概要 IPv4におけるIPsecについて調べる AWSのVPNサービスで提供されているルータの設定テンプレートを読み解く IPsecについて 概要 Security Architecture for the Internet Protocol IPsecとは特定のプロトコルを指すものではない。いくつかの要素をもとに成り立つ、IPのセキュリティ設計。 AH, ESP, IKE, SA(それぞれ後述) IP通信を透過的にセキュア化する アプリケーションプロトコル(HTTPなど)を変更することなしに利用できる cf. SSL/TLS IPsecは「トンネリング」と「暗号化」の機能をもつため、VPNで利用される RFC RFCを読むなら、まずこれに目を通したほうがいい. IPsec関連のRFCの見通しをよくするための"Road Map" https://tools.ietf.org/html/rf