リモートアクセス型VPNの構築ポイントIPSecを使用するVPN環境では、暗号化通信にESP(Encapsulation Security Payload)プロトコルを使用する。ESPプロトコルは図6のようなプロトコルフォーマットで構成される。 では、VPNのエンドポイント間に存在するアドレス変換装置が、通過するESPパケットをどのように処理するのかについて説明しよう。 サイト間接続型VPNの場合、接続相手は他方のVPNゲートウェイのみであるため、アドレス変換装置では、1対1のアドレス変換を実現する(ベーシックNAT)。ベーシックNATの場合は、変換の対象がIPヘッダのIPアドレス部分のみであるため、ESPプロトコルに影響を与えることはない。つまり、IPSecを使用して通信することが可能である。 リモートアクセス型VPNの場合は、複数のVPNクライアントと接続を受け付けるVPNゲートウェイの間に存在するアドレス変換装置では、多
