラム(UDP)を使用してIPを送出し、 インターネットを通して目的地までの安全なパイプを提供します。 ほとんどのフリーソフトウェアVPN実装は、トランジットにおける更なるマスクデータに対する オープンスタンダードでオープンソースな暗号化を取り入れています。
セキュリティ強化のためにハードウェアのVPNソリューションを採用する企業もあれば、 ソフトウェアやプロトコルベースの実装を用いる企業もあります。 Cisco、Nortel、IBM、Checkpoint などハードウェアのVPNソリューションを提供する ベンダーがいくつかあります。 Linux 用には、標準化IPSec (またはInternet Protocol Security)を利用する FreeS/Wan というフリーソフトウェアベース のVPNソリューションがあります。 こうしたVPNソリューションは特殊なルータとして動作し、 オフィスから別のオフィスへのIP接続の間に位置します。 クライアントからパケットが送信されると、ルータまたはゲートウェイを通じて送られ、 そこでルーティング用のヘッダ情報、認証ヘッダ(AH)と呼ばれる認証、 CRCファイル整合用トレーラ情報、暗号ペイロード(ESP-Encapsulation Security Payload) と呼ばれるセキュリティが加えられます。
1つのクライアントから1パケットが発信されると、 ルーティング及び認証のための認証ヘッダ(AH-Authentication Header)と呼ばれる ヘッダ情報を追加するルータまたはゲートウェイを通して送信されます。 データは暗号化され、ESP (Encapsulating Security Payload)と呼ばれる 処理指示と復号化が添えられます。受信VPNルータはヘッダ情報を取り除いて、 目的地へルーティングします(ワークステーションまたはネットワーク上のノード)。 ネットワーク間接続を利用して、ローカルネットワークの受信ノードは復号化された パケットを受け取り処理のための準備を完了します。ネットワークから ネットワークへのVPN接続での暗号化/復号化のプロセスはローカルノードに対して透過的です。
このように強化されたセキュリティレベルであっても、 クラッカーによってパケットが遮断されるだけでなく、そのパケットの解読もされてしまう恐れがあります(ほとんどのVPNを採用した通信では、通常、 3重の秘密鍵暗号化アルゴリズム[3DES] 168ビットサイファを採用しています)。 また、サーバーとクライアント間の man-in-the-middle 攻撃を使う侵入者は、認証セッションのために 交換される鍵に対するアクセス権を持つことになる恐れもあります。 VPNが安全で効果的であるという意味は、一体化されたイントラネットとして動作するリモートノードに 接続するということになります。
WANの安全な接続のためのソフトウェアソリューションの導入という観点からは、 Red Hat Enterprise Linux のユーザー及び管理者にとってさまざまなオプションがあります。 しかし、Red Hat Enterprise Linux で現在サポートされているVPN接続の導入方法は2種類です。 VPNの使用に代わって安全に使用できる同等のソリューションは、 2つのリモートノード間のトンネルとしてのOpenSSHの使用が必要となります。 このソリューションは、Telnet、rsh、 その他リモートホスト通信方法に対する代替のようなものですが、 在宅勤務者や企業の支店が必要とする使いやすさすべてに完全に対応するものではありません。 Red Hat Enterprise Linuxにはサポートされているソリューションが2つ含まれており、 VPNの定義に関係が深いもので、CIPE (Crypto IP Encapsulation)とIPsec (Internet Protocol Security)です。